Group-IB сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. При этом мошенники используют вполне легальную программу для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. То, что пользователь мобильного приложения банка сам соглашался установить программу делегирования доступа к своему смартфону, только усложняло обнаружение подозрительных действий.
Мошеннический сценарий с использованием TeamViewer выглядит так: злоумышленник звонит от имени банка и традиционно сообщает клиенту, что зафиксирована попытка взлома его личного кабинета или же вывода средств с его счета. Службе безопасности банка якобы требуется помощь клиента: нужно решить техническую проблему для противодействия мошенничеству. Для этого необходимо срочно установить программу удаленного управления смартфоном, чтобы получить доступ к устройству и обезопасить пользователя. После установки такой программы, мошенник имеет возможность действовать от имени пользователя и, получив доступ к приложению для мобильному банкинга, он выводит средства со счета.
«Единственный вариант обнаружить данную схему – фиксировать установку программы для удаленного управления на смартфоне и осуществлять поведенческий анализ на протяжении всей пользовательской сессии, – сказал Павел Крылов, руководитель направления по развитию продукта Group-IB SecureBank.
Рекомендации для пользователей прежние: если вам звонит «сотрудник» банка и сообщает о несанкционированном списании с вашего счета – кладите трубку, независимо от того, с какого номера поступил звонок. Для проверки информации лучше перезвонить в свой банк самостоятельно по телефону, указанному на карте.
Источник: CNEWS
Новая волна мошенничества с приложениями для мобильного банкинга
Новая волна мошенничества с приложениями для мобильного банкинга
Красная или синяя таблетка?
В Матрице безопасности выбор очевиден
