Group-IB сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. При этом мошенники используют вполне легальную программу для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. То, что пользователь мобильного приложения банка сам соглашался установить программу делегирования доступа к своему смартфону, только усложняло обнаружение подозрительных действий.

Мошеннический сценарий с использованием TeamViewer выглядит так: злоумышленник звонит от имени банка и традиционно сообщает клиенту, что зафиксирована попытка взлома его личного кабинета или же вывода средств с его счета. Службе безопасности банка якобы требуется помощь клиента: нужно решить техническую проблему для противодействия мошенничеству. Для этого необходимо срочно установить программу удаленного управления смартфоном, чтобы получить доступ к устройству и обезопасить пользователя. После установки такой программы, мошенник имеет возможность действовать от имени пользователя и, получив доступ к приложению для мобильному банкинга, он выводит средства со счета.

«Единственный вариант обнаружить данную схему – фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии, – сказал Павел Крылов, руководитель направления по развитию продукта Group-IB SecureBank.

Рекомендации для пользователей прежние: если вам звонит «сотрудник» банка и сообщает о несанкционированном списании с вашего счета – кладите трубку, независимо от того, с какого номера поступил звонок. Для проверки информации лучше перезвонить в свой банк самостоятельно по телефону, указанному на карте.

Источник: CNEWS

Предоставлю подробную консультацию

Предложу актуальное и наиболее выгодное решение Вашей проблемы.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания применять.

Срок проверки reCAPTCHA истек. Перезагрузите страницу.