ВТБ предупредил о нарастающей активности мошенников, использующих мессенджер Whatsapp*. Злоумышленники маскируются под работников ЖКХ, поликлиник и государственных сервисов, чтобы предложить помощь. В ходе общения они устанавливают на устройство жертвы программу удаленного доступа, получая полный контроль над ним.
По информации пресс-службы банка, такие мошенники используют полученные данные для входа в личный кабинет на портале госуслуг или в банковских приложениях, чтобы осуществлять переводы и оформлять кредиты от имени клиента. Старший вице-президент ВТБ, Никита Чугунов, отметил, что злоумышленники под разными предлогами настойчиво убеждают пользователей установить вредоносное ПО, в результате чего жертвы теряют контроль над своими телефонами и финансами. Он добавил, что за последний месяц такая схема стала наиболее распространенной.
Согласно схеме мошенничества, злоумышленники представляются сотрудниками государственных или коммерческих организаций, таких как "Мосэнергосбыт" или местные поликлиники. Они звонят потенциальным жертвам с предложением перейти в Whatsapp* для видеозвонка под предлогом проверки оплаты или восстановления доступа к услугам. После этого жертв просят включить демонстрацию экрана, что якобы необходимо для решения технической проблемы.
Как сообщает пресс-служба ВТБ, после этого жертве направляют ссылку для скачивания приложения, которое выдается за официальный сервис, однако на самом деле это вирус Spymax. Установив это фальшивое приложение, жертва невольно передает мошенникам контроль над своим устройством и доступ к личной информации. Экран смартфона блокируется, а пользователи могут увидеть сообщение "перезагрузка" или черный экран. Параллельно Жертве приходит SMS с секретным кодом для входа в сервис, который мошенники используют для доступа к личным кабинетам и осуществления финансовых операций.
Чугунов также подчеркнул, что такой обман, замаскированный под помощь, может привести к серьезным финансовым проблемам, и призвал людей избегать общения с незнакомцами, а также не принимать от них ссылки или предложения о помощи, так как это может быть опасным фишингом.
*принадлежиткомпании Meta, признанной экстремистской на территории РФ
Фото: commons.wikimedia.org