Główny specjalista w Departamencie Zintegrowanych Systemów Bezpieczeństwa Informacji w Gazinformservice Dmitry
Aby uzyskać dane z banku, napastnicydzwonią do potencjalnej ofiary w imieniu pracowników banku i przekonują ich do zainstalowania na smartfonie programu zdalnego dostępu. Pretekstem jest ochrona przed nieautoryzowanym wypłatą pieniędzy z konta.
Instalując program zdalnego dostępu,oszuści widzą, jakie dane użytkownik wpisuje na stronie autoryzacji banku, odczytują kod SMS potwierdzający wpis i spokojnie przechodzą procedurę uwierzytelniania. Wynik jest przewidywalny – kradzież pieniędzy z konta bankowego ofiary.
Oszuści działają w ten sam sposób, gdyskontaktuj się z przyszłą ofiarą przez Skype. Dowiadują się, jakiego banku klient jest klientem, proszą o otwarcie dostępu do ekranu smartfona podczas wykonywania połączenia. Zvtem wszystko dzieje się według pierwszego schematu.
„Ten program był istotny kilka lat temu.Potem najwyraźniej przeżył swoją przydatność w świetle społecznej świadomości. A teraz ponownie stał się aktywnie wykorzystywany przez cyberprzestępców – w czerwcu obserwujemy trend. Regularny powrót do starych schematów można uznać za kryzys twórczy dla oszustów telefonicznych ”- powiedział Ovchinnikov.