Изощренное телефонное мошенничество
Сбербанк нас предупреждает о новом изощренном телефонном мошенничестве, просто кровь стынет в жилах! Причем сайт самого Сбербанка при этом открывается по незащищенному соединению, на что ругаются все браузеры и советуют не сообщать этому сайту конфиденциальную информацию.
А мошенничество следующее. Хрен знает кто звонит вам по WhatsApp c аккаунта с именем +900 (как я понял - это короткий номер Сбербанка). Он спрашивает - молилась ли ты на ночь, Дездемона обновляли ли вы мобильное приложение Сбербанка и после получения отрицательного ответа предлагает дождаться звонка "профильного специалиста", который, дескать, "поможет обновить приложение".
Дальше звонит другой хрен знает кто, который предлагает вам в мессенджере включить трансляцию экрана, запустить мобильное приложение банка - ну и дальше по стандартной схеме.
Мне тут только одно непонятно. Если человек покупается на подобную предельно тупую шнягу (поможет обновить приложение, включите трансляцию экрана "для диагностики счета"), то что мешает злоумышленникам просто позвонить и потребовать продиктовать логин, пароль и код из SMS? Зачем какие-то лишние телодвижения?
Злоумышленники распробовали функцию трансляции экрана во время видеозвонка, которая в прошлом году появилась в популярных мессенджерах.
#1 Мошенник создаёт в мессенджере аккаунт, якобы принадлежащий Сберу, — с названием, имитирующим номер 900 и лого банка. С этого профиля злоумышленник делает первый звонок, представляясь сотрудником банка, и спрашивает человека, обновлял ли он мобильное приложение в последнее время.
#2 Если ответ отрицательный, «работник» сообщает, что необходимо дождаться звонка от профильного специалиста банка, который поможет обновить приложение.
Сообщник мошенника звонит с другого аккаунта или даже в другом мессенджере, где есть функция трансляции экрана во время видеозвонка. Такая путаница с разными «специалистами» нужна, чтобы дезориентировать человека и заставить действовать по указке.
#3 Второй «сотрудник» объясняет, что звонит по видеосвязи для идентификации клиента по биометрии. А потом просит включить режим демонстрации экрана. Благодаря этому, по словам мошенника, подключается некая «роботизированная система для диагностики счёта».
#4 После этого человека просят зайти в мобильное приложение банка. Мошенник уверяет, что это абсолютно безопасно, так как экран будет видеть только робот, а сам сотрудник — нет.
На самом деле трансляция экрана позволяет злоумышленнику увидеть номера карт, суммы на счетах, коды в СМС от банка. Эта и другая информация помогает мошеннику заполучить доступ к личному кабинету клиента в приложении на своём устройстве и украсть его деньги — или убедить его перевести их на «безопасный счёт»
