Менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова рассказала, что они представляются сотрудниками банков и просят граждан установить на смартфон программу для удаленного доступа.
По словам Данилова, методы социальной инженерии для получения доступа к банковским счетам клиентов начали использоваться чаще всего в период 2019–2020 годов. Злоумышленники сообщают, что по счету клиента банка была попытка проведения подозрительного платежа и звонящий представляется сотрудником СБ банка. Мошенник сообщает, что для того, чтобы спасти средства клиенту банка необходимо подтвердить личность, сообщив и набрав в тоновом режиме код из СМС сообщения от банка или установить специальное приложение. После того, как клиент, который доверяет звонящему сообщает код или набирает его, средства перечисляются со счетов клиента на счета мошенников и они обналичивают денежные средства.
Иногда злоумышленник сообщает клиенту, что необходимо установить «специальный антивирус» или скачать программу для удаленной помощи, — рассказала собеседница агентства.
Данилова сообщила, что почти каждый второй клиент доверяет звонящему и мошенник получает доступ к ресурсам клиента. Несмотря на то, что действия под диктовку мошенника могут занимать от 10-ти до 30-ти минут, 48% россиян доверяют мошенникам. И это несмотря на то, что требуется зайти в магазин приложений, скачать программу, сообщить по телефону определенный код.
Атаки фишеров становятся все более продуманными, применяются методы социальной инженерии. Но в любом случае клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). Забавно, но часто в качестве причины, по которой пользователь якобы должен выдать конфиденциальную информацию, фишеры называют необходимость улучшить антифишинговые системы («если хотите обезопасить себя от фишинга, пройдите по этой ссылке и введите свой логин и пароль»).
К счастью, сейчас у многих банков уже есть возможности для предотвращения такого вмешательства в системы банка.
