Especialista Chefe do Departamento de Sistemas Integrados de Segurança da Informação da Gazinformservice Dmitry
Para obter dados do banco, os invasoreseles ligam para uma vítima em potencial em nome dos funcionários do banco e os convencem a instalar um programa de acesso remoto em seu smartphone. O pretexto é a proteção contra a retirada não autorizada de dinheiro da conta.
Ao instalar um programa de acesso remoto,os fraudadores veem quais dados o usuário insere na página de autorização do banco, lêem o código SMS para confirmar a entrada e passam tranquilamente pelo procedimento de autenticação. O resultado é previsível - roubo de dinheiro da conta bancária da vítima.
Os golpistas operam da mesma maneira quandoentre em contato com a futura vítima no Skype. Eles descobrem de qual banco o usuário é cliente, pedem que abram o acesso à tela do smartphone ao fazer uma ligação. Zvtem tudo acontece de acordo com o primeiro esquema.
“Esse esquema era relevante há alguns anos.Então, aparentemente, sobreviveu à sua utilidade à luz da conscientização pública. E agora voltou a ser usado ativamente por cibercriminosos – estamos vendo uma tendência em junho. Um retorno regular aos esquemas antigos pode ser considerado uma crise criativa para os golpistas por telefone”, observou Ovchinnikov.