Злоумышленники продолжают подбирать «ключи» к личным кабинетам клиентов банка.
Очередной способ мошенничества связан с использованием вируса-трояна, имитирующего push-уведомления от банков. Это гибридный метод, сочетающий использование компьютерных технологий и методов убеждения.
На первом этапе потенциальной жертве направляют сообщение с фишинговой ссылкой, которое имитирует уведомление от финансовой организации или госучреждения. К примеру, письмо от «Госуслуг», банка или банковских сервисов. Если жертва переходит по ссылке, то телефон заражается вирусом.
На втором этапе вирус-троян блокирует экран и размещает на нем серию фейковых push-уведомлений о списании средств. При этом средства на счетах в данный момент находятся в безопасности.
На третьем этапе взволнованной жертве звонит подставной «сотрудник банка» и сообщает о взломе личного кабинета. Для «отмены операций» или «сохранения оставшихся денег» он просит оперативно назвать код из смс-уведомления.
«На самом деле, этот код нужен мошенникам, чтобы получить доступ к вашему личному кабинету и, соответственно, воспользоваться вашими финансами. Поэтому ни в коем случае не открывайте сообщения от незнакомых отправителей, не переходите по неизвестным ссылкам и никогда не сообщайте личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений, под каким бы предлогом или каким бы способом их ни пытались узнать. Установите на смартфон надежный антивирус и регулярно обновляйте его», – комментирует эксперт по кибербезопасности ярославского отделения Банка России Андрей Коценко.