Мошенники стали использовать функцию трансляции экрана во время видеозвонка в популярных мессенджерах, сообщил «Сбер».
В банке поэтапно описали схему обмана:
-
Мошенник создаёт в мессенджере аккаунт, якобы принадлежащий Сберу, — с названием, имитирующим номер 900 и лого банка. С этого профиля злоумышленник делает первый звонок, представляясь сотрудником банка, и спрашивает человека, обновлял ли он мобильное приложение в последнее время.
- Если ответ отрицательный, «работник» сообщает, что необходимо дождаться звонка от профильного специалиста банка, который поможет обновить приложение.
-
Сообщник мошенника звонит с другого аккаунта или даже в другом мессенджере, где есть функция трансляции экрана во время видеозвонка. Такая путаница с разными «специалистами» нужна, чтобы дезориентировать человека и заставить действовать по указке.
- Второй «сотрудник» объясняет, что звонит по видеосвязи для идентификации клиента по биометрии. А потом просит включить режим демонстрации экрана. Благодаря этому, по словам мошенника, подключается некая «роботизированная система для диагностики счёта».
- После этого человека просят зайти в мобильное приложение банка. Мошенник уверяет, что это абсолютно безопасно, так как экран будет видеть только робот, а сам сотрудник — нет.
«На самом деле трансляция экрана позволяет злоумышленнику увидеть номера карт, суммы на счетах, коды в СМС от банка. Эта и другая информация помогает мошеннику заполучить доступ к личному кабинету клиента в приложении на своём устройстве и украсть его деньги — или убедить его перевести их на «безопасный счёт»», — отметили эксперты.
В «Сбере» также напомнили о том, что сотрудники банков не связываются с клиентами в мессенджерах. Нельзя демонстрировать по видеосвязи экран своего устройства незнакомцам, кем бы они ни представлялись. Роботизированная система для диагностики счёта — это выдумка мошенников.
Фото: freepik.com
