Group-IB назвала ущерб от активизации мошенничества с удаленным доступом

Как мошенник получает доступ к мобильному банку жертвы с помощью TeamViewer

1. Злоумышленник от имени банка сообщает клиенту по телефону или СМС о том, что зафиксирована попытка взлома его личного кабинета или вывода средств с его счета.

2. Мошенник сообщает, что службе безопасности банка якобы нужно решить техническую проблему для противодействия взлому, для чего необходимо срочно установить программу для удаленного управления смартфоном, чтобы получить доступ к устройству и обезопасить пользователя.

3. После установки такой программы мошенник имеет возможность действовать от имени пользователя и, получив доступ к приложению для мобильного банкинга, выводит средства со счета.

Банки в курсе проблемы

Опрошенные РБК банки сообщили, что атаки на клиентов с помощью программы удаленного доступа происходят уже давно. Однако количество таких атак незначительно в сравнении с общим числом случаев мошенничества, пояснил директор департамента информационной безопасности банка «Открытие» Владимир Журавлев.

Этот метод существует давно, подтверждает директор по мониторингу операций и диспутам Альфа-банка Алексей Голенищев: «Главное тут — запугивание клиента мошенником под видом сотрудника службы безопасности. Поддавшийся психологической манипуляции клиент выполняет все, что потребует мошенник: устанавливает любую программу или же даже сам переводит деньги, куда скажут».

Изначально программы удаленного доступа использовались мошенниками главным образом в отношении юридических лиц, рассказал вице-президент, директор по безопасности Почта Банка Станислав Павлунин: в первую очередь страдали компании, чьи сотрудники пренебрегали правилами безопасности и не отключали USB-токены с электронной цифровой подписью (ЭЦП) от компьютеров после использования программ «банк-клиент».

Такой тип атак фиксировал Почта Банк, но смог их предотвратить, заверил Павлунин. ВТБ в последние месяцы не фиксировал подобных атак, сообщил представитель банка. Остальные банкиры не ответили на вопросы РБК. В «Лаборатории Касперского» не смогли оценить число случаев мошенничества с использованием программ удаленного доступа, так как из-за специфики таких атак их сложно отследить.

Как не стать жертвой мошенников

Если банковскому клиенту звонит «сотрудник» кредитной организации и сообщает о несанкционированном списании со счета, необходимо положить трубку независимо от того, с какого номера поступил звонок, и для проверки информации позвонить в свой банк самостоятельно по телефону, указанному на карте или сайте банка.

Автор:
Евгения Чернышова

Теги:

Мошенники, Банки

Источник: rbc.ru

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: