в Тулуне -10,0°C 725 mmHg прогноз погоды пн., 25 ноября 2024 23:48 Курс валют $ 103,79 € 108,87 ¥ 14,21

Снова активизировались банковские мошенники.

Новости Тулуна > Снова активизировались банковские мошенники.
26 сентября 2024 21:36

Во время обновления приложения банка мошенники могут снять все ваши деньги: Как защититься от угрозы
Алексей Раевский дал совет по правильному обновлению онлайн-приложения банка

Владимир ПЕРЕКРЕСТ

Фото: Shutterstock.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Снова активизировались банковские мошенники. Свою схему они строят на том, что из-за западных санкций установка мобильных приложений многих российских банков через привычные магазины приложений, такие, как, например, GooglePlay, стала невозможной.

«Мошенники звонят потенциальной жертве и представляются сотрудниками банка, убеждая в необходимости установить «правильную версию» приложения, - предупреждает сайт ВТБ. - Злоумышленники настаивают на том, что обновить его нужно срочно, иначе банк якобы заблокирует счета и карты клиента».
Реклама

После этого жертве приходит ссылка для скачивания «корректного» приложения.

- Клиент нажимает на ссылку, переходит на приложение и скачивает его, - пояснил KP.RU эксперт по кибербезопасности гендиректор компании Zecurion Алексей Раевский. - Это выглядит как установка приложения в виде АПК-файла, который даже для правдоподобности может называться как-то вроде «New version» («Новая версия»)…

Как говорится, «уж сколько раз твердили миру»! Что заставляет жертву верить?


- У пользователя не возникает ощущения «красного флажка», поскольку много банковских приложений заблокировано в магазинах приложений, и устанавливать их приходится через ссылки, - говорит Раевский. - Вполне возможно, что пользователь это уже проделывал с другими приложениями, поэтому такое предложение не вызывает у него подозрений. Кстати, с айфонами это не срабатывает, только с андроидом.

Но как только приложение установится на мобильном устройстве, экран блокируется, гаснет («пользователь видит только черный экран», уточнили KP.RU в ВТБ), а злоумышленник получает доступ ко всей информации, хранящейся в телефоне и возможность управления всеми его функциями. Полная аналогия с программами удаленного доступа.

Жулик без труда обнаружит в телефоне мобильный банк. Но как он в него войдет, ведь для этого нужен код доступа? Самый простой вариант, если пароль записан в телефоне. Если нет, то у жуликов есть «план Б».

- У многих банков есть функция «забыл пароль», и можно войти через СМС, - говорит Раевский.

О возможности входа через СМС говорится и в сообщении ВТБ. После этого уже ничто не мешает злоумышленнику выпотрошить свою жертву.

Как же противостоять обману?


- Прервать разговор и перезвонить в банк, - посоветовали в ВТБ. - Сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов.

Кроме того, сотрудники банков никогда не будут звонить клиентам по поводу приложений. Да и разговоры о срочности должны насторожить.

- Если выходит новая версия приложения, то старая еще продолжает работать, на ней появляется плашка с предложением обновиться, - сказал Раевский. - Так что все можно сделать самому через мобильное приложение.

А банкам, очевидно, следует более тщательно проводить процедуру «опознания» клиента, если тот говорит, что забыл пароль.

https://www.kp.ru/daily/27639/4990158/
0 Комментариев · · Для печати
Новость добавлена: Irinka, Сентябрь 27 2024 13:48
Нравится
Комментарии
Нет комментариев.

Добавить комментарий

Для того чтобы добавить комментарий Вам необходимо авторизироваться

Рейтинги

Рейтинг доступен только для авторизованых пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.

Другие новости