«Сбер» предупредил о мошенничестве с трансляцией экрана смартфона

Злоумышленники начали активно использовать функцию трансляции экрана во время видеозвонка, которая в прошлом году появилась в популярных мессенджерах. Об этом говорится в проекте «Сбера» о кибербезопасности «Кибрарий».

Алгоритм действий мошенников расписан пошагово. Они создают в мессенджере якобы принадлежащий «Сберу» аккаунт с названием, имитирующим номер 900 и лого банка. С этого профиля злоумышленник делает первый звонок, представляясь сотрудником банка, и спрашивает человека, обновлял ли он мобильное приложение в последнее время.

Если ответ отрицательный, «сотрудник» сообщает, что необходимо дождаться звонка от профильного специалиста банка, который поможет обновить приложение.

Сообщник мошенника звонит с другого аккаунта или даже в другом мессенджере, где есть функция трансляции экрана во время видеозвонка. Такая путаница с разными «сотрудниками» нужна, чтобы дезориентировать человека и заставить действовать по указке.

Второй «сотрудник» объясняет, что звонит по видеосвязи для идентификации клиента по биометрии. А потом просит включить режим демонстрации экрана. Благодаря этому, по словам мошенника, подключается некая роботизированная система для диагностики счета.

После этого человека просят зайти в мобильное приложение банка. Мошенник уверяет, что это абсолютно безопасно, так как экран будет видеть только робот.

На самом деле трансляция экрана позволяет злоумышленнику увидеть номера карт, суммы на счетах, коды в СМС от банка. Эта и другая информация помогает мошеннику заполучить доступ к личному кабинету клиента в приложении на своем устройстве и украсть его деньги или убедить его перевести их на «безопасный счет»

«Сбер» напоминает, что сотрудники банков не связываются с клиентами в мессенджерах и что экран устройства демонстрировать незнакомцам по видеосвязи нельзя, кем бы они ни представлялись. Отмечается также, что роботизированная система для диагностики счета это выдумка мошенников.