Снова активизировались банковские мошенники.

26 сентября 2024 21:36

Во время обновления приложения банка мошенники могут снять все ваши деньги: Как защититься от угрозы
Алексей Раевский дал совет по правильному обновлению онлайн-приложения банка

Владимир ПЕРЕКРЕСТ

Фото: Shutterstock.

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Снова активизировались банковские мошенники. Свою схему они строят на том, что из-за западных санкций установка мобильных приложений многих российских банков через привычные магазины приложений, такие, как, например, GooglePlay, стала невозможной.

«Мошенники звонят потенциальной жертве и представляются сотрудниками банка, убеждая в необходимости установить «правильную версию» приложения, - предупреждает сайт ВТБ. - Злоумышленники настаивают на том, что обновить его нужно срочно, иначе банк якобы заблокирует счета и карты клиента».
Реклама

После этого жертве приходит ссылка для скачивания «корректного» приложения.

- Клиент нажимает на ссылку, переходит на приложение и скачивает его, - пояснил KP.RU эксперт по кибербезопасности гендиректор компании Zecurion Алексей Раевский. - Это выглядит как установка приложения в виде АПК-файла, который даже для правдоподобности может называться как-то вроде «New version» («Новая версия»)…

Как говорится, «уж сколько раз твердили миру»! Что заставляет жертву верить?

- У пользователя не возникает ощущения «красного флажка», поскольку много банковских приложений заблокировано в магазинах приложений, и устанавливать их приходится через ссылки, - говорит Раевский. - Вполне возможно, что пользователь это уже проделывал с другими приложениями, поэтому такое предложение не вызывает у него подозрений. Кстати, с айфонами это не срабатывает, только с андроидом.

Но как только приложение установится на мобильном устройстве, экран блокируется, гаснет («пользователь видит только черный экран», уточнили KP.RU в ВТБ), а злоумышленник получает доступ ко всей информации, хранящейся в телефоне и возможность управления всеми его функциями. Полная аналогия с программами удаленного доступа.

Жулик без труда обнаружит в телефоне мобильный банк. Но как он в него войдет, ведь для этого нужен код доступа? Самый простой вариант, если пароль записан в телефоне. Если нет, то у жуликов есть «план Б».

- У многих банков есть функция «забыл пароль», и можно войти через СМС, - говорит Раевский.

О возможности входа через СМС говорится и в сообщении ВТБ. После этого уже ничто не мешает злоумышленнику выпотрошить свою жертву.

Как же противостоять обману?

- Прервать разговор и перезвонить в банк, - посоветовали в ВТБ. - Сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов.

Кроме того, сотрудники банков никогда не будут звонить клиентам по поводу приложений. Да и разговоры о срочности должны насторожить.

- Если выходит новая версия приложения, то старая еще продолжает работать, на ней появляется плашка с предложением обновиться, - сказал Раевский. - Так что все можно сделать самому через мобильное приложение.

А банкам, очевидно, следует более тщательно проводить процедуру «опознания» клиента, если тот говорит, что забыл пароль.

https://www.kp.ru/daily/27639/4990158/