В киберполиции России рассказали о новой схеме мошенничества через трансляцию экрана смартфона.
Мошенники создают в мессенджере аккаунт с именем, имитирующим логотип банка, с которого совершает первый звонок под видом сотрудника банка и спрашивает собеседника, обновлял ли он недавно свое мобильное приложение. Если ответ отрицательный, «сотрудник» просит подождать звонка от специалиста банка, который поможет обновить приложение.
В это время второй «сотрудник» звонит по видеосвязи и объясняет это необходимостью идентификации клиента по биометрии. Затем он просит включить режим разделения экрана и войти в мобильное приложение банка. При этом аферисты уверяют, что это абсолютно безопасно, поскольку экран виден только роботу, а сам сотрудник его не увидит.
На практике же трансляция экрана позволяет злоумышленникам видеть номера карт, суммы счетов и коды из SMS-сообщений, отправленных банком. А разговор с двумя «сотрудниками» банка мошенникам необходим для того, чтобы запутать собеседника и заставить его действовать по указке.
Располагая этой и другой информацией, мошенники могут получить доступ к личному кабинету клиента из приложения на устройстве и украсть деньги или убедить его перевести их на «безопасный счет».
В полиции пояснили, что сотрудники банка не связываются с клиентами через мессенджеры. Роботизированная система для диагностики счета — это выдумка мошенников.