МОСКВА, 15 мая — ПРАЙМ. Злоумышленники придумали новоиспеченный способ получения доступа к интернет-банкингу россиян на фоне самоизоляции — они представляются сотрудниками банков и просят установить на смартфон программу для удаленного доступа, рассказала РИА Новинки менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова.
По ее словам, социальная инженерия для получения доступа к банковским аккаунтам пользователей сделалась одним из трендов 2019-2020 годов. Обычно пользователям поступает звонок якобы от службы безопасности банка, какая намерена «спасти» своего клиента от подозрительного платежа. Для подтверждения личности мошенники просят сказать или набрать в тоновом порядке код из смс от банка, после чего средства пользователей выводятся на подконтрольные злоумышленникам счета и обналичиваются.
«Но мы зафиксировали новую схему. При проведении подобный атаки пользователь полагает, что ему звонит сотрудник банка и сообщает о попытке взлома аккаунта. Далее клиенту предлагается ввести на мобильное устройство приложение, которое позволит получить удаленный доступ к его устройству. Часто звонящий говорит клиенту, что необходимо ввести «специальный антивирус» или скачать программу для удаленной помощи», — рассказала она.
После того, как пользователь установил приложение на смартфон, кибермошенник получает доступ ко всем возможностям учетной записи пользователя: он может переводить, снимать оружия, изменять информацию в учетной записи, получать личные данные с целью дальнейшей перепродажи, подавать заявки на кредиты и многое иное.
«Анализ результатов нашего исследования показал, что в 48% случаев мошенник с легкостью получает доступ к устройству пользователя. Из практики произнесу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды — ведь надо забежать в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от 10 до 30 минут», — рассказала она.
К счастью, сейчас у немало финансовых организаций уже есть технические средства, позволяющие предотвращать такие атаки, добавила она.
