Банк ВТБ рассказал об очередной опасной мошеннической схеме: злоумышленники звонят клиентам, представляются «специалистами технической поддержки» и предлагают установить на смартфон «официальное» приложение банка для проверки устройства и поиска уязвимостей. После установки такого приложения мошенники получают удалённый доступ к смартфону и пытаются вывести деньги из онлайн-банка. Эксперты ВТБ отмечают, что такие звонки могут поступить по любому каналу связи, но преимущественно мошенники звонят в мессенджеры. Звонки через мессенджеры бесплатны, также их можно автоматизировать для массированных атак, плюс есть возможность скрыть номер телефона и показывать название организации или логотип.
Для убедительности злоумышленники используют логотип банка или подпись «Тех. поддержка». Клиенту сообщают, что в личном кабинете его банковского приложения заметили новые подключённые устройства или мошеннические операции. Затем ему предлагают скачать «сертифицированное приложение» банка для проверки телефона на уязвимости и присылают ссылку на фишинговый сайт с инструкцией по установке. После установки пользователю предлагают запустить новую программу, сообщить «оператору» идентификационный номер (который является кодом доступа) и открыть свой мобильный банк.
В результате мошенники получают удалённый доступ к устройству и конфиденциальной информации на нём, включая данные онлайн-банка, после чего начинают попытки похищения средств. Приложение, которое просят установить злоумышленники, — это на самом деле программа удалённого управления для аппаратов под управлением ОС Android. По словам специалистов ВТБ, если раньше жертве предлагали перейти в магазин приложений и скачать стороннюю программу, то теперь мошенники научились сами создавать сайты и разрабатывать фейковые приложения «техподдержки», мимикрирующие под сервисы банков.