Они предлагают обновить банковские приложения, но на самом деле получают доступ к финансам и выводят деньги, пока человек находится в полете и не получает уведомлений о списании.
Об этой схеме сообщили в SafeTech, о ней знают и в ОНФ «За права заемщиков». Злоумышленники внушают доверие, поскольку на фоне удаления приложений крупнейших банков из App Store и Google Play игроки рынка помогают установить или обновить утилиты в своих офисах.
— Злоумышленник сообщает, что приложение нужно обновить. Однако утилиты санкционных банков удалены из магазинов приложений. И потому подставной представитель кредитной организации направляет будущему заемщику сообщение для скачивания новой версии приложения по ссылке. Или же предлагает подсоединиться к его ноутбуку «через проводочек» и закачать приложение.
Однако на самом деле на смартфон скачивается фишинговое приложение, один в один повторяющее реальное, продолжила эксперт. Затем желающий получить кредитку входит в мобильный банк, вводя логин и пароль. Данные клиента моментально уходят на сервер мошеннику, который уже получает полный доступ к мобильному банку человека.
При смене устройства в системе уже реальной кредитной организации она может также попросить ввести код из SMS, но он перехватывается по той же схеме. Кроме того, злоумышленники способны переключиться на подтверждение с помощью кодов из puch-сообщений, которые поступают на смартфон преступника.
— Далее, пока человек в полете и его телефон выключен, злоумышленники заходят под его логином и паролем в реальный мобильный банк и выводят деньги.
Мошенники вызывают доверие, поскольку в последнее время банки ищут возможности загружать мобильные приложения нестандартным способом. Из-за санкций утилиты крупнейших кредитных организаций удалили из магазинов App Store и Google Play. Поэтому игроки рынка размещают их от имени третьих лиц, при этом название и логотип могут быть никак не связаны с финансовой организацией.
Кроме того, банки предлагают клиентам загрузить приложение в отделении. Например, в декабре 2022-го такую услугу запустил «Сбер». Для этого нужно прийти в офис со своим смартфоном, куда утилиту установит сотрудник. В ВТБ также сообщили, что пользователи могут обратиться за помощью в обновлении приложения в офис кредитной организации. О загрузке приложений в отделениях также публично заявляли в МКБ и Альфа Банке.
В связи с исключением некоторых банковских приложений из App Store и Google Play люди могут соглашаться обновить онлайн-банки, чтобы восстановить удаленное обслуживание, добавили в ВТБ.
— Банки уже много лет в своих маркетинговых стратегиях применяют оформление карт в залах ожидания аэропортов и вокзалов. Эти пункты пересадок и отправления находятся под постоянным наблюдением правоохранителей и охраны. Поэтому пассажиры не опасаются, что здесь их могут обмануть.
Сами блюстители порядка часто не обращают внимания на снующих представителей банка в униформе. Такие люди практически незаметны, как, например, техслужащие и продавцы торговых точек.
— Для верности мошенники дежурят у терминалов и перронов с дальними маршрутами. Пассажиры поездов многих направлений жалуются на отсутствие или проблемы с мобильной связью по пути следования. Это гарантирует длительное отсутствие интернета у жертвы, а значит, на осуществление замысла и заметание следов у мошенников будет больше времени.
Когда человек начинает получать сообщения и уведомления о списаниях, он уже находится в другом регионе, иногда даже за границей, что создает дополнительные сложности.
На коротких промежутках времени такие схемы вполне могут существовать, но вряд ли они получат широкое распространение, это связано с существенными рисками: злоумышленник тесно общается с человеком, при этом находится на объекте с высокими требованиями к безопасности. Его достаточно легко идентифицировать и задержать.
Для того, чтобы не пострадать от действий мошенников, надо следовать простым правилам кибербезопасности. В частности, не нужно скачивать какие-либо мобильные приложения и программы по просьбе неизвестных лиц. В Банке России рекомендуют пользоваться только проверенными источниками обновления приложений, которые размещены на сайтах банков, и проверенными магазинами приложений (в частности, российскими), а также установить антивирус и регулярно его обновлять.
Об этой схеме сообщили в SafeTech, о ней знают и в ОНФ «За права заемщиков». Злоумышленники внушают доверие, поскольку на фоне удаления приложений крупнейших банков из App Store и Google Play игроки рынка помогают установить или обновить утилиты в своих офисах.
