Навіны банка і прэс-рэлізы
22.07.2024

Новый способ обмана в мессенджерах: мошенники просят включить демонстрацию экрана

В последнее время схемы мошенников претерпели некоторые изменения. Если раньше достаточно было простого телефонного звонка, чтобы обмануть жертву, то сейчас злоумышленники, вооружившись информационными технологиями, освоили функцию трансляции экрана во время видеозвонка, которая в прошлом году появилась в популярных мессенджерах.

Главный принцип схемы в том, что на той стороне трубки вам обязательно предлагают созвониться по мессенджеру, а в процессе разговора просят включить демонстрацию экрана.

Схема работает следующим образом. Мошенники создают в мессенджере аккаунт, якобы принадлежащий банку, МВД, Национальному банку или иной организации, с названием, имитирующим номер и лого организации. Первоначальный звонок может осуществляться по мобильной связи (как правило, с использованием IP-телефонии), но в дальнейшем под разными предлогами просят перейти на общение в мессенджере. Так, мошенники делают звонок с поддельного профиля, а потом просят включить режим демонстрации экрана.

image001

Злоумышленники обосновывают эту необходимость тем, что нужно провести идентификацию по биометрии, проверить телефон клиента, отследить подозрительную активность на устройстве или придумывают какой-либо другой повод.

Во время демонстрации экрана мошенники пытаются подсмотреть как можно больше нужной для них информации: поступающие в СМС-сообщениях пароли 3D-Secure, коды доступа в удаленные системы банка, коды безопасности, которые подтверждают операцию. Они могут видеть все, что происходит на экране владельца, какими приложениями он пользуется. Например, направить СМС-сообщения с кодами, увидеть их и ввести на сайте банка, получив доступ к личному кабинету, или попросить ввести номер банковской платежной карточки, чтобы якобы застраховать ее от мошеннических действий.

Данная схема для мошенников очень удобная: одно дело, когда из человека нужно «вытаскивать» сведения, а другое — когда жертва непосредственно не передает какую-либо конфиденциальную информацию, но мошенники сами путем манипуляций над клиентом могут увидеть необходимые данные на устройстве. Увидев, какими суммами владеет жертва, они нацеливают ее на вывод средств –  могут пытаться убедить перевести средства на якобы «безопасный» и «защищенный» счет.

Чтобы не стать жертвой подобной мошеннической схемы, Беларусбанк рекомендует помнить следующее:

  • сотрудники банков, правоохранительных органов и других организаций не связываются с клиентами посредством мессенджеров (Telegrаm, Viber, WhatsApp и др.);
  • сотрудники банков, правоохранительных органов и других организаций никогда не будут просить установить какое-либо приложение, а также включить демонстрацию экрана вашего устройства;
  • сотрудники банков и правоохранительных органов ни при каких обстоятельствах не предъявляют требований об оформлении кредитов или переводах денежных средств на «безопасные» и «защищенные» счета.