К сожалению, все чаще мошенники используют методы социальной инженерии с целью побуждения клиентов банков установить сторонние мобильные приложения для удаленного доступа в мобильное устройство потенциальной жертвы. Одним из таких приложений является “AnyDesk - удаленное управление” из сервисов Google Play/App Store.
Звонки осуществляются, как правило, на мобильные телефоны из приложения Viber (возможно использование других мессенджеров). При этом мошенники представляются сотрудниками банка, сообщают о якобы зафиксированных попытках совершения подозрительных операций на внушительные суммы, предлагают подтвердить их легитимность. В ходе разговора, с целью скорейшего вхождения в доверие, опрашивают клиента, задавая вопросы общего характера: “Передавалась ли БПК третьим лицам”, “Доставляются ли СМС-оповещения” и т.п. Сообщают о блокировке сомнительных операций и счета клиента. Для повышения степени защищенности СДБО и восстановления доступа к счету клиенту настоятельно рекомендуют установить приложение “AnyDesk - удаленное управление” из сервисов Google Play/App Store. В случае согласия пострадавшего, конечно же, оказывают помощь и консультацию в установке.
Установленное приложение позволяет злоумышленникам получить удалённый доступ к устройству пострадавшего.
Обращаем ваше внимание, Белгазпромбанк не просит своих клиентов устанавливать сомнительные приложения на мобильное устройство.
Дополнительно хотим рассказать вам о новой мошеннической схеме, которую стали использовать злоумышленники на территории Российской Федерации и которая, к сожалению, может быть актуальна и для граждан Республики Беларусь.
Злоумышленниками по электронной почте рассылаются фальшивые уведомления об оплате долгов за жилищно-коммунальные услуги, которые возникли за время самоизоляции. В письмах сообщается о задолженности и просьбой оплатить поддельные квитанции онлайн, либо предоставить сведения об уже совершенной оплате. В случае, если клиент начинал производить оплату и вводить реквизиты карточки на сайте, куда его привели ссылки из письма, мошенники получали доступ к его счету. В случае игнорирования клиентом подобных сообщений, ему звонили от лица управляющей компании и убеждали в наличии “долга по квартплате”. При этом мошенники пытались выяснить способы оплаты и реквизиты карточки, по которой проводился платёж, и предлагали совершить “тестовую транзакцию для проверки”, а также сообщить им код из SMS.
Будьте бдительны. И помните, коммунальные платежи безопаснее всего оплачивать через ЕРИП в BGPB mobile или интернет-банке Белгазпромбанка – быстро, просто, удобно и безопасно.