1️⃣ Мошенники научились создавать банковские приложения для «проверки» смартфонов на уязвимость

В банке ВТБ сообщили (https://www.vtb.ru/about/press/news/?id=198892) об очередной опасной мошеннической схеме: злоумышленники звонят клиентам, представляются «специалистами технической поддержки» и предлагают установить на смартфон «официальное» приложение банка для проверки устройства и поиска уязвимостей. После установки такого приложения они получают удаленный доступ к смартфону и пытаются вывести деньги из онлайн-банка.

Сперва мошенники под видом специалистов из технической поддержки банка связываются с клиентом. Звонки часто совершаются в мессенджерах. Для убедительности используется логотип банка или подпись «Техподдержка». Клиенту сообщают, что в личном кабинете его банковского приложения заметили новые подключенные устройства или мошеннические операции. Далее ему предлагают скачать «сертифицированное приложение» банка для проверки телефона на уязвимости, присылают ссылку на фишинговый сайт с подробной инструкцией, которая объясняет, как установить приложение.

После установки пользователю предлагают запустить новую программу, сообщить «оператору» идентификационный номер (который является кодом доступа) и открыть свой мобильный банк. Таким образом, мошенники получают удаленный доступ к устройству, обладают полной конфиденциальной информацией и данными онлайн-банка, после чего начинают попытки похищения средств.

Приложение, которое просят установить мошенники, — программа для удаленного управления для телефонов на Android.