Мошенники могут обмануть граждан с помощью функции трансляции экрана во время видеозвонка, которая в прошлом году появилась в мессенджерах. О новой преступной схеме пишет ТАСС со ссылкой на библиотеку знаний по кибербезопасности Сбера.
Как рассказали эксперты, мошенник создает в мессенджере аккаунт, якобы принадлежащий Сберу, — с названием, имитирующим номер 900 и логотипом банка. С этого профиля злоумышленник делает первый звонок, представляясь сотрудником банка, и спрашивает человека, обновлял ли он мобильное приложение в последнее время. Далее, если ответ отрицательный, «работник» сообщает, что необходимо дождаться звонка от профильного специалиста банка, который поможет обновить приложение.
Сообщник мошенника звонит с другого аккаунта или даже в другом мессенджере, где есть функция трансляции экрана во время видеозвонка. Такая путаница с разными «специалистами», как отмечают эксперты, нужна, чтобы дезориентировать человека и заставить действовать по указке. Второй «сотрудник» объясняет, что звонит по видеосвязи для идентификации клиента по биометрии. А потом просит включить режим демонстрации экрана. Благодаря этому, по словам мошенника, подключается некая «роботизированная система для диагностики счета».
После этого человека просят зайти в мобильное приложение банка. Мошенник уверяет, что это абсолютно безопасно, так как экран будет видеть только робот, а сам сотрудник — нет. На самом деле трансляция экрана позволяет злоумышленнику увидеть номера карт, суммы на счетах, коды в смс от банка. Эта и другая информация помогает мошеннику заполучить доступ к личному кабинету клиента в приложении на своем устройстве и украсть его деньги — или убедить его перевести их на «безопасный счет», предостерегли в Сбере.
Там подчеркнули, что необходимо помнить, что сотрудники банков не связываются с клиентами в мессенджерах. Также нельзя демонстрировать по видеосвязи экран своего устройства незнакомцам, кем бы они ни представлялись. Роботизированная система для диагностики счета — это выдумка мошенников, указали в Сбере.