МОСКВА, 13 авг — ПРАЙМ. Российские банки могут ежемесячно терять до 10 миллионов рублей от мошенничества через удаленный доступ, говорится в сообщении международной компании, специализирующейся на предотвращении кибератак, Group-IB.
Этот вид мошенничества направлен на пользователей приложений для мобильного банкинга. В новой схеме используется легальная программа для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. В течение полугода ежемесячно системой Secure Bank, в среднем, фиксируется более 1000 попыток вывода денежных средств со счетов физлиц с помощью схемы, в которой используются программы для удаленного доступа.
"Только в одном из банков Group-IB удалось предотвратить ущерб по схеме с удаленным доступом на сумму 16 миллионов рублей за два месяца. Среднемесячная сумма ущерба по данному типу мошенничества для крупного банка может составлять от 6 до 10 миллионов рублей", — сказано в релизе.
Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае компании начали поступать массовые запросы от банков. Активность мошенников с небольшим спадом продолжилась летом, второй пик пришелся на июль.
"Злоумышленник звонит от имени банка и традиционно сообщает клиенту, что зафиксирована попытка взлома его личного кабинета или же вывода средств с его счета. Службе безопасности банка якобы требуется помощь клиента: нужно решить техническую проблему для противодействия мошенничеству. Для этого необходимо срочно установить программу удаленного управления смартфоном, чтобы получить доступ к устройству и обезопасить пользователя. После установки такой программы, мошенник имеет возможность действовать от имени пользователя и, получив доступ к приложению для мобильного банкинга, он выводит средства со счета", — говорится в сообщении.
Ситуацию осложняет то, что мошенники могут звонить с банковских номеров, подменяя номер телефона через специальные программы. Они могут сообщить историю транзакций, полную информацию о клиенте, например, где проживает. Если вам звонит "сотрудник" банка и сообщает о несанкционированном списании с вашего счета – кладите трубку, независимо от того, с какого номера поступил звонок. Для проверки информации – перезвоните в свой банк по телефону, указанному на вашей карте, отметили в компании.