Сбер предупредил о новой схеме мошенников через функцию трансляции экрана во время видеозвонка, которая в прошлом году появилась в популярных мессенджерах. Об этом говорится в Кибрарии (библиотеке знаний по кибербезопасности) Сбера.
Как рассказали эксперты, мошенник создает в мессенджере аккаунт, якобы принадлежащий Сберу, — с названием, имитирующим номер 900 и логотипом банка. С этого профиля злоумышленник делает первый звонок, представляясь сотрудником банка, и спрашивает человека, обновлял ли он мобильное приложение в последнее время. Далее, если ответ отрицательный, "работник" сообщает, что необходимо дождаться звонка от профильного специалиста банка, который поможет обновить приложение.
Сообщник мошенника звонит с другого аккаунта или даже в другом мессенджере, где есть функция трансляции экрана во время видеозвонка. Такая путаница с разными "специалистами", как отмечают эксперты, нужна, чтобы дезориентировать человека и заставить действовать по указке. Второй "сотрудник" объясняет, что звонит по видеосвязи для идентификации клиента по биометрии. А потом просит включить режим демонстрации экрана. Благодаря этому, по словам мошенника, подключается некая "роботизированная система для диагностики счета".
ЦБ назвал топ-фраз, по которым можно распознать мошенников
После этого человека просят зайти в мобильное приложение банка. Мошенник уверяет, что это абсолютно безопасно, так как экран будет видеть только робот, а сам сотрудник — нет. На самом деле трансляция экрана позволяет злоумышленнику увидеть номера карт, суммы на счетах, коды в смс от банка. Эта и другая информация помогает мошеннику заполучить доступ к личному кабинету клиента в приложении на своем устройстве и украсть его деньги — или убедить его перевести их на "безопасный счет", предостерегли в Сбере.
Там подчеркнули, что необходимо помнить, что сотрудники банков не связываются с клиентами в мессенджерах. Также нельзя демонстрировать по видеосвязи экран своего устройства незнакомцам, кем бы они ни представлялись. Роботизированная система для диагностики счета — это выдумка мошенников, указали в Сбере.
