Мошенники стали убеждать россиян переводить деньги на собственные карты в других банках, чтобы затем их украсть. Об этом сценарии обмана рассказала одна из пострадавших. Как пояснили в Ассоциации развития финансовой грамотности (АРФГ), злоумышленники сначала получают доступ к одному онлайн-банку через вирус или фишинг, затем «стягивают» туда деньги с карт клиента в различных финорганизациях и разом выводят их. Появление схемы подтвердили в крупнейших банках, уточнив, что активно распространяться она стала в последние несколько месяцев. Поскольку перечисление на собственный счет кажется безопасным, такому сценарию доверяют быстрее.
Евгений Царев:
Для его реализации злоумышленнику нужно пройти «первый этап»: получить доступ к онлайн-банку потенциальной жертвы. Как правило, это возможно на старых уязвимых Android-устройствах — тогда мошенники перехватывают SMS-сообщения и восстанавливают данные для входа в банк, а также имеют полный контроль над устройством. Другой вариант получения сведений для входа в онлайн-банк — через фишинговый ресурс, где человек сам вводит их под каким-то предлогом. Теоретически, получая доступ к телефону, злоумышленники могли бы зайти сразу в основной онлайн-банк. Однако, во-первых, приложение может быть не установлено или использовать его удаленно не получается. Во-вторых, у основной кредитной организации много данных о тратах клиента, и она способна приостановить подозрительную операцию.
Источник: Известия