Сбер предупреждает о новой мошеннической схеме – через функцию трансляции экрана во время видеозвонка. Об этом рассказали в Кибрарии (библиотеке знаний по кибербезопасности) Сбера.
Злоумышленник создаёт в мессенджере аккаунт, якобы принадлежащий Сберу, – с названием, имитирующим номер 900 и логотипом банка. С этого профиля аферист делает первый звонок, представляясь сотрудником банка, и спрашивает человека, обновлял ли он мобильное приложение в последнее время. Далее, если ответ отрицательный, «работник» сообщает, что необходимо дождаться звонка от специалиста банка, который поможет обновить приложение.
Сообщник мошенника звонит с другого аккаунта или даже в другом мессенджере, где есть функция трансляции экрана во время видеозвонка. Такая путаница с разными «специалистами» дезориентирует человека и заставляет действовать по инструкции. Второй «сотрудник» объясняет, что звонит по видеосвязи для идентификации клиента по биометрии. А потом просит включить режим демонстрации экрана. После этого человека просят зайти в мобильное приложение банка. Мошенник уверяет, что это абсолютно безопасно, так как экран будет видеть только робот, а сам сотрудник – нет.
На самом деле трансляция экрана позволяет злоумышленнику увидеть номера карт, суммы на счетах, коды в смс от банка. Эта и другая информация помогает мошеннику заполучить доступ к личному кабинету клиента в приложении на своём устройстве и украсть его деньги или убедить перевести их на «безопасный счёт», предостерегают в Сбере.