Мошенники стали использовать схемы с имитацией пуш-уведомлений от банков
Мошенники стали все чаще прибегать к смешанным атакам, в которых используется вирус-троян и звонок якобы из службы безопасности банка. Об этом сообщают «Известия» со ссылкой на гендиректора SafeTech Дениса Калемберга.
Сначала хакеры присылают на почту письмо с фишинговой ссылкой под видом официального сообщения, к примеру, от «Госуслуг». Если у жертвы смартфон на Android, то при переходе по ссылке «запускается вредонос».
После этого на телефон начинают приходить уведомления о якобы списании средств, открываются разные приложения и перелистываются страницы. Затем жертве поступает звонок от «представителя службы безопасности банка», который предлагает перевести деньги на так называемый «безопасный счет».
По словам Калемберга, мошенники при помощи трояна получают неполный доступ к телефону, поэтому приходящие пуши якобы от банков являются фейком. Чтобы избавиться от вируса, достаточно сбросить телефон до базовых настроек.
В ЦБ призвали россиян установить антивирус и не переходить по неизвестным ссылкам. Там также напомнили, что не следует сообщать посторонним лицам коды из СМС-сообщений.
26 сентября в ВТБ сообщили, что мошенники придумали новую схему хищения денег у россиян с призывом обновить банковское приложение. Злоумышленники звонят, представляясь сотрудниками банка, и предлагают установить «правильную версию» приложения, иначе счета и карты клиента якобы будут заблокированы. После этого жертве отправляют ссылку для скачивания программы, после перехода по ней экран смартфона блокируется. В этот момент аферисты получают доступ к личному кабинету пользователя в банковском приложении и СМС-коду. С помощью этих данных они могут вывести деньги со счета, предупредили в банке.