Мужчина получил сообщение с неизвестного номера, в котором его попросили подтвердить, является ли он человеком на фотографии. Он утверждает, что открыл изображение, после чего на его банковском счету было зафиксировано списание в размере 20 тысяч рублей. Business FM обратилась за экспертным мнением к специалистам для объяснения произошедшего.
Инцидент произошел с жителем Москвы, который сообщил о списании 22 тысяч рублей после загрузки изображения. Сообщение в мессенджере Telegram пришло с неизвестного номера, и его попросили опознать человека на фотографии. Мужчина утверждает, что после нажатия на изображение диалог исчез.
Спустя 20 минут мужчине позвонили из банка с просьбой подтвердить перевод средств с его дебетовой карты. Хотя никаких переводов он не совершал, а проверив счет, обнаружил недостачу средств в размере 22 тысяч рублей. Он также не получил ни одного СМС с подтверждением перевода. Генеральный директор компании Zecurion Алексей Раевский полагает, что сообщения могли быть перехвачены мошенниками.
По словам Раевского, это могла быть не просто картинка, а программа для удаленного управления, которая обеспечивает возможность перехвата данных с клавиатуры и сообщений. С помощью такой программы злоумышленники могут активировать банковское приложение и перевести деньги. Возможно, они заранее знали номер карты и получили доступ к одноразовым паролям подтверждения операций. Раевский отмечает, что перед установкой подобного стороннего приложения на смартфон должно появиться предупреждение, требующее подтверждения установки и предоставления доступа к сообщениям. Это указывает на то, что жертва могла сознательно установить приложение, предоставив ему необходимые права, несмотря на предупреждения.
На устройствах iPhone аналогичные приложения из файлов установить невозможно, что снижает вероятность выбора индивидуальной жертвы. Скорее всего, мошенники прибегают к массовым рассылкам.