Group-IB14 тыс
Опубликовано 23 октября 2019, 9:58
Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB, рассказал, как работает новая мошенническая схема с установкой программ удаленного доступа на смартфоны клиентов банков.
Расскажем, как работает схема:
1️⃣ Пользователю звонит "сотрудник банка" и сообщает о подозрительной активности/транзакции, связанной с его счетом.
2️⃣ Клиент не на шутку встревожен, но бдительный "сотрудник банка" просит для повышения уровня безопасности установить на телефон программу удаленного доступа.
3️⃣ После установки программы мошенник получает доступ к приложению для мобильного банкинга на устройстве пользователя и может дистанционно совершать действия от его лица. Например, перевести деньги на любой счет.
👉Рекомендация для клиентов: даже если разговор с кем-то, кто представился сотрудником банка, выглядит супер-реалистично – никогда не устанавливайте на смартфон "рекомендованные" приложения и программы, не сообщайте CVV, кодовое слово или код из смс. Ни по телефону, ни в чате с сотрудником банка. Как только вы услышали эту просьбу — на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
👉Рекомендация для банков: по словам Павла Крылова, руководителя направления по развитию продукта Group-IB Secure Bank, единственный вариант обнаружить данную схему – фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии: "Система Group-IB Secure Bank (group-ib.ru/secure-bank.html) отслеживает такие действия, а анализ дальнейшей работы пользователя позволяет понять – совпадает ли его поведение с обычным поведением его профиля. И если нет – такая активность считается подозрительной и действия мошенника, орудующего в личном кабинете ничего не подозревающего пользователя, блокируются банком".
В Group-IB знают о киберпреступности всё, но рассказывают самое интересное.
Остросюжетный Telegram-канал (t.me/Group_IB/) об информационной безопасности, хакерах и кибератаках, хактивистах и интернет-пиратах. Расследования нашумевших киберпреступлений по шагам, практические кейсы с применением технологий Group-IB и, конечно, рекомендации, как не стать жертвой в интернете.
Фотолента Group-IB в Instagram instagram.com/group_ib
Короткие новости в Twitter twitter.com/GroupIB
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре.
Расскажем, как работает схема:
1️⃣ Пользователю звонит "сотрудник банка" и сообщает о подозрительной активности/транзакции, связанной с его счетом.
2️⃣ Клиент не на шутку встревожен, но бдительный "сотрудник банка" просит для повышения уровня безопасности установить на телефон программу удаленного доступа.
3️⃣ После установки программы мошенник получает доступ к приложению для мобильного банкинга на устройстве пользователя и может дистанционно совершать действия от его лица. Например, перевести деньги на любой счет.
👉Рекомендация для клиентов: даже если разговор с кем-то, кто представился сотрудником банка, выглядит супер-реалистично – никогда не устанавливайте на смартфон "рекомендованные" приложения и программы, не сообщайте CVV, кодовое слово или код из смс. Ни по телефону, ни в чате с сотрудником банка. Как только вы услышали эту просьбу — на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
👉Рекомендация для банков: по словам Павла Крылова, руководителя направления по развитию продукта Group-IB Secure Bank, единственный вариант обнаружить данную схему – фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии: "Система Group-IB Secure Bank (group-ib.ru/secure-bank.html) отслеживает такие действия, а анализ дальнейшей работы пользователя позволяет понять – совпадает ли его поведение с обычным поведением его профиля. И если нет – такая активность считается подозрительной и действия мошенника, орудующего в личном кабинете ничего не подозревающего пользователя, блокируются банком".
В Group-IB знают о киберпреступности всё, но рассказывают самое интересное.
Остросюжетный Telegram-канал (t.me/Group_IB/) об информационной безопасности, хакерах и кибератаках, хактивистах и интернет-пиратах. Расследования нашумевших киберпреступлений по шагам, практические кейсы с применением технологий Group-IB и, конечно, рекомендации, как не стать жертвой в интернете.
Фотолента Group-IB в Instagram instagram.com/group_ib
Короткие новости в Twitter twitter.com/GroupIB
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре.
Свежие видео