Загрузили по полной: мошенники стали чаще подделывать банковские приложения

Сбербанк зафиксировал новую мошенническую схему — она заключается в загрузке от имени злоумышленников приложений «Сбер 2.0» или «Поддержка Сбербанка». На самом деле за этими приложениями скрываются программы для удаленного доступа к устройствам пользователей, которые помогают злоумышленникам похищать средства. Подробности о том, как мошенники подделывают банковские приложения и как защититься от таких фальшивок, — в материале «Известий».

Опасный тренд

О том, что мошенники стали использовать фальшивые банковские приложения «Сбер 2.0» или «Поддержка Сбербанка», рассказал заместитель председателя правления Сбербанка Станислав Кузнецов в рамках Восточного экономического форума (ВЭФ).

— Буквально на днях мы зафиксировали новую мошенническую схему: злоумышленник звонит клиенту от имени сотрудника «Сбера» и убеждает его установить приложения «Сбер 2.0» или «Поддержка Сбербанка», — сообщил Кузнецов.

По его словам, на самом деле под видом этих приложений киберпреступники распространяют программы для удаленного доступа к устройствам. Если пользователь установит одно из таких псевдоприложений, мошенники могут похитить как его личную информацию, так и деньги. Кузнецов отметил, что никогда не стоит соглашаться на загрузку программного обеспечения (ПО), полученного от сторонних лиц.

— Если появляется новая версия настоящего [приложения] «Сбербанк онлайн», уведомление о необходимости обновления поступит клиенту либо непосредственно в мобильном приложении, либо по номеру 900, — заключил он. Как говорит в беседе с «Известиями» эксперт по кибербезопасности компании «Вебмониторэкс» Екатерина Старостина, злоумышленники уже пытались подделывать приложения самых разных российских банков — помимо Сбербанка это Альфа-банк, ВТБ, «Тинькофф» и другие.

В погоне за данными

По словам Екатерины Старостиной, мошенники идут на подделку банковских приложений из-за растущей популярности онлайн-банкинга и роста числа пользователей мобильных приложений для управления финансами. Банковские приложения содержат информацию о банковских счетах, картах и других финансовых средствах, что делает их привлекательной целью для киберпреступников.

— Играет свою роль и то, что сегодня многие банковские приложения удалены из AppStore и Google Play, но люди ищут другие возможности скачать и установить их, — отмечает эксперт по Android-разработке сервиса My Renovation Андрей Белоус.

В свою очередь, юрист и эксперт компании «Финансово-правовой альянс» Евгения Боднар в беседе с «Известиями» указывает на то, что Центробанк РФ в 2023 году (как и годом ранее) фиксирует рост числа случаев применения социальной инженерии при хищении денежных средств. Злоумышленники пускают в ход псевдоприложения — вирусное ПО, маскирующиеся под полезные банковские сервисы. В таких фальшивках злоумышленники могут предлагать пользователям выгодные условия по его текущим кредитным картам — к примеру, уменьшение процентной ставки. Но для активации услуги клиенту нужно ввести в приложении паспортные данные или номер карты, которые оказываются в руках мошенников. Впрочем, псевдоприложения могут не только похищать данные пользователей напрямую, но и перенаправлять их на фишинговые сайты, имитирующие сайты популярных банков.

— Как правило, адреса таких фишинговых сайтов отличаются от подлинных всего на один символ, — говорит специалист. — Чтобы якобы войти в систему на сайте-подделке, пользователь должен ввести свои конфиденциальные данные, которые, таким образом, оказываются в руках мошенников.

По словам Евгении Бондар, вернуть деньги, которые украли злоумышленники с помощью социальной инженерии, сложно — ведь в некоторых случаях потерпевшие сами подтверждают операции по своим счетам. Поэтому сегодня борьба ведется скорее не с самим мошенничеством, а с его последствиями — как показывает практика, подобные случаи обмана выгоднее всего покрывать за счет страхования.

