Мошенники освоили новую схему, позволяющую им через банковские приложения выводить средства со счетов россиян. Об этом сообщили в компании ESET, известной своими антивирусными решениями.
Как пишут РИА Новости со ссылкой на обозревателя ESET Станислава Жураковского, на первом этапе задача мошенников — установить телефонный номер, к которому привязан интернет-банк. Для этого они приобретают на черном рынке фейковый аккаунт в социальной сети и пытаются, установив с него связь с потенциальной жертвой, выяснить ее телефонный номер — например, переведя общение в мессенджер, который отображает телефоны пользователей.
Как правило, злоумышленники охотятся на владельцев бизнеса и предпринимателей. Узнав номер, они приступают ко второму этапу схемы — вооружившись поддельной доверенностью, обращаются в офис сотового оператора (зачастую — на другом конце России) с просьбой выдать дубликат SIM-карты.
Установив "клон" SIM-карты в смартфон, мошенники проворачивают последний этап схемы: устанавливают банковское приложение и запрашивают на свой телефон SMS с кодом для восстановления доступа. Войдя в аккаунт интернет-банка они переводят средства на другие счета.
В качестве защиты от таких действий эксперты по кибербезопасности рекомендуют либо выпустить в приложении мобильного оператора второй, виртуальный номер, и привязать к нему банки и соцсети — для третьих лиц такой номер останется недоступен. Кроме того, в банковском приложении можно отказаться от SMS-уведомлений, заменив их на push-уведомления. Наконец, есть вариант обратиться к сотовому оператору с просьбой запретить выдавать копию "симки" без личного присутствия абонента.
