Жертве предлагают установить на смартфон приложение для удаленного управления устройством TeamViewer, а потом сообщить ID пользователя и пароль
Фото: depositphotos.com
Новый вид телефонного мошенничества: злоумышленник представляется сотрудником банка и сообщает о подозрительной операции по карте жертвы, которая была заблокирована. В отличие от традиционных схем, мошенник не пытается выведать номер карты, ПИН-код и другую конфиденциальную информацию.
Вместо этого он предлагает проверить устройства, имеющие доступ к интернет-банку, и отключить неиспользуемые. Для этого потенциальной жертве предлагается установить на смартфон приложение для удаленного управления устройством под названием TeamViewer, а потом сообщить ID пользователя и пароль, которые генерирует это приложение.
После этого злоумышленник получает полный контроль над смартфоном жертвы, сообщает «Российская газета». Если на устройстве есть мобильное банковское приложение без дополнительной защиты, мошенник может похитить все деньги с банковских счетов владельца смартфона.
Как защититься от такой схемы и насколько она распространена? Ситуацию комментирует генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.
— Это приложение достаточно давно известно на рынке. В основном им пользуются айтишники, чтобы настроить удаленный компьютер. В данном случае его использовали мошенники для того, чтобы получить доступ к вашему телефону либо айпаду, планшету. И, в принципе, так же они могут получить доступ к компьютеру, если, соответственно, установлен мобильный банк и мошенники получили доступ к вашему телефону. Причем полный доступ, то есть он имеет доступ и к СМС, и к приложениям. Соответственно, он может творить от вашего имени все что угодно. Доказать потом, что деньги были списаны не по вашей вине, крайне проблематично. В принципе, это такое технологическое развитие вида мошенничества по списанию с карт. То есть, если раньше звонили, просто узнавали ПИН-коды, то теперь, получается, полный доступ через подобные приложения. Здесь надо быть крайне внимательным. Не устанавливать вообще приложения, которые вам непонятны, и не идти на поводу у тех, кто звонит. Не выдавать ничего. Не давать никакие ID. В данном случае им нужен был ID и пароль. То есть ни в коем случае ничего не выдавать и в случае возникновения вопросов сразу обращаться в банк.
— Но это массовое явление?
— Я не думаю, что это массовое явление, поскольку надо быть продвинутым пользователем, во-первых, чтобы понимать, что такое TeamViewer и как его установить. То есть уже от человека, который использует смартфон, необходимы определенные знания.
Специалисты рекомендуют при подозрительных звонках людей, представляющихся сотрудниками банка, не сообщать им ничего и не совершать действий, о которых они говорят. Вместо этого лучше повесить трубку и самому позвонить в кол-центр своего банка.
Не следует устанавливать на смартфон программы для удаленного управления устройством типа TeamViewer. И нужно обязательно включать дополнительную защиту в мобильных банковских приложениях, например идентификацию по отпечатку пальца.
Источник: