Отличие от других схем состоит в том, что злоумышленники начали самостоятельно разрабатывать подобные программы, добавили в ВТБ. После установки такого приложения они получают удаленный доступ к смартфону и пытаются вывести деньги из онлайн-банка.
Мошенники обзванивают клиентов преимущественно через мессенджеры. Для убедительности используется логотип банка или подпись "Тех. поддержка". Клиенту сообщают, что в личном кабинете его банковского приложения заметили новые подключенные устройства или мошеннические операции. Далее ему предлагают скачать якобы "сертифицированное приложение" банка для проверки телефона на уязвимости, присылают ссылку на фишинговый сайт с подробной инструкцией, которая объясняет, как установить приложение. После установки пользователю предлагают запустить новую программу, сообщить "оператору" идентификационный номер и открыть свой мобильный банк.
В итоге злоумышленники получают полный доступ к устройству и онлайн-банку, после чего начинают снимать деньги со счетов жертвы.
