Эксперты в области кибербезопасности раскрыли новый метод мошенничества, направленный на хищение денег пользователей мобильных приложений Приват24, Mono и других.
Этот метод позволяет злоумышленникам получать доступ к временным кодам входа, номерам карт и другой конфиденциальной информации, при этом сама потенциальная жертва, к сожалению, дает доступ к своим личным данным.
Вначале потенциальный объект мошенничества получает звонок в мессенджере от неизвестного номера, который спрашивает, обновлял ли пользователь свое мобильное приложение. Как правило, за этим следует отрицательный ответ. Тогда "представитель банка" утверждает, что это обязательно необходимо сделать, и тут же обещает вызвать специалиста для немедленного решения проблемы.
Далее с другого аккаунта поступает второй звонок от "специалиста". Новый "представитель банка" сообщает, что для идентификации клиента по биометрии необходима видеосвязь, и требует включить камеру, а затем переключить видеопоток на демонстрацию экрана, чтобы "роботизированная система для диагностики счета" могла начать работу.
Завершающим этапом является просьба мошенника войти в банковское приложение. При этом якобы экран видит лишь "роботизированная система", а не сам злоумышленник. Однако на самом деле, сам злоумышленник следит за экраном, что дает ему возможность просматривать номер карты, суммы и SMS-коды банка для дальнейшего "похищения" аккаунта. Кроме того, мошенник может пытаться перевести деньги со счета клиента на "безопасный счет".
- Ужасный удар россиян по остановке в Запорожье: есть погибшие, среди раненых - дети (фото, видео)
- Поражение России может стать новым вызовом для ЕС: почему Европа боится завершения войны в Украине — The Telegraph
- Капитуляция или путь к дипломатии с агрессором: Зеленский заявил о готовности заморозить линию фронта
Представители банков подчеркнули важность соблюдения нескольких простых правил для защиты от действий мошенников. Во-первых, следует помнить, что сотрудники банков не связываются с клиентами через мессенджеры. Во-вторых, не следует демонстрировать экран своего устройства незнакомцам во время видеосвязи, независимо от их вида. В-третьих, важно понимать, что "роботизированная система для диагностики счета" является выдумкой мошенников.
Напомним, в Приватбанке отказались выдавать и обменивать два вида валюты.
