Сбер предупредил о новой схеме мошенничества с использованием функции трансляции экрана во время видеозвонков, которая появилась в популярных мессенджерах в прошлом году. Об этом говорится в библиотеке знаний по кибербезопасности Сбера.
По словам экспертов, мошенники создают в мессенджере аккаунт с номером 900 и именем, имитирующим логотип банка, якобы принадлежащего Сберу. В этом профиле злоумышленник совершает первый звонок под видом сотрудника банка и спрашивает собеседника, обновлял ли он недавно свое мобильное приложение. Если ответ отрицательный, «сотрудник» просит подождать звонка от специалиста банка, который поможет обновить приложение.
При этом сообщник мошенника звонит с другого аккаунта или из другого мессенджера с функцией трансляции экрана во время видеозвонка. Как отмечают эксперты, такая путаница с разными «специалистами» необходима для того, чтобы дезориентировать человека и заставить его действовать по инструкции. Второй «сотрудник» объясняет, что совершает видеозвонок, чтобы идентифицировать клиента по биометрии. Затем он просит включить режим разделения экрана. Это, по словам мошенников, позволит подключить некую «роботизированную систему для диагностики счета».
После этого вас попросят войти в мобильное приложение банка — мошенники уверяют, что это абсолютно безопасно, так как экран виден только роботу, а сам сотрудник его не увидит.
На практике трансляция экрана позволяет злоумышленникам видеть номера карт, суммы счетов и коды из SMS-сообщений, отправленных банком. Располагая этой и другой информацией, мошенники могут получить доступ к личному кабинету клиента из приложения на устройстве и украсть деньги или убедить его перевести их на «безопасный счет», предупреждают в Сбербанке.
В Сбербанке подчеркнули, что важно помнить, что сотрудники банка не связываются с клиентами через мессенджеры. Также нельзя демонстрировать по видеосвязи экран своего устройства незнакомцам, кем бы они ни представлялись. Роботизированная система для диагностики счета — это выдумка мошенников, сказали в Сбере.
