Предлагают обновить приложение и просят доступ к экрану: как мошенники запутывают и обманывают клиентов «Сбера»
Приложения банка удалены с официальных маркетов, поэтому в существование проблемы могут поверить многие клиенты.
По мере того, как ЦБ и службы информационной безопасности банков разрабатывают новые методы противостояния мошенничеству, злоумышленники все активнее используют методы социальной инженерии. В этом случае кража денег происходит фактически по вине клиента, который верит мошенникам и сам дает им доступ к своим данным. О новой такой схеме рассказал Сбербанк.
Обман происходит поэтапно:
- Клиенту звонят через мессенджер с аккаунта, который имитирует официальный стиль Сбера – логотип банка и номер, похожий на «900». У клиента спрашивают, обновлял ли он недавно приложение банка.
- Если клиент отвечает отрицательно, то псевдо-сотрудник банка сообщает, что с клиентов свяжется другой специалист для обновления.
- Этот другой «специалист» (звонит уже с другого аккаунта или даже в другом мессенджере) говорит, что нужно сделать звонок по видеосвязи – чтобы установить личность клиента через биометрию. А после – просит включить режим демонстрации экрана, чтобы заработала некая «роботизированная система для диагностики счета».
- Когда трансляция экрана включена, жертву просят зайти в приложение банка. Клиента уверяют, что это безопасно – ведь экран видит только робот.
- В итоге мошенник получает данные к номерам карт, суммах на них, а также может провести операцию по списанию – потому что видит в приложении и смс уведомления с кодами подтверждения.
В Сбере настаивают на том, что никогда не звонят через мессенджеры, что никогда не просят включить трансляцию экрана, и что никакой диагностики счета не существует в принципе.
Между тем, схема с демонстрацией экрана телефона – распространенный прием среди финансовых мошенников. Пару лет назад они активно применяли его, обещая дать удаленную работу с высокой зарплатой (но для этого требовалось пройти онлайн-собеседование). Но просили включить демонстрацию экрана, а потом зайти в онлайн-банк.
С точки зрения клиента показывать экран рискованно тем, что собеседник может увидеть данные о картах, логин и пароль для авторизации в приложении, а также коды подтверждения финансовых операций.
В случае с новой схемой опасность в том, что действительно существует проблема с обновлениями приложений от Сбера. Банк под санкциями, поэтому его приложения удалены из App Store и Play Market. Но если установить приложение на Android можно в обход официального магазина, то для iOS такого варианта нет. Банк предлагает установить приложение при личном визите клиента в банк, а с недавних пор предлагает выехать на дом и помочь установить программу дома. Из-за обилия новостей о заблокированных приложениях клиенты могут действительно поверить, что им звонит настоящий банк, а не мошенники.
Подписывайтесь на наши каналы!