По мере того, как ЦБ и службы информационной безопасности банков разрабатывают новые методы противостояния мошенничеству, злоумышленники все активнее используют методы социальной инженерии. В этом случае кража денег происходит фактически по вине клиента, который верит мошенникам и сам дает им доступ к своим данным. О новой такой схеме рассказал Сбербанк.
Обман происходит поэтапно:
В Сбере настаивают на том, что никогда не звонят через мессенджеры, что никогда не просят включить трансляцию экрана, и что никакой диагностики счета не существует в принципе.
Между тем, схема с демонстрацией экрана телефона – распространенный прием среди финансовых мошенников. Пару лет назад они активно применяли его, обещая дать удаленную работу с высокой зарплатой (но для этого требовалось пройти онлайн-собеседование). Но просили включить демонстрацию экрана, а потом зайти в онлайн-банк.
С точки зрения клиента показывать экран рискованно тем, что собеседник может увидеть данные о картах, логин и пароль для авторизации в приложении, а также коды подтверждения финансовых операций.
В случае с новой схемой опасность в том, что действительно существует проблема с обновлениями приложений от Сбера. Банк под санкциями, поэтому его приложения удалены из App Store и Play Market. Но если установить приложение на Android можно в обход официального магазина, то для iOS такого варианта нет. Банк предлагает установить приложение при личном визите клиента в банк, а с недавних пор предлагает выехать на дом и помочь установить программу дома. Из-за обилия новостей о заблокированных приложениях клиенты могут действительно поверить, что им звонит настоящий банк, а не мошенники.