Новости банков. Банки России. ВТБ рассказал о трех схемах мошенников с удаленным доступом

ВТБ рассказал о трех схемах мошенников с удаленным доступом
13.09.2024, 11:47,
(источник: РБК)

ВТБ: с июля по август мошенники пользовались тремя схемами с удаленным доступом
Злоумышленники притворяются сотрудниками "Госуслуг", работниками "Мосэнерго" или лжепокупателями с "Авито". Обманом они заставляют жертву установить программы для доступа к счетам
С июля по август 2024 года мошенники использовали три схемы с удаленным доступом, для чего применяли программы, замаскированные под приложения компаний или государственных порталов. Об этом "РИА Новости" сообщили в пресс-службе ВТБ.
"Мошенники активно используют программы удаленного доступа, чтобы выудить личные данные и средства клиентов. <...> Злоумышленники под разными предлогами просят установить фейковое приложение на смартфон или перейти по фишинговой ссылке", — рассказал руководитель департамента цифрового бизнеса, старший вице-президент ВТБ Никита Чугунов. Он уточнил, что после перехода по такой ссылке у жертв похищают деньги или оформляют на них кредит.
Программное обеспечение, которое мошенники вынуждают или уговаривают установить, позволяет им удаленно управлять смартфоном жертвы, в том числе онлайн-банком. Среди наиболее распространенных сценариев у злоумышленников, для которых используются такие приложения, — звонки от имени сотрудников "Госуслуг", во время которых они убеждают собеседника в необходимости обновить персональные данные. Для этого звонящие предлагают установить фальшивую программу на личный смартфон, после чего получают через нее доступ к банковским приложениям или реальным персональным данным жертвы.
Кроме того, злоумышленники любят притворяться сотрудниками "Мосэнерго". Они звонят гражданам и утверждают, что для замены счетчиков света и воды в квартире нужно установить приложение на смартфон или оформить онлайн-заявку, для чего следует назвать СМС-код для подтверждения.
Третий вариант — лжепокупатели с платформы "Авито". Они звонят продавцам по мессенджеру и просят включить видео, чтобы посмотреть на товар, а во время разговора отправляют фишинговую ссылку и под разными предлогами просят на нее нажать. После этого экран смартфона у жертвы блокируется, но остается открытым для злоумышленников. Они видят СМС-код, который приходит для доступа в личный кабинет "Госуслуг" или банковского приложения.
Чугунов отметил, что наиболее эффективные инструменты защиты от подобных сценариев — установка антивирусной защиты на устройства, подключение определителя номера и проверка незнакомых и подозрительных ссылок на безопасность.
В начале сентября Чугунов рассказал, что ВТБ в своем онлайн-банке начнет включать "режим чтения" при подозрении на доступ мошенников к аккаунтам клиентов. Он сделает невозможным проведение операций в приложении или интернет-банке. Новая мера будет включаться автоматически, в случае если банк заподозрит компрометацию клиентских данных или угрозу социальной инженерии. Это не позволит мошенникам выводить средства со счетов клиентов.
Автор Мир Ландау

https://www.rbc.ru/finances/13/09/2024/66e3cd369a7947453f2614ac

#банк #финансы #bank #finance #rsoft #рсофт

© Банки России
Все новости Банков России
Исполнитель Проекта: Информационно-маркетинговая компания "РСофт, Лтд." и Информационное агентство "Выставочный МОСТ"