Злоумышленники продолжают подбирать «ключи» к личным кабинетам клиентов банка. Очередной способ мошенничества связан с использованием вируса-трояна, имитирующего push-уведомления от банков. Это гибридный метод, сочетающий использование компьютерных технологий и методов убеждения.

На первом этапе потенциальной жертве направляют сообщение с фишинговой ссылкой, которое имитирует уведомление от финансовой организации или госучреждения.К примеру, письмо от «Госуслуг», банка или банковских сервисов. Если жертва переходит по ссылке, то телефон заражается вирусом.

На втором этапе вирус-троян блокирует экран и размещает на нем серию фейковых push-уведомлений о списании средств. При этом средства на счетах в данный момент находятся в безопасности.

На третьем этапе взволнованной жертве звонит подставной «сотрудник банка» и сообщает о взломе личного кабинета. Для «отмены операций» или «сохранения оставшихся денег» он просит оперативно назвать код из смс-уведомления.

«На самом деле, этот код нужен мошенникам, чтобы получить доступ к вашему личному кабинету и, соответственно, воспользоваться вашими финансами. Поэтому ни в коем случае не открывайте сообщения от незнакомых отправителей, не переходите по неизвестным ссылкам и никогда не сообщайте личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений, под каким бы предлогом или каким бы способом их ни пытались узнать. Установите на смартфон надежный антивирус и регулярно обновляйте его», – комментирует эксперт по кибербезопасности ярославского отделения Банка России Андрей Коценко.