Ранее менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова сообщила о новом способе мошенничества на фоне самоизоляции — злоумышленники представляются сотрудниками банков и просят пользователей установить на смартфон программу для удаленного доступа. После того, как пользователь установил приложение на смартфон, кибермошенник получает доступ ко всем возможностям учетной записи пользователя: он может переводить, снимать средства, изменять информацию в учетной записи, получать личные данные с целью дальнейшей перепродажи, подавать заявки на кредиты и многое другое. По данным компании, в 48% случаев мошенник с легкостью получает доступ к устройству пользователя.
По словам начальника отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексея Сизова, мошенническая схема, при которой граждан просят под различными предлогами установить на устройство программу удаленного доступа, широко распространена в России.
"Например, ранее злоумышленники находили жертв среди желающих заработать игрой на бирже, предлагая им помощь в установке специальной программы для трейдинга и обучение по ее использованию. Мошенники представлялись жертвам сотрудниками банка, готовыми помочь в отключении доступа подозрительных устройств к мобильному банку. Злоумышленники непрерывно адаптируют используемые подходы под текущие реалии, придумывая все новые сценарии манипуляции человеческими эмоциями, будь то желание получить легкий заработок, стремление сэкономить или страх потерять сбережения", — рассказал он.
ЗВОНКИ БЕЗ ЗАЯВОК
Директор экспертно-аналитического центра ГК InfoWatch Михаил Смирнов отметил, что данный вид мошенничества относится к методам социальной инженерии и представляет собой психологическое воздействие на жертву для получения доступа к его личной информации.
"Способ защиты от звонков из якобы банка – соблюдение кибергигиены. Нужно тщательно перепроверять всю поступающую информацию, пользоваться только подтвержденными официальными сайтами организаций, не устанавливать на смартфоны и компьютеры сомнительные приложения. В случае звонков, даже если определяется телефонный номер вашего банка, у вас начинают спрашивать номер или CVC банковской карты, информацию с кодом из СМС или просят перейти по ссылке — нужно понимать, что это заведомо мошенники", — отметил он.
Сизов советует не устанавливать на смартфон или компьютер какой-либо софт по рекомендации незнакомцев. "Специалисты банка ни при каких обстоятельствах не станут просить клиента поставить на устройство средство удаленного управления. Ведь у них и так есть все необходимые ресурсы и инструменты для блокировки несанкционированного доступа к личным кабинетам или изменения условий обслуживания карты", — пояснил он.
Глава представительства Check Point Software Technologies в России и СНГ Василий Дягилев добавил, что любая инициатива, проактивно происходящая из банка, должна восприниматься в качестве угрозы. "Важно помнить, что банк никогда сам не будет вам звонить с какими-то предложениями, тем более связанными с оптимизацией вашего устройства, если только вы сами не оставляли заявку, чтобы с вами связался специалист технической поддержки. И даже если вдруг это будет так –– вряд ли банк будет заниматься настройкой только вашего устройства. Как минимум потому, что это запрещено как регулятором, так и политиками безопасности банка", — указал он.
"Если вам это важно, вы можете позвонить в банк и попросить соединить вас с соответствующим человеком: входящий звонок в банк злоумышленники перехватить не могут, а вот позвонить вам якобы с номера банка –– легко. Даже если у злоумышленников есть вся ваша информация, все равно не стоит им доверять: даже среди сотрудников банка могут встречаться недобросовестные люди.
Если вы вдруг все-таки установили приложение, нужно как можно быстрее удалить это приложение", — советует эксперт.
Глава представительства Avast в России и СНГ Алексей Федоров также отметил, что банки и другие крупные компании никогда сами не звонят своим клиентам, чтобы решить какую-либо проблему. Он советует в такой ситуации реагировать без эмоций. "Пользователь должен осознать, что его обманывают. Нужно расспросить звонящего, зачем он звонит, в чем суть звонка. Можно проверить собеседника, например, спросить, как долго пользователь является клиентом банка", — предложил он.
"А самый простой способ предотвратить хищение средств с вашего счета — сбросить звонок от человека, представившегося сотрудником банка, и сразу перезвонить по номеру, указанному на обратной стороне вашей карты", — подытожил руководитель группы исследований безопасности банковских систем Positive Technologies Ярослав Бабин.