Злоумышленники освоили функцию трансляции экрана во время видеозвонка, которая в прошлом году появилась в популярных мессенджерах. О новом способе выманить деньги рассказывает на своём сайте Сбербанк.
Схема состоит из нескольких этапов:
- Звонок от имени сотрудника банка;
- Звонок по видеосвязи;
- Подключение демонстрации экрана;
- Получение доступа к информации о счетах и картах жертвы.
ПоделитьсяПервый этап. Мошенник создаёт в мессенджере аккаунт с логотипом Сбера и имитирующий номер 900 и лого банка. С этого профиля злоумышленник делает первый звонок. Он представляется сотрудником банка и спрашивает «клиента», обновлял ли тот в последнее время мобильное приложение.
Второй этап. Если не обновлял, «сотрудник банка» предупреждает, что скоро позвонит «профильный специалист», который поможет обновить приложение. Путаница с разными «специалистами» нужна, чтобы дезориентировать потенциальную жертву и заставить действовать, как ему указывают. После этого мошенник звонит с другого аккаунта или в другом мессенджере, где можно включить трансляцию экрана во время видеосвязи.
Третий этап. «Профильный специалист» объясняет, что видеосвязь нужна для идентификации клиента по биометрии. Затем предлагает включить режим демонстрации экрана, чтобы подключить «роботизированную систему для диагностики счёта».
Четвёртый этап. «Профильный специалист» просит клиента зайти в мобильное приложение банка, уверяя, что это абсолютно безопасно: экран будет видеть только робот, а сам сотрудник — нет. На самом же деле мошенник видит и пароли, и коды в СМС от банка, и суммы на счетах, и номера карт. Он может получить доступ к личному кабинету клиента. Также у него появляется больше рычагов, чтобы убедить жертву перевести деньги на «безопасный счёт».
Помните:
- Настоящие сотрудники банков не связываются с клиентами в мессенджерах.
- Роботизированная система для диагностики счёта — это выдумка.
- Нельзя демонстрировать по видеосвязи экран своего устройства, кем бы ни представлялся незнакомец.
