Россиян предупредили об увеличении количества мошеннических атак с использованием функции трансляции экрана телефона
Изображение: Becca Tapert (unsplash)
Киберпреступники и телефонные мошенники начали активно использовать схемы обмана, в рамках которых используется функционал трансляции экрана телефона пользователя. Это необходимо злоумышленникам, чтобы узнать различные персональные и платёжные данные своих потенциальных жертв, о чём сообщили в «Сбере» во время проекта «Кибрарий» о кибербезопасности.
Как заявили в крупнейшем российском финансовом учреждении, в рамках реализации подобной мошеннической схемы киберпреступники на первых этапах создают учётную запись в социальных сетях или мессенджерах, которая якобы принадлежит «Сберу» и является официальной. Именно с помощью этой учётной записи мошенники совершают первый звонок потенциальным жертвам, во время которого начинают задавать клиенту банка вопросы относительно того, какое мобильное приложение банка у него установлено и как давно он скачивал для него обновление.
В случае, если пользователь говорит о том, что давно не обновлял мобильное приложение онлайн-банка, «сотрудник» «Сбера» начинает утверждать, что вскоре ему позвонит «профильный специалист» финансового учреждения из департамента информационной безопасности, который поможет с обновлением мобильного приложения. Это необходимо для обеспечения высокого уровня защиты денежных средств, которые есть на счету гражданина.
Затем поступает звонок от другого мошенника с другого аккаунта, и звонок может поступить в другом мессенджере. Этот «специалист» начинает утверждать, что для обновления мобильного приложения необходимо включить функцию трансляции экрана, чтобы эксперт мог сделать всё самостоятельно.
В «Сбере» подчёркивают, что подобная путаница с различными «экспертами», «специалистами» и «сотрудниками» банка требуется, чтобы дезориентировать потенциальную жертву, заставив её действовать в соответствии с инструкцией, придуманной мошенниками.
Необходимость включения демонстрации экрана мошенник объясняет тем, что требуется идентифицировать человека по его биометрии, чтобы включилась некая «роботизированная система для диагностики счёта».
