Телефонные мошенники стали чаще похищать деньги с банковских карт при помощи звонков от роботов и программ удаленного доступа, сообщила в среду пресс-служба банка ВТБ.

Аферисты обзванивают потенциальных жертв с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении (якобы со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена). Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка. Злоумышленники просят жертву зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Фактически речь идет о программе удаленного доступа, и если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС.

В разговоре злоумышленники прибегают к психологическим ухищрениям: так, они настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие банки давали весной 2022 г. на фоне удаления приложений из App Store и Play Market.

Кроме того, чтобы сделать свою легенду более правдоподобной, мошенники присылают СМС якобы для проверки привязки номера, подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера.

Злоумышленники для убедительности также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно — в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.

«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками», — прокомментировал ситуацию руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов.