Для этого они используют функцию записи экрана во время звонка. В библиотеке знаний по кибербезопасности Сбера появилось ее описание.
Примерная схема мошенничества может выглядеть так:
Мошенники создают в мессенджере фейковый аккаунт банка, используя номер 900 и знакомый логотип.
Совершают звонок человеку якобы от сотрудника банка с вопросом — обновлял ли он приложение?
Если человек не обновлял, то ему сообщают, что сейчас перезвонит другой "сотрудник банка” и поможет это сделать.
Звонок может поступить по видеосвязи с другого аккаунта и даже мессенджера, который поддерживает функцию трансляции экрана во время звонка. Звонящий, как правило, объясняет это тем, что нужно идентифицировать человека по биометрии.
Новый "сотрудник” просит включить функцию трансляции экрана, потому что к звонку подключится "роботизированная система для диагностики счёта”.
Далее он просит человека зайти в приложение банка, уверяя, что экран видит только "роботизированная система”.
Теперь мошенник видеть все данные, которые человек открывает в приложении и может использовать их в своих мошеннических целях.
Чтобы не стать жертвой такого мошенничества Сбер предлагает запомнить несколько простых правил:
сотрудники банка не используют мессенджеры для связи с клиентами;
ни при каких условиях, заходя в приложение банка, не демонстрируйте экран своего смартфона незнакомым людям;
роботизированной системы для диагностики счёта не существует.
Если вам поступят подобные звонки, ни в коем случае не берите трубку.
Специалисты рекомендуют избегать обратных отжиманий от скамьи, тяги штанги и тяги верхнего блока за голову. Вместо этого рекомендуется заменить последние упражнения на тягу верхнего блока к груди.