Gazinformservice Dmitry 統合情報セキュリティ システム部門のチーフ スペシャリスト
銀行からデータを取得するために、攻撃者彼らは銀行員に代わって潜在的な被害者に電話をかけ、スマートフォンにリモートアクセスプログラムをインストールするように説得します。口実は、アカウントからの不正なお金の引き出しに対する保護です。
リモートアクセスプログラムをインストールすることにより、詐欺師は、ユーザーが銀行の承認ページに入力したデータを確認し、SMSコードを読み取って入力を確認し、落ち着いて認証手順を実行します。結果は予測可能です-被害者の銀行口座からのお金の盗難。
詐欺師は次の場合と同じように動作しますSkypeで将来の被害者に連絡してください。ユーザーがどの銀行のクライアントであるかを調べ、電話をかけるときにスマートフォンの画面へのアクセスを開くように依頼します。 Zvtemはすべて、最初のスキームに従って行われます。
「このスキームは、数年前に関連がありました。そして、明らかに、それは一般の認識に照らしてその有用性を超えました。そして今、それは再びサイバー犯罪者によって積極的に使用されるようになりました–私たちは6月に傾向を見ています。古いスキームに定期的に戻ることは、電話詐欺師にとって創造的な危機と見なすことができます」とOvchinnikov氏は述べています。