Мошенники придумали новый способ, как получить доступ к банковским счетам граждан без персональных данных и паролей. Но против них действуют старые способы.
Схему мошенничества описала «Российская газета».
Мошенник звонит потенциальной жертве и представляется сотрудником банка. Он сообщает, что система показала несанкционированную попытку перевода денежных средств в другом регионе, но банк ее уже благополучно заблокировал.
Мошенник не запрашивает никаких конфиденциальных данных и тем самым не вызывает подозрений.
Далее он предлагает полностью обеспечить безопасность счетов и спрашивает, какая операционная система установлена на телефоне его собеседника. Получив ответ, мошенник предлагает подключить программу удаленного доступа team viewer и просит сообщить id (специальный номер) смартфона пользователя.
После того, как злоумышленнику становится известен id, он получает доступ к смартфону собеседника и может провести любые платежные операции.
Комментируя описанный случай Федеральному агентству новостей, начальник пресс-службы Управления «К» МВД России Александр Вураско заметил, что телефонное мошенничество с использованием программы teamviewer только набирает обороты.
«Если говорить об использовании teamviewer в связке с мобильными телефонами, то это новая тенденция. Изначально эта программа предназначалась для удаленного администрирования компьютера, и в привязке именно к компьютеру мошенники используют teamviewer достаточно активно. При этом программа teamviewer сама по себе легитимная, но ее широкие возможности пришлись по душе всякого рода злоумышленникам. Так, например, отдельные модули teamviewer используют вредоносные программы для получения удаленного доступа к компьютеру. А теперь очередь дошла до мобильных устройств», — рассказал он.
По его словам, несмотря на тот факт, что свой идентификатор (id) пользователи отдают телефонным мошенникам добровольно, можно доказать, что они не осознавали последствий подключения к их смартфонам посторонних лиц.
«Весь вопрос в том, насколько люди осознают последствия передачи своего id стороннему лицу. Получив с помощью teamviewer доступ к мобильному устройству, злоумышленник имеет возможность читать переписку, устанавливать и удалять приложения, получать и отправлять сообщения, входить в систему мобильного банка и осуществлять переводы с помощью SMS. Думаю, люди не предполагали, что, передав свой id, они фактически передали контроль над своим смартфоном. То есть они стали жертвами мошеннической схемы», — объяснил начальник пресс-службы Управления «К» МВД России, которое занимается раскрытием преступлений в сфере высоких технологий.
Как уберечься от мошенников в беседе с НСН рассказал глава СРО «Микрофинансирование и развитие», бывший вице-президент Ассоциации российских банков Эльман Мехтиев.
«Есть очень простой и очень старый способ: нужно сказать «спасибо» и позвонить в банк самому. И необязательно перезванивать с того же самого телефона, на который вам звонили. Возможно, что где-то как-то уже подключились к линии и перехватывают ваши звонки», — заявил он.
По его словам, 90% всех взломов связаны с социальной инженерией и ничего нового в этих атаках нет, такие методы были и десять лет назад.
Фото: pixabay.com
Комментарии