Телефонные мошенники используют новый способ кражи денег у клиентов банков

20 389
19.6
Group-IB14 тыс
Опубликовано 23 октября 2019, 9:58
Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB, рассказал, как работает новая мошенническая схема с установкой программ удаленного доступа на смартфоны клиентов банков.

Расскажем, как работает схема:

1️⃣ Пользователю звонит "сотрудник банка" и сообщает о подозрительной активности/транзакции, связанной с его счетом.

2️⃣ Клиент не на шутку встревожен, но бдительный "сотрудник банка" просит для повышения уровня безопасности установить на телефон программу удаленного доступа.

3️⃣ После установки программы мошенник получает доступ к приложению для мобильного банкинга на устройстве пользователя и может дистанционно совершать действия от его лица. Например, перевести деньги на любой счет.

👉Рекомендация для клиентов: даже если разговор с кем-то, кто представился сотрудником банка, выглядит супер-реалистично – никогда не устанавливайте на смартфон "рекомендованные" приложения и программы, не сообщайте CVV, кодовое слово или код из смс. Ни по телефону, ни в чате с сотрудником банка. Как только вы услышали эту просьбу — на линии мошенник. Спокойно прервите разговор и сообщите в ваш банк, с какого номера поступил звонок.

👉Рекомендация для банков: по словам Павла Крылова, руководителя направления по развитию продукта Group-IB Secure Bank, единственный вариант обнаружить данную схему – фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии: "Система Group-IB Secure Bank (group-ib.ru/secure-bank.html) отслеживает такие действия, а анализ дальнейшей работы пользователя позволяет понять – совпадает ли его поведение с обычным поведением его профиля. И если нет – такая активность считается подозрительной и действия мошенника, орудующего в личном кабинете ничего не подозревающего пользователя, блокируются банком".

В Group-IB знают о киберпреступности всё, но рассказывают самое интересное.

Остросюжетный Telegram-канал (t.me/Group_IB/) об информационной безопасности, хакерах и кибератаках, хактивистах и интернет-пиратах. Расследования нашумевших киберпреступлений по шагам, практические кейсы с применением технологий Group-IB и, конечно, рекомендации, как не стать жертвой в интернете.

Фотолента Group-IB в Instagram instagram.com/group_ib
Короткие новости в Twitter twitter.com/GroupIB

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре.
жизньигрыфильмывесельеавтотехномузыкаспортедаденьгистройкаохотаогородзнанияздоровьекреативдетское