Злоумышленники придумали новый способ получения доступа к интернет-банкингу россиян в период самоизоляции: они представляются сотрудниками банков и просят установить на смартфон программу для удаленного доступа. Об этом рассказала РИА Новости менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова.
По ее словам, социальная инженерия для получения доступа к банковским аккаунтам пользователей стала одним из трендов 2019—2020 годов. Обычно пользователям поступает звонок якобы от службы безопасности банка, которая намерена «спасти» своего клиента от подозрительного платежа. Для подтверждения личности мошенники просят сказать или набрать в тоновом режиме код из СМС от банка, после чего средства пользователей выводятся на подконтрольные злоумышленникам счета и обналичиваются.
«Но мы зафиксировали новую схему. При проведении такой атаки пользователь полагает, что ему звонит сотрудник банка и сообщает о попытке взлома аккаунта. Далее клиенту предлагается установить на мобильное устройство приложение, которое позволит получить удаленный доступ к его устройству. Часто звонящий говорит клиенту, что необходимо установить «специальный антивирус» или скачать программу для удаленной помощи», — рассказала собеседница агентства.
После того как пользователь установил приложение на смартфон, кибермошенник получает доступ ко всем возможностям его учетной записи: может переводить, снимать средства, изменять информацию в учетной записи, получать личные данные с целью дальнейшей перепродажи, подавать заявки на кредиты и т. п.
«Анализ результатов нашего исследования показал, что в 48% случаев мошенник с легкостью получает доступ к устройству пользователя. Из практики скажу: когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды. Ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от десяти до тридцати минут», — отметила представитель Kaspersky.
К счастью, сейчас у многих финансовых организаций уже есть технические средства, позволяющие предотвращать такие атаки, добавила она.
По ее словам, социальная инженерия для получения доступа к банковским аккаунтам пользователей стала одним из трендов 2019—2020 годов. Обычно пользователям поступает звонок якобы от службы безопасности банка, которая намерена «спасти» своего клиента от подозрительного платежа. Для подтверждения личности мошенники просят сказать или набрать в тоновом режиме код из СМС от банка, после чего средства пользователей выводятся на подконтрольные злоумышленникам счета и обналичиваются.
«Но мы зафиксировали новую схему. При проведении такой атаки пользователь полагает, что ему звонит сотрудник банка и сообщает о попытке взлома аккаунта. Далее клиенту предлагается установить на мобильное устройство приложение, которое позволит получить удаленный доступ к его устройству. Часто звонящий говорит клиенту, что необходимо установить «специальный антивирус» или скачать программу для удаленной помощи», — рассказала собеседница агентства.
После того как пользователь установил приложение на смартфон, кибермошенник получает доступ ко всем возможностям его учетной записи: может переводить, снимать средства, изменять информацию в учетной записи, получать личные данные с целью дальнейшей перепродажи, подавать заявки на кредиты и т. п.
«Анализ результатов нашего исследования показал, что в 48% случаев мошенник с легкостью получает доступ к устройству пользователя. Из практики скажу: когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды. Ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от десяти до тридцати минут», — отметила представитель Kaspersky.
К счастью, сейчас у многих финансовых организаций уже есть технические средства, позволяющие предотвращать такие атаки, добавила она.