Признаки подделки

Учитывая сложность возврата похищенных денег, лучшим способом защиты от злоумышленников становится «игра на опережение» — своевременное распознавание фальшивых банковских приложений. Как говорит в беседе с «Известиями» Андрей Белоус, если пользователь использует устройства Apple на базе iOS, то приложения на них в абсолютном большинстве случаев скачиваются из AppStore, который в теории должен гарантировать безопасность.

— Однако на практике бывают случаи, когда вредоносные приложения проходят модерацию и попадают в AppStore, — предупреждает эксперт. — С Android ситуация сложнее: пользователи этой операционной системы могут скачивать приложения как обычные файлы и устанавливать их на свой смартфон.

Чтобы защититься от псевдоприложений, Белоус советует зайти на сайт своего банка — скорее всего, там будет ссылка на официальное приложение. Скачивать его нужно именно по ней. В случае с удаленными из Google Play приложениями скачивать файлы для их установки также нужно только с официальных банковских сайтов. Все банки, приложения которых были удалены из Google Play, уже выложили на своих сайтах ссылки на файлы-установщики.

Что касается вредоносных приложений, то отличить их можно по нескольким признакам — например, они могут подозрительно мало весить, иметь странное название или подозрительную иконку. Кроме того, Белоус советует всякий раз думать, действительно ли приложению нужен доступ к камере, микрофону или файлам. По возможности, такой доступ нужно давать не на все время, а один раз. Если приложению дать ненужные права, оно может «слить» файлы, которые находятся на устройстве, читать SMS, собирать различные данные о пользователе и следить за другими приложениями.

— Прежде чем устанавливать банковское приложение, прочитайте отзывы о нем, посмотрите количество загрузок и рейтинг — часто люди, уже попавшиеся на вредоносное ПО, пишут об этом в отзывах, которые очень сложно удалить, — говорит эксперт.

Механизмы защиты

Чтобы не стать жертвой обмана, Евгения Бондар советует очень внимательно относиться к информационной безопасности: ни в коем случае не вносить паспортные или платежные данные на любых подозрительных сайтах или в сомнительных приложениях, не передавать их никому, кроме как лично в банке или любой аналогичной официальной организации.

— Полезно периодически проверять данные о себе в Бюро кредитных историй (БКИ), — говорит собеседница «Известий». — Кредитную историю можно бесплатно запросить дважды в год. В БКИ хранится вся информация по займам и кредитам, а также по действующим просрочкам и задолженности.

Кроме того, эксперт советует пользоваться антивирусами и не подтверждать запросы на перевод, снятие или получение денежных средств, если вы сами не инициировали такие операции. Если же пользователь скачал и установил банковское приложение, которое затем показалось ему подозрительным, Екатерина Старостина советует сразу же удалить его с устройства. Следующий шаг — это смена пароля на всех банковских аккаунтах, причем использовать нужно сложные и уникальные пароли.

При этом Андрей Белоус отмечает, что скомпрометированы могут оказаться не только пароли от банковских приложений: если вы применяли один и тот же пароль для нескольких сервисов, поменять его стоит везде. Кроме того, специалист советует на всякий случай заблокировать карты того банка, фальшивое приложение которого было скачано.

— Внимательно мониторьте свои финансовые операции и уведомляйте банк о любых подозрительных транзакциях или активности, — советует Екатерина Старостина. — А столкнувшись с приложением-подделкой, сразу же сообщите о нем в банковскую службу поддержки.

По словам Евгении Бондар, если вы заметили несанкционированное списание денег, то нужно незамедлительно сообщить об этом банку, причем не позднее дня, следующего за тем, когда была совершена транзакция. Следующий шаг — уведомление правоохранительных органов. Дальше всё будет зависеть от того, удастся ли потерпевшей стороне каким-либо образом вернуть похищенные средства.

— Если же такой возможности нет, единственным выходом для обманутых граждан может стать процедура банкротства, — заключает эксперт.

Источник: "Известия"

Изображение размещено из открытых источников