Мошенники на фоне самоизоляции придумали новый способ получения доступа к интернет-банкингу россиян. Об этом предупредила менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова.
По ее словам, одним из трендов 2019–2020 годов стала социальная инженерия, которая используется для получения доступа к банковским аккаунтам россиян. Обычно мошенники звонят пользователям под видом представителей службы безопасности банка, чтобы «спасти» клиента от подозрительного платежа.
Якобы для подтверждения личности злоумышленники просят назвать или набрать в тоновом режиме код из SMS-сообщения от банка. После этого средства пользователей выводятся на счета злоумышленников и обналичиваются.
Кроме того, специалисты зафиксировали новую схему мошенничества в Интернете, при которой «сотрудник банка» сообщает пользователю о попытке взлома аккаунта.
«Далее клиенту предлагается установить на мобильное устройство приложение, которое позволит получить удаленный доступ к его устройству. Часто звонящий говорит клиенту, что необходимо установить «специальный антивирус» или скачать программу для удаленной помощи», — отметила Данилова.
После установки приложения кибермошенник получает доступ к учетной записи и может снимать и переводить средства, получать личные данные с целью их дальнейшей перепродажи, изменять информацию в учетной записи, подавать заявки на кредиты и многое другое.
По словам Даниловой, мошенник получает доступ к устройству пользователя в 48% случаев.
«Из практики скажу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды — ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от 10 до 30 минут», — цитирует эксперта РИА Новости.
Она подчеркнула, что позволяющие предотвращать такие атаки технические средства уже есть у многих финансовых организаций.
Ранее специалисты предупредили, что мошенники воспользовались спросом на выплату пособий для семей с детьми и стали регистрировать фейковые сайты госуслуг и других ресурсов для якобы проверки данных на выдачу пособий.
Свежие комментарии