Они представляются сотрудниками банков и предлагают обновить банковские приложения. Об этой схеме газете «Известия» сообщили в SafeTech и в ОНФ «За права заемщиков». Злоумышленники внушают гражданам доверие, потому что на фоне удаления ПО крупнейших банков страны из App Store и Google Play игроки рынка помогают клиентам установить или обновить утилиты. Правда, делают это в своих офисах.

Новая схема мошенничества работает таким образом: сначала якобы представитель кредитной организации предлагают действующему клиенту поучаствовать в акции и оформить бесплатную кредитную карту с выгодным лимитом. Если человек соглашается, преступник указывает, что у потенциального заемщика старая версия мобильного банка, в которой нет такой акции, рассказала изданию коммерческий директор SafeTech Дарья Верестникова. Чтобы обновить приложение, подставной представитель кредитной организации направляет будущему заемщику сообщение для скачивания новой версии по ссылке или предлагает подсоединиться к его ноутбуку «через проводочек».

На самом деле на смартфон жертвы устанавливается фишинговое приложение, один в один повторяющее реальное. Затем желающий получить кредитку входит в мобильный банк, вводя логин и пароль. Данные клиента сразу оказываются на сервере мошенников, предоставляя им полный доступ к мобильному банку человека. При смене устройства в системе уже реальной кредитной организации она может также попросить ввести код из SMS, но он перехватывается по той же схеме. Кроме того, злоумышленники способны переключиться на подтверждение с помощью кодов из puch-сообщений, которые поступают на смартфон преступника. Далее, пока жертва в полете, а ее телефон выключен, злоумышленники заходят в реальный мобильный банк и выводят деньги.