Мошенники начали активно использовать сценарий с установкой якобы официального банковского приложения. Об этом рассказал доцент Финансового университета при правительстве РФ Петр Щербаченко.
По его словам, в комментарии для NEWS.ru злоумышленники связываются с потенциальной жертвой через мессенджеры или по телефону. Для убедительности используют логотип банка, подпись «Техподдержка» или представляются сотрудниками службы безопасности. Человеку сообщают, что в его мобильном банке обнаружены подозрительные операции либо новые подключённые устройства.
Далее следует ключевой этап схемы. Жертве предлагают установить «сертифицированное» приложение банка для проверки телефона на уязвимости. Ссылка ведёт на фишинговый сайт с подробной инструкцией. На самом деле пользователь устанавливает программу удалённого управления устройством.
После установки злоумышленники просят запустить приложение и продиктовать код подтверждения. Получив контроль над смартфоном, преступники получают доступ к мобильному банку и всей конфиденциальной информации. Они могут самостоятельно закрыть счёт, оформить переводы или продолжить давление, убеждая перевести средства на «безопасный» счёт.
Петр Щербаченко отмечает, что мошенники нередко усиливают психологическое воздействие. Они представляются сотрудниками правоохранительных органов, говорят о блокировке вклада или угрозе потери средств, торопят и запугивают. Основная цель — добиться передачи кода из СМС или установки программы с функцией демонстрации экрана.
Петр Щербаченко подчёркивает, что реальные сотрудники банков никогда не просят устанавливать дополнительные приложения и не требуют сообщать коды подтверждения. Переходить по ссылкам из сообщений от незнакомцев недопустимо. Если звонящий представляется сотрудником банка или правоохранительных органов и начинает говорить о срочных операциях с деньгами, разговор следует прекратить и самостоятельно связаться с организацией по официальному номеру.