Принцип работы новой схемы следующий:
Мошенники осуществляют звонки потенциальным жертвам, притворяясь сотрудниками службы технической поддержки банка. Для придания правдоподобности они используют официальный логотип банковской организации. В основном, такие звонки производятся через мессенджеры. Злоумышленники убеждают потенциальную жертву, что в личном кабинете банковского приложения были обнаружены новые подключенные устройства или потенциальные мошеннические операции.
Для проверки телефона на наличие уязвимостей, они предлагают скачать предполагаемое «сертифицированное приложение» банка. Мошенники направляют жертву на фишинговый веб-сайт с подробными инструкциями о том, как установить указанное приложение. Если потенциальная жертва следует указаниям и устанавливает указанное приложение, злоумышленники просят предоставить код доступа и открыть мобильное приложение банка. В итоге, это предоставляет им удаленный доступ к устройству и возможность совершить несанкционированные операции в онлайн-банке. Приложение, которое мошенники предлагают установить, на самом деле является программой для дистанционного управления устройствами на базе операционной системы Android.
"Настоящие сотрудники банка никогда не запросят у вас установку каких-либо дополнительных приложений на вашем смартфоне для проверки устройства. Мы настойчиво рекомендуем нашим клиентам не доверять так называемым "специалистам" и не устанавливать подозрительные приложения на свои мобильные телефоны. Если у вас возникли какие-либо сомнения, мы призываем связаться с контакт-центром банка или посетить ближайший офис. Это поможет вам защитить ваши финансовые средства", — предупредил Дмитрий Романов, руководитель отдела по контролю качества процессов цифровых каналов в департаменте цифрового бизнеса ВТБ.
