Телефонные мошенники используют новый способ кражи денег у клиентов банков
20 167
19.5
Group-IB13.9 тыс
Следующее
25.10.19 – 1 2363:47Популярные
22 дня – 45752:23
172 дня – 58648:45Опубликовано 23 октября 2019, 9:58
Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB, рассказал, как работает новая мошенническая схема с установкой программ удаленного доступа на смартфоны клиентов банков.
Расскажем, как работает схема:
1️⃣ Пользователю звонит "сотрудник банка" и сообщает о подозрительной активности/транзакции, связанной с его счетом.
2️⃣ Клиент не на шутку встревожен, но бдительный "сотрудник банка" просит для повышения уровня безопасности установить на телефон программу удаленного доступа.
3️⃣ После установки программы мошенник получает доступ к приложению для мобильного банкинга на устройстве пользователя и может дистанционно совершать действия от его лица. Например, перевести деньги на любой счет.
👉Рекомендация для клиентов: даже если разговор с кем-то, кто представился сотрудником банка, выглядит супер-реалистично – никогда не устанавливайте на смартфон "рекомендованные" приложения и программы, не сообщайте CVV, кодовое слово или код из смс. Ни по телефону, ни в чате с сотрудником банка. Как только вы услышали эту просьбу — на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
👉Рекомендация для банков: по словам Павла Крылова, руководителя направления по развитию продукта Group-IB Secure Bank, единственный вариант обнаружить данную схему – фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии: "Система Group-IB Secure Bank (group-ib.ru/secure-bank.html) отслеживает такие действия, а анализ дальнейшей работы пользователя позволяет понять – совпадает ли его поведение с обычным поведением его профиля. И если нет – такая активность считается подозрительной и действия мошенника, орудующего в личном кабинете ничего не подозревающего пользователя, блокируются банком".
В Group-IB знают о киберпреступности всё, но рассказывают самое интересное.
Остросюжетный Telegram-канал (t.me/Group_IB/) об информационной безопасности, хакерах и кибератаках, хактивистах и интернет-пиратах. Расследования нашумевших киберпреступлений по шагам, практические кейсы с применением технологий Group-IB и, конечно, рекомендации, как не стать жертвой в интернете.
Фотолента Group-IB в Instagram instagram.com/group_ib
Короткие новости в Twitter twitter.com/GroupIB
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре.
Расскажем, как работает схема:
1️⃣ Пользователю звонит "сотрудник банка" и сообщает о подозрительной активности/транзакции, связанной с его счетом.
2️⃣ Клиент не на шутку встревожен, но бдительный "сотрудник банка" просит для повышения уровня безопасности установить на телефон программу удаленного доступа.
3️⃣ После установки программы мошенник получает доступ к приложению для мобильного банкинга на устройстве пользователя и может дистанционно совершать действия от его лица. Например, перевести деньги на любой счет.
👉Рекомендация для клиентов: даже если разговор с кем-то, кто представился сотрудником банка, выглядит супер-реалистично – никогда не устанавливайте на смартфон "рекомендованные" приложения и программы, не сообщайте CVV, кодовое слово или код из смс. Ни по телефону, ни в чате с сотрудником банка. Как только вы услышали эту просьбу — на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.
👉Рекомендация для банков: по словам Павла Крылова, руководителя направления по развитию продукта Group-IB Secure Bank, единственный вариант обнаружить данную схему – фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии: "Система Group-IB Secure Bank (group-ib.ru/secure-bank.html) отслеживает такие действия, а анализ дальнейшей работы пользователя позволяет понять – совпадает ли его поведение с обычным поведением его профиля. И если нет – такая активность считается подозрительной и действия мошенника, орудующего в личном кабинете ничего не подозревающего пользователя, блокируются банком".
В Group-IB знают о киберпреступности всё, но рассказывают самое интересное.
Остросюжетный Telegram-канал (t.me/Group_IB/) об информационной безопасности, хакерах и кибератаках, хактивистах и интернет-пиратах. Расследования нашумевших киберпреступлений по шагам, практические кейсы с применением технологий Group-IB и, конечно, рекомендации, как не стать жертвой в интернете.
Фотолента Group-IB в Instagram instagram.com/group_ib
Короткие новости в Twitter twitter.com/GroupIB
Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре.
Свежие видео
2 дня – 7821:00
2 дня – 7550:51
3 дня – 4 0590:58
3 дня – 2 17039:51
5 дней – 33 2421:13:23Случайные видео
40 дней – 5 1791:00
182 дня – 6 65031:06
05.05.23 – 44 56714:11
15.06.22 – 9 3777:34
21.03.22 – 11 86910:20
09.07.16 – 42720:11
59 мин – 4 15623:03
1 день – 28 08925:25
1 день – 6 5571:57:00
6 дней – 12 6249:59
9 дней – 2 1500:17
10 дней – 31 19821:03
10 дней – 4560:35
2 часа – 200:47
1 день – 9380:45