Мошенники научились выманивать персональные данные через трансляцию экрана смартфона

Сбер сообщил о появлении новой мошеннической схемы, которая использует функцию трансляции экрана во время видеозвонка, такая возможность есть в некоторых в популярных мессенджерах. Сначала мошенник создаёт в мессенджере аккаунт, якобы принадлежащий Сберу, название аккаунта имитирует номер 900 и включает логотип банка. С этого профиля выполняется первый звонок, киберпреступник представляется сотрудником банка и спрашивает потенциальную жертву, обновляла ли она недавно банковское мобильное приложение. Если ответ отрицательный, то «сотрудник банка» говорит, что вскоре позвонит другой специалист, который поможет обновить приложение.

Мошенники научились выманивать персональные данные через трансляцию экрана смартфона

Ещё один злоумышленник обычно звонит с другого аккаунта или даже в другом мессенджере, где есть функция трансляции экрана во время видеозвонка. Путаница с разными специалистами нужна, чтобы дезориентировать человека и заставить его выполнять команды киберпреступников. Второй «сотрудник банка» заявляет, что звонит по видеосвязи для идентификации клиента по биометрии, и просит включить режим демонстрации экрана, чтобы подключить «роботизированную систему для диагностики счёта».

Затем пользователя просят зайти в мобильное приложение банка, при этом мошенник утверждает, что это абсолютно безопасно, поскольку экран будет видеть только робот. На самом деле трансляция экрана позволяет злоумышленнику увидеть номера карт, суммы на счетах, коды в СМС от банка. Все эти данные позволяют получить доступ к личному кабинету клиента и украсть его деньги либо убедить его перевести свои средства на «безопасный счёт». В Сбере подчеркнули, что нельзя демонстрировать экран своего устройства незнакомцам по видеосвязи, даже если они представились сотрудниками банка, а роботизированная система для диагностики счёта — это выдумка.


Источник