ВТБ предупреждает о нелегальных «услугах» установки приложения в App Store
ВТБ фиксирует случаи рекламных рассылок с предложением восстановить мобильное приложение банка в App Store. За вознаграждение «специалисты» гарантируют его установку и бесперебойную работу.
Подобные предложения стали распространяться сегодня в телеграм-каналах. Авторы рассылок предлагают установить приложение через сертификаты и «под ключ» - с использованием специализированных сервисов. По оценке специалистов ВТБ, подобная практика является нелегальной и не дает гарантий установки прежней версии приложения. Более того, мошенники могут использовать эту схему в своих целях, чтобы после получения аванса за работу перестать выходить на связь.
ВТБ предупреждает своих пользователей, что подобная активность не имеет никакого отношения к самому банку и может быть использована третьими лицами в своих целях. Никакой гарантии установки приложения в данном случае нет, к тому же клиенты рискуют в данном случае передать свои личные данные (логин и пароль от мобильного банка) третьим лицам.
«Мошенники могут воспользоваться внешними ограничениями в работе банковской инфраструктуры. Мы призываем клиентов сохранять бдительность и не поддаваться на подобные провокации, которые обычно заканчиваются потерей времени и денег. Важно обращать внимание на официальные заявления кредитных организаций. ВТБ рекомендует владельцам смартфонов на iOS использовать web-версию, которая по функционалу уже ничем не отличается от мобильного приложения. Ее установка доступна в полном объеме и гарантирует клиентам удобство и безопасность», - комментирует старший вице-президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Клиентам ВТБ доступно дистанционное использование продуктов и услуг на любой платформе. Владельцы смартфонов на базе iOS работают с web-версией ВТБ Онлайн. Пользователи могут войти в нее по биометрическим данным, оплачивать услуги по QR-коду, проводить переводы с помощью адресной книги и использовать другие сервисы.
Пользователям устройств на платформе Android по-прежнему доступна мобильная версия ВТБ Онлайн. Скачать ее можно на стартовой странице интернет-банка ВТБ Онлайн (online.vtb.ru), а также в официальных магазинах мобильных устройств.
Общее число клиентов, которые используют наши сервисы удаленно, превышает 11,3 млн человек. ВТБ регулярно обновляет функционал своих дистанционных каналов, делая его удобнее, надежнее и безопаснее для всех пользователей.
По данным ВТБ, телефонные мошенники стали чаще похищать деньги с использованием программ для удаленного доступа. Злоумышленники убеждают клиентов установить специальные приложения для дополнительной защиты средств либо для обновления банковского сервиса.
Мошенники обзванивают россиян с помощью робота, который сообщает о подозрительной активности в интернет-банке или мобильном приложении. Под видом сотрудника банка злоумышленник информирует, что со счета клиента пытались совершить международный перевод SWIFT, но операция была приостановлена. Когда клиент сообщает, что не проводил таких действий, его начинают убеждать, что это мошенническая активность и для защиты средств необходимо проверить работоспособность мобильного банка.
Для этого «жертву» просят зайти в магазин приложений и скачать на смартфон специальную сервисную программу, а затем сообщить уникальный адрес устройства и код для подключения к нему. Если озвучить эти данные, третьи лица получат дистанционный доступ к смартфону и к одноразовым кодам из СМС.
За сервисную программу мошенники выдают приложения, которые обычно используются для удаленного доступа или настройки устройства. Это повышает уверенность собеседника, что в момент звонка проводятся меры по усилению безопасности счета. В разговоре злоумышленники настаивают, что через СМС банк уже информировал клиента о необходимости установки такого программного обеспечения, также об этом якобы просили и при обслуживании в офисе. Мошенники рассчитывают, что клиенты ошибочно вспомнят реальные советы по обновлению мобильных приложений, которые многие игроки давали весной 2022 года на фоне удаления мобильных приложений из магазинов приложений.
Злоумышленники используют и другие нестандартные приемы, чтобы сделать свою легенду более правдоподобной. Клиенту присылают СМС для «проверки привязки номера», подчеркивая, что в целях безопасности код из сообщения называть не надо. На самом деле СМС не имеет никакого отношения к данной схеме мошенничества и отправляется с фейковым именем и с подменного номера.
Для убедительности злоумышленники также просят провести оценку качества обслуживания при последнем визите в отделение или предлагают оперативно посетить офис, чтобы подключить защиту интернет-банка или мобильного приложения. В качестве альтернативы предлагается сделать это дистанционно – в расчете на то, что клиенты выберут наиболее быстрый и удобный способ, продолжив телефонный разговор.
«Клиенты банков уже знакомы с самыми распространенными техниками социальной инженерии, поэтому злоумышленники меняют сценарии, чтобы постоянно «мимикрировать» под киберзащиту. Они демонстративно не запрашивают персональные данные, потому что это вызывает подозрение, но под разными предлогами убеждают установить приложение для удаленного доступа к смартфону. Однако настоящие сотрудники банка этого не делают, поэтому если в описании программы упоминается «удаленный доступ», то вы точно имеете дело с мошенниками. Мы просим клиентов быть бдительными и не загружать на устройство никакие посторонние приложения, которые могут рекомендовать фейковые «специалисты». Список всех банковских сервисов размещен на официальном сайте ВТБ», – отметил Никита Чугунов, руководитель департамента цифрового бизнеса, старший вице-президент ВТБ.