Spécialiste en chef du Département des systèmes intégrés de sécurité de l'information chez Gazinformservice Dmitry
Pour obtenir des données de la banque, les attaquantsils appellent une victime potentielle au nom d'employés de banque et les convainquent d'installer un programme d'accès à distance sur leur smartphone. Le prétexte est la protection contre le retrait non autorisé d'argent du compte.
En installant un programme d'accès à distance,les fraudeurs voient quelles données l'utilisateur saisit sur la page d'autorisation bancaire, lisent le code SMS pour confirmer la saisie et suivent sereinement la procédure d'authentification. Le résultat est prévisible - vol d'argent sur le compte bancaire de la victime.
Les escrocs fonctionnent de la même manière lorsquecontacter la future victime sur Skype. Ils découvrent de quelle banque l'utilisateur est client, lui demandent d'ouvrir l'accès à l'écran du smartphone lors d'un appel. Zvtem tout se passe selon le premier schéma.
« Ce programme était pertinent il y a quelques années.Puis, apparemment, il a perdu son utilité à la lumière de la sensibilisation du public. Et maintenant, il est redevenu activement utilisé par les cybercriminels – nous observons une tendance en juin. Un retour régulier aux anciens schémas peut être considéré comme une crise créative pour les escrocs par téléphone », a déclaré Ovchinnikov.