По данным ВТБ, телефонные мошенники стали чаще похищать деньги через программы для удалённого доступа. Они убеждают клиентов установить специальные приложения для дополнительной защиты средств или для обновления банковского сервиса.

Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счёта клиента пытались перевести деньги, но операцию приостановили.

Жертву убеждают, что для защиты нужно проверить работоспособность мобильного банка, и просят зайти в магазин приложений, чтобы скачать программу, а затем сообщить адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к кодам из СМС.

Злоумышленники используют и другие нестандартные приемы: клиенту присылают СМС для «проверки привязки номера», подчёркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к схеме мошенничества и отправляется с фейковым именем и с подменного номера.

«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно мимикрировать под киберзащиту, – отметил руководитель департамента цифрового бизнеса и старший вице-президент ВТБ Никита Чугунов. – Мы просим клиентов быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты».