По ее словам, социальная инженерия для получения доступа к банковским аккаунтам пользователей стала одним из трендов 2019-2020 годов. Обычно пользователям поступает звонок якобы от службы безопасности банка, которая намерена «спасти» своего клиента от подозрительного платежа. Для подтверждения личности мошенники просят сказать или набрать в тоновом режиме код из смс от банка, после чего средства пользователей выводятся на подконтрольные злоумышленникам счета и обналичиваются.
«Но мы зафиксировали новую схему. При проведении такой атаки пользователь полагает, что ему звонит сотрудник банка и сообщает о попытке взлома аккаунта. Далее клиенту предлагается установить на мобильное устройство приложение, которое позволит получить удаленный доступ к его устройству. Часто звонящий говорит клиенту, что необходимо установить “специальный антивирус” или скачать программу для удаленной помощи», — рассказала она.
После того, как пользователь установил приложение на смартфон, кибермошенник получает доступ ко всем возможностям учетной записи пользователя: он может переводить, снимать средства, изменять информацию в учетной записи, получать личные данные с целью дальнейшей перепродажи, подавать заявки на кредиты и многое другое.
«Анализ результатов нашего исследования показал, что в 48% случаев мошенник с легкостью получает доступ к устройству пользователя. Из практики скажу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды — ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код — это может занимать от 10 до 30 минут», — рассказала она.
К счастью, сейчас у многих финансовых организаций уже есть технические средства, позволяющие предотвращать такие атаки, добавила она.
Это тоже интересно: