Мошенники придумали новые банковские услуги: ремонт и страховку смартфона

Татьяна Никитина 25 Сентября 2023 - 13:08

...

Мошенники придумали новые банковские услуги: ремонт и страховку смартфона

ВТБ предупреждает клиентов о новой схеме мошенничества. Обманщики звонят, представляясь службой поддержки банка, и сообщают о появлении новых сервисов безопасности — страховки и ремонта мобильного устройства.

В рамках новой схемы отъема денег злоумышленники создали ряд сайтов, имитирующих ресурсы российских банков. Тем, кого волнует угроза взлома, предлагают пройти по ссылке, чтобы сразу провести диагностику смартфона.

По словам ВТБ, фейки выполнены качественно. Посетителю предоставляется выбор операционной системы и марки производителя. Подключение «услуги» или установка приложения с таких сайтов может привести к потере контроля над онлайн-банком и мобильным устройством.

«Вопросы безопасности финансовых приложений вызывают особое беспокойство клиентов, поэтому звонки с предложениями защитить смартфон от угрозы взлома срабатывают для них как красная лампочка, — комментирует Никита Чугунов, старший вице-президент и глава департамента цифрового бизнеса ВТБ. — Злоумышленники максимально воздействуют на клиента, проявляя излишнюю обеспокоенность и заботу и направляя ссылки на ресурсы, которые максимально адаптированы под банковские. Это гибридные сценарии, в ходе которых применяется как атака по телефону, так и перевод клиента на фишинговые сайты и приложения».

Банк призывает клиентов сохранять бдительность, всегда проверять информацию о нововведениях, обращаясь к первоисточнику, и не стесняться сообщать о случаях мошенничества: это поможет вовремя пресечь хищение денег. Для дополнительной защиты можно воспользоваться страховкой карт, а также подключить сервис определителя номера телефона.

Активность телефонных мошенников в России растет. Для защиты клиентов от этой угрозы банки используют специализированные системы, а с начала этого года отслеживать мошеннические звонки также помогает единый, централизованный «Антифрод». Обманщики вынуждены менять свои техники и тактики; так, теперь они звонят даже в мессенджеры, и таким сервисам тоже приходится принимать меры защиты.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Татьяна Никитина 11 Февраля 2026 - 21:02

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи Лаборатория Касперского

Мошенники угоняют аккаунты Telegram с помощью встроенных приложений

Специалисты «Лаборатории Касперского» выявили новую схему массового угона телеграм-аккаунтов. Авторы атак используют встроенные в мессенджер вредоносные приложения, собирающие коды аутентификации на вход с нового устройства.

Мошеннические сообщения-приманки, как правило, распространяются в многолюдных группах. Получателей извещают о переносе чата из-за потери доступа к админ-аккаунту.

Ложное уведомление содержит ссылку «Перейти в новосозданный чат». При ее активации открывается окно встроенной телеграм-проги с полем для ввода пятизначного кода.

Если пользователь выполнит это действие, в его аккаунт будет добавлено устройство злоумышленников, и они смогут продолжить провокационные рассылки — уже от имени жертвы.

Эксперты не преминули отметить, что обманом полученный доступ к учетной записи Telegram будет вначале ограниченным: мошенники сразу не смогут изучить всю переписку жертвы и заблокировать его устройства. Эти возможности появятся позже, как и блокировка законного владельца аккаунта.

Характерной особенностью данной схемы является иллюзия легитимности: фишинговые ресурсы не используются, мошенническая ссылка привязана к Telegram и ведет в приложение в этом мессенджере. Известие о пересоздании чата тоже вряд ли вызовет подозрения из-за участившихся взломов.

По данным Kaspersky, вредоносные приложения, нацеленные на сбор кодов верификации, объявились в Telegram в конце прошлой недели. Если жертва будет действовать быстро, она сможет вернуть контроль над учётной записью через настройки мессенджера (=> «Конфиденциальность» => «Активные сессии» => «Завершить все другие сеансы»).

«Аккаунты в популярных мессенджерах остаются лакомым куском для злоумышленников, — комментирует Сергей Голованов, главный эксперт ИБ-компании. — Мы напоминаем о необходимости быть крайне внимательными, не переходить по подозрительным ссылкам и ни при каких условиях нигде не вводить код аутентификации, полученный от Telegram, а также устанавливать на все используемые устройства надёжные защитные решения».

Отметим, похожую схему угона телеграм-аккаунтов, тоже с использованием легитимной функциональности мессенджера и социальной инженерии, недавно обнародовала CYFIRMA. Выявленный метод тоже не предполагает взлома, обхода шифрования либо эксплойта уязвимостей; умело спровоцированный юзер сам выдает разрешение на доступ к его учетной записи.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »