Мошенничество с помощью TeamViewer довольно распространено и для банков не новость
Российская газета опубликовала статью, описывающую якобы новый способ мошенничества. Злоумышленник от имени сотрудника Сбербанка звонит на мобильный и сообщает о блокировке несанкционированной попытки перевода денежных средств в другом регионе.
При этом он не запрашивает конфиденциальных данных. Однако для того чтобы полностью обеспечить безопасность счетов, предлагает сверить устройства, имеющие доступ к личному кабинету, а после с помощью стороннего приложения TeamViewer - помочь отключить на смартфоне ОС, которой собеседник не пользуется.
Как рассказал порталу PLUSworld.ru Алексей Голенищев, директор по мониторингу операций и диспутам Альфа-Банка, "на самом деле это один из сценариев, к сожалению, довольно распространенной в настоящее время мошеннической схемы социальной инженерии, которую мы называем «Спасатель». Все эти сценарии объединяет то, что клиенту звонит якобы «сотрудник безопасности» и сообщает о том, что они выявили и приостановили операцию (как правило совершаемую в адрес получателя из удаленного региона, например, Хабаровска, Калинграда и т.п.). Клиент, естественно, заявляет, что это не он, на что «сотрудник» банка предлагает различными вариантами, в зависимости от реакции «жертвы», «спасти» эти средства, переведя их на некий «сейфовый» или «сберегательный» счет, фактически являющийся счетом мошенников. В ряде случаев доходит до абсурда, когда клиентов убеждают снять деньги с «атакуемого» счета в банкомате и внести наличными для «спасения» на счета мошенников. Причем звонящие «сотрудники» стараются всячески запугать жертву, не отпуская его с телефона.
В описываемом случае, сообщая клиенту, что его банковское мобильное приложение взломано мошенниками или заблокировано в целях безопасности банком, мошенники просят клиента установить из Google Play приложение TeamViewer Quick Support или другое, аналогичное по функционалу, выманивают у него код активации удаленного доступа, тем самым получая полный контроль над телефоном жертвы и его функционалом с возможностью совершения мошеннических операций".
Эксперт еще раз напомнил: "чтобы не стать жертвой данного мошенничества, необходимо знать, что, если звонящий вам «сотрудник» банка просит совершить какие-либо действия, назвать кодовое слово, одноразовые пароли и т.п. – это мошенник. С официальных телефонов банка сотрудники не звонят, это номера только для входящих вызовов. Если банк выявил попытку мошеннической операции, он сам ее может приостановить, клиенту ничего делать, не надо".