Центр по борьбе с киберпреступностью предупреждает население о появлении нового способа мошенничества, с помощью которого преступники получают удалённый доступ к мобильным телефонам и установленным на них банковским приложениям.
Жертвам звонят неизвестные лица, представляющиеся «сотрудниками телекоммуникационных компаний», и под предлогом оказания технической помощи просят установить «обновленную» версию приложения оператора, полученную по ссылке, отправленной по SMS, электронной почте или через мессенджеры (WhatsApp, Viber, Telegram).
После перехода по ссылке на мобильное устройство устанавливается дополнительное приложение, внешне легитимное, но содержащее скрытые функции удалённого контроля.
Злоумышленники используют профессиональный тон и приводят правдоподобные технические причины, такие как «необходимость срочного обновления приложения оператора для предотвращения перебоев в работе».
На экране появляется сообщение «Обновление в процессе» или устройство полностью блокируется. Преступники получают доступ к мобильному банковскому приложению жертвы, отключают уведомления о транзакциях и осуществляют повторные переводы денег на несколько счетов и банковских карт, чтобы скрыть маршрут перемещения сумм и затруднить их возвращение. Операции выполняются быстро, обычно в нерабочее время банков, чтобы задержать реакцию учреждений.
В большинстве случаев жертвы теряют значительные суммы за считанные минуты, не замечая транзакции в режиме реального времени из-за блокировки уведомлений.
Ни один оператор мобильной связи, банк или официальный государственный орган не требует переустановки приложений по телефону и не отправляет неаутентифицированные ссылки для обновлений. Любой запрос такого рода следует рассматривать с подозрением и проверять через официальные каналы учреждений.
Рекомендации полиции:
- Проверяйте личность звонящего, обращаясь напрямую в телекоммуникационную компанию по номерам, указанным на официальном сайте.
- Не устанавливайте приложения по просьбе неизвестных лиц, независимо от их заявленного статуса.
- Не переходите по ссылкам, полученным через небезопасные или непроверенные каналы.
- Активируйте двухэтапную аутентификацию для банковских приложений.
Постоянно контролируйте свои счета и настройте оповещения о транзакциях (электронная почта, push-уведомления).
Если вы установили такое приложение или предоставили данные, немедленно обратитесь в полицию, к оператору мобильной связи и в банк, в котором у вас открыты счета.