Издание «Известия» рассказало о новой комбинированной мошеннической схеме в РФ. При помощи поддельных пуш-уведомлений от банков хакеры могут похитить денежные средства пользователей.
Специалисты описали схему атаки: сначала на смартфон жертвы приходит сообщение от имени банка или, например, «Госуслуг», которое содержит фишинговую ссылку. После перехода по ней на устройство жертвы попадает троян. Затем блокируется экран и появляется уведомление о якобы списанных денежных средствах с карты банка. Затем на телефон поступает звонок от злоумышленника, который представляется сотрудником безопасности кредитной организации и предлагает быстро перевести деньги на безопасный счёт или выманивает данные для входа в онлайн-банк.
Эксперты поясняют, что в этот момент злоумышленники действительно получают контроль над устройством жертвы, хотя и не полный. Приходящие уведомления напоминают сообщения от банка, но человек, находясь в панике, зачастую не может это сразу распознать и попадается на крючок.
Волонтёры Ассоциации развития финграмотности (АРФГ) добавляют, что с такой схемой столкнулись владельцы смартфонов на базе Android без антивирусной программы. А в «Лаборатории Касперского» в целях безопасности рекомендуют не скачивать ПО по просьбе незнакомых людей, не делиться экраном, перепроверять любую информацию в официальных источниках и установить на все устройства защитные решения.