Киберпреступники под различными предлогами заставляют российских пользователей переустановить их банковское мобильное приложение. Для этого они присылают потенциальным жертвам соответствующую ссылку. Если пользователь по ней переходит, злоумышленники, после того как человек устанавливает обновление для своего банковского приложения на смартфон, получают доступ к аккаунту в онлайн-банкинге, благодаря чему имеют возможность опустошить банковский счёт жертвы.
Никита Чугунов, глава департамента цифрового бизнеса и вице-президент банка ВТБ, заявил, что киберпреступники стали намного чаще красть денежные средства российских граждан с помощью обмана с поддельным обновлением банковского приложения. В частности, в сентябре 2024 года примерно 10% всех звонков телефонных мошенников в мессенджерах были связаны с этой схемой обмана.
Никита Чугунов подчеркнул, что эта разновидность мошенничества довольно стремительно набрала обороты. Только в первые две недели сентября этого года число жалоб от клиентов банка ВТБ на такие телефонные звонки аферистов увеличилось примерно в шесть раз.
В ходе общения с потенциальными жертвами телефонные мошенники сначала представляются сотрудниками банковского учреждения и предлагают скачать и установить на смартфон «новую правильную версию» приложения для онлайн-банка. Киберпреступники при этом заявляют, что обновить приложение необходимо как можно быстрее, в противном случае банк якобы заблокирует счета человека, и он не сможет ими пользоваться, как и снимать деньги.
Если потенциальная жертва соглашается действовать по инструкции злоумышленников, то телефонные аферисты присылают ей ссылку на скачивание мобильного приложения. Однако после того как человек переходит по этой ссылке, экран его телефона блокируется, и злоумышленники получают доступ к личному кабинету пользователя в онлайн-банкинге.
В этот же момент мошенники отсылают на телефонный номер жертвы код подтверждения из SMS-сообщений, с помощью которого они имеют возможность вывести денежные средства с банковского счёта.
В банке ВТБ заявляют, что российским гражданам необходимо сразу же прекращать разговор в том случае, если «сотрудник финансового учреждения» предлагает установить или обновить какое-либо мобильное приложение. После этого необходимо обратиться в своё банковское учреждение и попросить временно заблокировать личный кабинет в онлайн-банке, чтобы у злоумышленников не было возможности вывести денежные средства со счёта.
Ещё по теме: