Киберпреступники все чаще выдают себя за банки и используют SMS, поддельные приложения и электронную почту. Эти схемы нацелены на кражу данных и средств клиентов и строятся на имитации официальных каналов связи.
Имитация банковских SMS в диалоге клиента
Мошенники применяют инструменты, которые имитируют официальные сообщения банков. Некоторые хакеры отправляют SMS так, что они появляются в существующей цепочке переписки клиента с его банком, из‑за чего подделку трудно отличить.
Злоумышленники предупреждают о предстоящем списании средств с высокой суммой. Сообщение часто ссылается на знакомые клиенту сервисы, включая порталы бронирования отелей или приложения для покупки авиабилетов, и содержит номер телефона для уточнений.
Клиент звонит по указанному номеру, который не принадлежит банку. Во время разговора мошенники запрашивают персональные данные, сведения о счете и доступ к управлению банковским приложением, что позволяет завершить хищение средств.
Поддельное обновление мобильного приложения банка
Другую схему мошенники строят вокруг предложения обновить банковское приложение. Они начинают с SMS или звонка и сообщают о подозрительной операции, крупном переводе или проблеме безопасности.
Затем злоумышленники просят установить «новую» версию приложения, которая оказывается поддельной. После установки они требуют выполнить необычные действия, включая поднесение банковской карты к телефону, и получают возможность проводить операции от имени клиента.
Банки подчеркивают, что клиенты должны скачивать приложения только из официальных магазинов. Банки никогда не запрашивают PIN-коды, CVV с обратной стороны карты или ключи подписи и не просят передавать данные через SMS или звонки.
Подмена адреса электронной почты банка
Третья стратегия связана с электронной почтой и подменой адреса банка. Мошенники рассылают письма с логотипами, фирменными цветами и шрифтами, чтобы создать сходство с официальной перепиской.
В письме они сообщают о смене email для дальнейшего общения и требуют пройти идентификацию с передачей паролей и других данных. Затем злоумышленники просят добавить новый адрес в доверенные контакты и удалить прежний, что создает условия для последующего хищения средств.
Оригинал: источник
