Мошенники снимают ключи к ДБО продавцов с их экрана

В рунете участились случаи кражи ключей от мобильного банкинга с помощью видеозвонков и функции демонстрации экрана. С этой целью мошенники атакуют продавцов, разместивших объявления на онлайн-площадках, и предлагают воспользоваться мессенджером.

Злоумышленник звонит по телефону, выражает желание совершить покупку и настаивает на использовании видеосвязи (например, чтобы лучше разглядеть товар). Он также просит включить трансляцию экрана в подтверждение подлинности объявления и авторства.

Затем собеседник делает вид, что произвел оплату. Продавец проверяет наличие перевода, зайдя из уведомления в банковское приложение, при этом все необходимые для доступа данные, включая одноразовый код, высланный в виде СМС, отображаются на экране.

Используя слитую таким образом информацию, другой участник мошеннической схемы подает запрос на смену номера телефона, привязанного к аккаунту жертвы, и быстро выводит деньги со счета.

Стоит отметить, что подобный способ получения доступа к чужим банковским счетам (социальная инженерия, видеосвязь, функция демонстрации экрана) не нов, как и выбор мишеней для обмана.

Во избежание неприятностей опрошенные репортерами эксперты советуют проводить сделки по купле-продаже только на специализированных онлайн-площадках и использовать для этого отдельную карту, не привязанную к основному счету.

Просьба активировать демонстрацию экрана должна сразу насторожить, особенно когда собеседник не может внятно озвучить причину. Вывод на экран уведомлений об операциях по банковским счетам лучше отключить, пожертвовав удобством, а СМС с кодами получать на другой телефон и использовать его только для авторизации.