Новая волна мошенничества с приложениями для мобильного банкинга

Group-IB сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. При этом мошенники используют вполне легальную программу для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. То, что пользователь мобильного приложения банка сам соглашался установить программу делегирования доступа к своему смартфону, только усложняло обнаружение подозрительных действий.


11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

Мошеннический сценарий с использованием TeamViewer выглядит так: злоумышленник звонит от имени банка и традиционно сообщает клиенту, что зафиксирована попытка взлома его личного кабинета или же вывода средств с его счета. Службе безопасности банка якобы требуется помощь клиента: нужно решить техническую проблему для противодействия мошенничеству. Для этого необходимо срочно установить программу удаленного управления смартфоном, чтобы получить доступ к устройству и обезопасить пользователя. После установки такой программы, мошенник имеет возможность действовать от имени пользователя и, получив доступ к приложению для мобильному банкинга, он выводит средства со счета.

«Единственный вариант обнаружить данную схему – фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии, – сказал Павел Крылов, руководитель направления по развитию продукта Group-IB SecureBank.

Рекомендации для пользователей прежние: если вам звонит «сотрудник» банка и сообщает о несанкционированном списании с вашего счета – кладите трубку, независимо от того, с какого номера поступил звонок. Для проверки информации лучше перезвонить в свой банк самостоятельно по телефону, указанному на карте.


Источник: CNEWS

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *