Especialista jefe del Departamento de Sistemas Integrados de Seguridad de la Información de Gazinformservice Dmitry
Para obtener datos del banco, los atacantesllaman a una posible víctima en nombre de los empleados del banco y la convencen de instalar un programa de acceso remoto en su teléfono inteligente. El pretexto es la protección contra el retiro no autorizado de dinero de la cuenta.
Al instalar un programa de acceso remoto,los estafadores ven qué datos ingresa el usuario en la página de autorización del banco, leen el código SMS para confirmar la entrada y pasan tranquilamente por el procedimiento de autenticación. El resultado es predecible: robo de dinero de la cuenta bancaria de la víctima.
Los estafadores operan de la misma manera cuandocontactar a la futura víctima en Skype. Averiguan de qué banco es cliente el usuario, le piden que abra el acceso a la pantalla del smartphone al realizar una llamada. Zvtem todo sucede de acuerdo con el primer esquema.
“Este esquema fue relevante hace un par de años.Luego, aparentemente, dejó de ser útil a la luz de la conciencia pública. Y ahora ha vuelto a ser utilizado activamente por los ciberdelincuentes: estamos viendo una tendencia en junio. Un regreso regular a los viejos esquemas puede considerarse una crisis creativa para los estafadores telefónicos”, señaló Ovchinnikov.