Как мошенники обманывают граждан в аэропортах
Новая схема мошенничества работает таким образом: сначала якобы представитель кредитной организации предлагают действующему клиенту поучаствовать в акции и оформить бесплатную кредитную карту с выгодным лимитом. А затем указывает, что у потенциального заемщика старая версия мобильного банка, в которой нет такой акции.— Злоумышленник сообщает, что приложение нужно обновить. Однако утилиты санкционных банков удалены из магазинов приложений. И потому подставной представитель кредитной организации направляет будущему заемщику сообщение для скачивания новой версии приложения по ссылке. Или же предлагает подсоединиться к его ноутбуку «через проводочек» и закачать приложение.
Однако на самом деле на смартфон скачивается фишинговое приложение, один в один повторяющее реальное, продолжила эксперт. Затем желающий получить кредитку входит в мобильный банк, вводя логин и пароль. Данные клиента моментально уходят на сервер мошеннику, который уже получает полный доступ к мобильному банку человека.
При смене устройства в системе уже реальной кредитной организации она может также попросить ввести код из SMS, но он перехватывается по той же схеме. Кроме того, злоумышленники способны переключиться на подтверждение с помощью кодов из puch-сообщений, которые поступают на смартфон преступника.
— Далее, пока человек в полете и его телефон выключен, злоумышленники заходят под его логином и паролем в реальный мобильный банк и выводят деньги.
Мошенники вызывают доверие, поскольку в последнее время банки ищут возможности загружать мобильные приложения нестандартным способом. Из-за санкций утилиты крупнейших кредитных организаций удалили из магазинов App Store и Google Play. Поэтому игроки рынка размещают их от имени третьих лиц, при этом название и логотип могут быть никак не связаны с финансовой организацией.
Кроме того, банки предлагают клиентам загрузить приложение в отделении. Например, в декабре 2022-го такую услугу запустил «Сбер». Для этого нужно прийти в офис со своим смартфоном, куда утилиту установит сотрудник. В ВТБ также сообщили, что пользователи могут обратиться за помощью в обновлении приложения в офис кредитной организации. О загрузке приложений в отделениях также публично заявляли в МКБ и Альфа Банке.
В связи с исключением некоторых банковских приложений из App Store и Google Play люди могут соглашаться обновить онлайн-банки, чтобы восстановить удаленное обслуживание, добавили в ВТБ.
Стоит ли оформлять банковскую карту в аэропорту
Схемы, связанные с установкой стороннего вредоносного программного обеспечения на устройства жертв, появились достаточно давно, но в транспортных гаванях свою активность мошенники стали проявлять только сейчас. Речь о крупных аэропортах, принимающих в том числе международные рейсы, а также о больших железнодорожных вокзалах.— Банки уже много лет в своих маркетинговых стратегиях применяют оформление карт в залах ожидания аэропортов и вокзалов. Эти пункты пересадок и отправления находятся под постоянным наблюдением правоохранителей и охраны. Поэтому пассажиры не опасаются, что здесь их могут обмануть.
Сами блюстители порядка часто не обращают внимания на снующих представителей банка в униформе. Такие люди практически незаметны, как, например, техслужащие и продавцы торговых точек.
— Для верности мошенники дежурят у терминалов и перронов с дальними маршрутами. Пассажиры поездов многих направлений жалуются на отсутствие или проблемы с мобильной связью по пути следования. Это гарантирует длительное отсутствие интернета у жертвы, а значит, на осуществление замысла и заметание следов у мошенников будет больше времени.
Когда человек начинает получать сообщения и уведомления о списаниях, он уже находится в другом регионе, иногда даже за границей, что создает дополнительные сложности.
На коротких промежутках времени такие схемы вполне могут существовать, но вряд ли они получат широкое распространение, это связано с существенными рисками: злоумышленник тесно общается с человеком, при этом находится на объекте с высокими требованиями к безопасности. Его достаточно легко идентифицировать и задержать.
Для того, чтобы не пострадать от действий мошенников, надо следовать простым правилам кибербезопасности. В частности, не нужно скачивать какие-либо мобильные приложения и программы по просьбе неизвестных лиц. В Банке России рекомендуют пользоваться только проверенными источниками обновления приложений, которые размещены на сайтах банков, и проверенными магазинами приложений (в частности, российскими), а также установить антивирус и регулярно его обновлять.
