Мошенничество с обновлением приложения Сбера: как воруют деньги через демонстрацию экрана

Приложения банка удалены с официальных маркетов, поэтому в существование проблемы могут поверить многие клиенты.

По мере того, как ЦБ и службы информационной безопасности банков разрабатывают новые методы противостояния мошенничеству, злоумышленники все активнее используют методы социальной инженерии. В этом случае кража денег происходит фактически по вине клиента, который верит мошенникам и сам дает им доступ к своим данным. О новой такой схеме рассказал Сбербанк.

Обман происходит поэтапно:

1. Клиенту звонят через мессенджер с аккаунта, который имитирует официальный стиль Сбера – логотип банка и номер, похожий на «900». У клиента спрашивают, обновлял ли он недавно приложение банка.
2. Если клиент отвечает отрицательно, то псевдо-сотрудник банка сообщает, что с клиентов свяжется другой специалист для обновления.
3. Этот другой «специалист» (звонит уже с другого аккаунта или даже в другом мессенджере) говорит, что нужно сделать звонок по видеосвязи – чтобы установить личность клиента через биометрию. А после – просит включить режим демонстрации экрана, чтобы заработала некая «роботизированная система для диагностики счета».
4. Когда трансляция экрана включена, жертву просят зайти в приложение банка. Клиента уверяют, что это безопасно – ведь экран видит только робот.
5. В итоге мошенник получает данные к номерам карт, суммах на них, а также может провести операцию по списанию – потому что видит в приложении и смс уведомления с кодами подтверждения.

В Сбере настаивают на том, что никогда не звонят через мессенджеры, что никогда не просят включить трансляцию экрана, и что никакой диагностики счета не существует в принципе.

Между тем, схема с демонстрацией экрана телефона – распространенный прием среди финансовых мошенников. Пару лет назад они активно применяли его, обещая дать удаленную работу с высокой зарплатой (но для этого требовалось пройти онлайн-собеседование). Но просили включить демонстрацию экрана, а потом зайти в онлайн-банк.

С точки зрения клиента показывать экран рискованно тем, что собеседник может увидеть данные о картах, логин и пароль для авторизации в приложении, а также коды подтверждения финансовых операций.

В случае с новой схемой опасность в том, что действительно существует проблема с обновлениями приложений от Сбера. Банк под санкциями, поэтому его приложения удалены из App Store и Play Market. Но если установить приложение на Android можно в обход официального магазина, то для iOS такого варианта нет. Банк предлагает установить приложение при личном визите клиента в банк, а с недавних пор предлагает выехать на дом и помочь установить программу дома. Из-за обилия новостей о заблокированных приложениях клиенты могут действительно поверить, что им звонит настоящий банк, а не мошенники.

По материалам