Мошенники приглашают в «банк» онлайн

Какую схему используют злоумышленники для вывода средств

Мошенники начали использовать новую схему с поддельными приложениями кредитных организаций. Как пишет РБК, злоумышленники рассылают в мессенджерах программы для удаленного управления телефоном и заранее маскируют ее под банковский продукт, изменяя иконку и интерфейс.

Фото: Анатолий Жданов, Коммерсантъ

Схему выявили в «Лаборатории Касперского». Главный эксперт компании Сергей Голованов рассказал “Ъ FM”, как работают мошенники: «Давайте начнем с истории, которая началась где-то два года назад, когда звонят представители якобы банка и просят поставить легитимную программу из официальных сторов, чтобы получить техподдержку.

Мошенник убеждает пользователя, что нужно зайти в определенный магазин приложений, задать поисковой запрос, оставить номер телефона и перевернуть экран смартфона. После этого злоумышленнику становились доступны все одноразовые коды, содержимое счетов и так далее.

Теперь эта история эволюционировала. Мошенники точно так же используют легитимные программы, которые предназначены для удаленного доступа.

Единственная разница — они ставят актуальные иконки, все описание делают якобы в приложении кредитной организации, звонят и просят поставить программку для удаленного доступа под предлогом поддержки и безопасности клиентов банков.

При открытии такого приложения запускается стандартная процедура подтверждения, требуется разрешение пользователя на удаленный доступ. Мошенник пытается убедить жертву передать ему специальный код, который будет использоваться как раз для подключения к телефону жертвы.

Все несоответствия объясняются разными способами, главное — пользователей убеждают, что в любом случае нужно эту программу установить и запустить».

После того как многие российские банки оказались под санкциями, их приложения исчезли из официальных маркетплейсов. Так что устанавливать программы приходится из непривычных источников, и кредитные организации вынуждены это поощрять.

Мошенники, в свою очередь, пользуются ситуацией, пояснил начальник отдела информационной безопасности компании SearchInform Алексей Дрозд:

«Эффективность у такой схемы низкая, но тем не менее своих жертв она найдет, ведь пользователь получает сообщение от аккаунта, который как-нибудь правдоподобно назван, там стоит корпоративная картинка.

Мы сами приучили пользователей действовать по плохому сценарию, потому что особого выбора не было. Говорилось, что можно верить тому, что правильное, валидное приложение может быть опубликовано из-под некорпоративного аккаунта какого-то непонятного разработчика с непонятным названием, пользователей уведомляли, что это приложение ровно то, что им надо. Сейчас же мы получили закономерную реакцию от криминала.

До недавнего времени мессенджеры реально виделись как альтернатива, и банки планировали делать внутренние чат-боты и реализовывать тот или иной функционал. Однако не так давно вышел закон, который запрещает это делать, в частности, передавать через определенные мессенджеры финансовую информацию, персональные данные и так далее.

Что касается сайтов, то интернет-страницы кредитных организаций пытаются подделать регулярно, но здесь банки сами заинтересованы, чтобы такие клоны не появлялись. У них есть и возможность, и опыт, и понимание. И они проактивно отслеживают и стараются заранее блокировать подобные фишинговые сайты».

По данным Центробанка, в первом квартале мошенники похитили у россиян 4,5 млрд руб. В каждом втором случае использовались методы социальной инженерии, а вернуть деньги удалось только 4% пострадавших.


С нами все ясно — Telegram-канал "Ъ FM".

Илья Сизов

Вся лента