2024-3-4 17:07 |
Мошенники стали использовать функцию демонстрации экрана смартфона в мессенджерах, чтобы выяснять данные о жертвах.
Появилась новая схема телефонного мошенничества, основанная на функции трансляции экрана во время видеозвонка. Возможность демонстрации экрана собеседника в прошлом году появилась в нескольких популярных мессенджерах. Об этом говорится в Кибрарии (библиотеке знаний по кибербезопасности) Сбера. В чем суть мошенничества через демонстрацию экрана?Схема мошенничества с использованием трансляции экрана смартфона выглядит следующим образом:Мошенник создает в мессенджере аккаунт, якобы принадлежащий банку. Для придания достоверности устанавливает в качестве фото логотип кредитного учреждения и дает профилю имя, имитирующее его официальный номер телефона (например, «900» у Сбера).Далее злоумышленник звонит с этого аккаунта потенциальной жертве, представляется сотрудником банка и спрашивает у человека, обновлял ли он в последнее время банковское приложение.Если собеседник поверил мошеннику и дал отрицательный ответ на вопрос, тот просит человека дождаться звонка «профильного специалиста банка», который поможет ему обновить приложение.Сообщник мошенника звонит с другого аккаунта или в другом мессенджере, в котором есть функция демонстрация экрана во время видеозвонка. Сценарий с двумя «специалистами банка» помогает дезориентировать жертву и заставить ее действовать по указке мошенников.Второй злоумышленник сообщает клиенту, что звонит по видеосвязи якобы для его идентификации по биометрии. После этого просит включить режим демонстрации экрана. По словам мошенника, это нужно, чтобы подключить некую роботизированную систему для диагностики счета.Затем мошенник просит собеседника зайти в мобильное приложение банка. Он уверяет, что экран будет видеть только робот, а не сам сотрудник, поэтому демонстрация экрана абсолютно безопасна.Чем опасна эта схема?На самом деле благодаря трансляции экрана смартфона мошенники видят в приложении номера карт клиента, суммы на счетах, а также успевают зафиксировать коды, которые приходят в СМС от банка для входа в приложение. Эта и другая информация помогает злоумышленникам получить доступ к личному кабинету клиента, зайти в него на своем устройстве и вывести его деньги. Также мошенники могут обманом убедить жертву перевести ее средства на якобы безопасный счет. Как не стать жертвой мошенничества?Во-первых, следует помнить, что сотрудники банков не связываются с клиентами в мессенджерах.Во-вторых, нельзя транслировать по видеосвязи экран своего устройства любым незнакомым людям, кем бы они ни представлялись.В-третьих, никакой «роботизированной системы для диагностики счета» не существует, это выдумка мошенников.Источник: https://www.sberbank.ru
Аналог Ноткоин - TapSwap Получай Бесплатные Монеты
Подробнее читайте на aif.ru