Телефонные мошенники, выдающие себя за службу безопасности банка, начали использовать Android-трояна, выводящего поддельные пуш-уведомления о списании средств. Фейки призваны сделать звонок с ложным сообщением о взломе более убедительным.
Объявившийся в России зловред может попасть на смартфон различными путями — в результате посещения зараженного сайта, загрузки вместе с нелицензированным софтом, перехода по вредоносной ссылке, присланной по имейл, в виде СМС или в мессенджере. Удалить его можно простым сбросом настроек.
В комментарии для «Известий» представитель SafeTech пояснил, что в результате заражения операторы трояна получают ограниченный доступ к Android-устройству. Пуш-имитации выглядят достоверно и способны напугать жертву, подготовив ее к последующему звонку лжесотрудника банка.
Дальнейший сценарий зависит от фантазии исполнителя. Сообщив о мнимом взломе личного кабинета, мошенник может попытаться выманить данные для входа в систему ДБО или предложить перевести деньги на якобы безопасный счет.
Похожие случаи зафиксировали также в Почта Банке и Ассоциации развития финансовой грамотности (АРФГ). Примечательно, что никто из пострадавших не использует антивирус.
«Схема работает независимо от того, сколько на счете денег: пуш-сообщения приходят на небольшие суммы, но люди пугаются, что систему взломали и мошенники выведут всё, что есть на счете, если их не остановить, — уточнили в АРФГ. — И действительно сообщают код, когда им звонит “представитель службы безопасности”, чтобы, например, отменить операции».
