С июля по август 2024 года мошенники активно применяли несколько схем, связанных с удалённым доступом, используя программы, замаскированные под легитимные приложения корпоративных или государственных порталов. Как сообщает пресс-служба ВТБ, эти схемы также включают фишинговые ссылки, которые обманом вводят пользователей в заблуждение.
По словам Никиты Чугунова, руководителя департамента цифрового бизнеса и старшего вице-президента ВТБ, "мошенники не только используют методы социальной инженерии, но и активно прибегают к программам удалённого доступа, чтобы выудить личные данные и средства клиентов. Злоумышленники могут под различными предлогами убедить жертву установить фейковое приложение на смартфон или перейти по фишинговой ссылке, после чего с помощью полученного доступа похищают деньги или оформляют кредиты на имя клиентов".
В банке также сообщили, что в сентябре 2024 года данные схемы остаются актуальными и продолжают фиксироваться. В последние два месяца на эти атаки приходится 30–40% всех мошеннических действий, связанных с использованием программ удалённого доступа, сообщает РИА Новости.
В частности, речь идёт о программном обеспечении, которое предоставляет злоумышленникам возможность удалённого управления устройством пострадавшего, включая доступ к онлайн-банку. Одним из самых распространённых сценариев мошенничества с удалённым доступом являются звонки от имени сотрудников портала "Госуслуги". В процессе общения они убеждают абонента в необходимости обновления персональных данных и предлагают установить "специальную программу" на личный смартфон. В результате действия этой программы преступники получают доступ к личному кабинету клиента на портале или в банковском приложении, что позволяет им осуществлять неправомерные действия с финансами жертвы.
