Новая схема злоумышленников основана на известной для многих программе TeamViewer, а также её аналогах, которые обеспечивают доступ к устройству пользователя. О том, что в марте экспертами был зафиксирован рост атак мошенников на клиентов банков, рассказывал ранее ведущий эксперт «Лаборатории Касперского» Сергей Голован. По его словам, они использовали программы удалённого доступа.
Так, сообщается, что человеку, которого хотят развести, поступает телефонный звонок. Преступник во время разговора представляется работником финансовой службы безопасности Сбербанка. После говорит, что они зафиксировали попутку взлома мобильного приложения, которое называется «Сбербанк Онлайн». Для того, чтобы клиент банка действительно поверил, что звонит, подчёркиваем, банковский сотрудник, он обращается к нему по имени. Кроме того, звонит на номер телефона, к которому привязан мобильный банк (СМС-банк).
Для того, чтобы клиент действительно понял, что его не разводят, на фоне слышен шум работающего call-центра. Также он получает СМС с телефонного номера 900. СМС-сообщением приходит код, его просят мошенники не называть.
Дальше, как сообщается, клиенту говорят, что сейчас с помощью вируса хотят взломать мобильное приложение. Поэтому нужно заблокировать карту и удалить вирус, а чтобы это сделать, необходимо скачать на телефон программу удалённого доступа. Это может быть TeamViewer или AnyDesk. К сожалению, люди верят злоумышленникам, а всё потому, что они просят не называть код, который приходит СМС, код CVC/CVV, а также пароль мобильного приложения.
После того, как они обманным путём «уговорили» клиента установить одну из вышеназванных программ (либо других), мошенники могут удалённо управлять как смартфоном, так и компьютером. Также клиента просят, чтобы назвал номер ID программы. Он им поможет подключиться к телефону клиента и якобы «службы поддержки», после этого скажут, что нашли вирус и его удалили. Карта будет заблокирована.
В аппарате омбудсмена настоятельно предупреждают такого не делать. Если согласиться на действия мошенников, то после они смогут совершать любые операции. В случае, если злоумышленник узнал номер идентификации для подключения к TeamViewer, то он сможет без проблем подключиться к устройству, а дальше получит полную информацию, которая хранится в телефоне либо на компьютере.
Что делать клиентам в такой ситуации?
В случае, если вам позвонили с подобным вышеописанным предложением (злоумышленник представляется сотрудником финансовой службы безопасности Сбербанка), то необходимо сразу отключать телефонный звонок. Разговор с ним вести не нужно! После необходимо связаться со Сбербанком и сообщить о мошеннических действиях.
Фото Григория Сысоева, РИА Новости. Используется в качестве иллюстрации.
