Центр по борьбе с киберпреступностью INI сообщает о появлении нового метода мошенничества, с помощью которого преступники получают удаленный доступ к мобильным телефонам и установленным на них банковским приложениям, сообщает МОЛДПРЕС.
Жертвам звонят люди, представляющиеся «сотрудниками телекоммуникационных компаний», и под предлогом оказания технической помощи просят их установить «обновленную» версию приложения оператора, полученную по ссылке, отправленной по SMS, электронной почте или через мессенджеры.
После перехода по ссылке на мобильное устройство устанавливается дополнительное приложение, внешне легитимное, но содержащее скрытые функции удаленного управления.
На экране появляется сообщение «Обновление в процессе» или устройство полностью блокируется. Злоумышленники получают доступ к мобильному банковскому приложению жертвы, отключают уведомления о транзакциях и осуществляют повторные переводы денег на несколько счетов и банковских карт, чтобы скрыть путь перемещения сумм и затруднить их возврат.
Операции осуществляются быстро, обычно в нерабочее время банков, чтобы задержать реакцию учреждений.
В большинстве случаев жертвы теряют значительные суммы за считанные минуты, не замечая транзакций в режиме реального времени из-за блокировки уведомлений.
«Ни один оператор мобильной связи, банк или официальное государственное учреждение не запрашивает переустановку приложений по телефону и не отправляет неаутентифицированные ссылки для обновлений. Любой запрос такого рода следует рассматривать с подозрением и проверять через официальные каналы учреждений», — отмечает Центр по борьбе с киберпреступностью INI.
В связи с этим полиция рекомендует гражданам проверять личность звонящего, связываясь напрямую с телекоммуникационной компанией по номерам, указанным на официальном сайте; не устанавливать приложения по просьбе неизвестных лиц; не переходить по ссылкам, полученным по ненадежным или непроверенным каналам, и активировать двухэтапную аутентификацию для банковских приложений.
Если все же такое приложение было установлено или предоставлены данные, граждане должны немедленно связаться с полицией, оператором мобильной связи и банком, в котором у них открыты счета.