Банковские приложения часто становятся ключевым элементом в мошеннических схемах. Как аферисты используют Сбербанк Онлайн для обмана?
Фейковые приложения
Мошенники воспользовались удалением приложения Сбербанка из Google Play и AppStore и начали распространять «подделки» мобильной программы.
Изначально фейковое приложение под похожим названием появилось в AppStore. Несмотря на неизвестного автора и отсутствие положительных отзывов, многие пользователи успели попасться на обман и скачать «подделку» на телефон. Внешний вид программы ничем не отличался от настоящего Сбербанка Онлайн, поэтому жертвы без опаски вводили данные для входа и таким образом передавали их напрямую мошенникам.
Вскоре «подделку» удалили из AppStore, однако схема с фейковыми приложениями продолжает работать. И хотя аферистам редко удается разместить фейки в официальных магазинах приложений, они распространяются другими способами:
- Через электронные письма от имени Сбербанка.
- В SMS-сообщениях. Мошенники также могут подделывать мобильные номера, чтобы внешне они были похожи на официальный номер банка.
- Через рекламные блоки на различных сайтах. Мошенники могут размещать всплывающие уведомления или баннеры с предложением скачать мобильное приложение Сбербанка на разных сайтах.
Избежать фейкового приложения можно, если помнить, что скачивать Сбербанк Онлайн нужно только с официального сайта банка (вот подробная инструкция) или через альтернативные магазины приложений — AppGallery или RuStore. Любые другие ссылки и источники могут быть небезопасными.
Предупреждение о «подозрительной» активности
Уже знакомая схема, в которой телефонные аферисты представляются сотрудниками Сбербанка и сообщают о подозрительной активности на карте жертвы, может быть слегка измененной и включать этап, связанный с мобильным приложением. В этом случае мошенники уведомят жертву о том, что неизвестные получили доступ к ее личному кабинету в Сбербанк Онлайн.
Чтобы предотвратить кражу денег пользователя, мошенники просят сообщить его данные для входа в приложение — логин и пароль. По словам звонивших, только так они смогут ограничить доступ к средствам на счетах. Часто на этом этапе жертву начинают торопить и угрожать тем, что неизвестные с минуты на минуту украдут ее деньги. Если абонент паникует и передает данные для входа, то мошенники получают доступ к его личному кабинету, а затем переводят средства с карт жертвы на свои счета.
Взлом аккаунта в приложении
В этой схеме мошенники также звонят клиентам Сбербанка и сообщают, что неизвестные якобы взломали ее аккаунт в мобильном приложении. Входить в него теперь небезопасно, а поэтому злоумышленники предлагают скачать другое приложение, через которое жертва сможет заблокировать свои карты и вернуть доступ к личному кабинету. Ссылка на программу чаще всего отправляется в SMS-сообщении или на электронную почту, которую мошенники могут спросить во время разговора.
Если жертва соглашается и скачивает предложенную программу, то попадает на фейковое приложение или вредоносное ПО. В обоих случаях цель мошенников заключается в том, чтобы добраться до счетов жертвы либо напрямую (когда абонент войдет в свой аккаунт в приложении мошенников), либо с помощью вируса, перенаправляющего секретные коды банка с телефона абонента на номер мошенников. Так они смогут совершать переводы и сами подтверждать их без ведома жертвы.
Новая «безопасная» карта
В связи с различными ограничениями, наложенными на российские банки, многие пользователи стали опасаться за свои средства. Это подтолкнуло мошенников на создание еще одной схемы — оформление новой резервной карты или безопасного счета. Злоумышленники также звонят от имени сотрудников банка и предлагают клиентам завести подобный счет через мобильное приложение.
Если жертва соглашается, то неизвестные по телефону делают вид, что действительно оформляют новую карту, а затем просят абонента перевести на ее реквизиты денежную сумму. На деле жертва переводит деньги на счет мошенников, а никакой новой карты или счета на нее создано не было.
Вредоносные программы и вирусы
Создание фейковых приложений — непростая задача и требует определенных навыков. Намного чаще мошенники распространяют ссылки на скачивание приложения банка, но вместо него жертва устанавливает на телефон вредоносную программу или вирус.
Эта проблема стала особенно актуальной после удаления Сбербанка Онлайн из магазинов приложений. Чтобы установить банковскую программу, теперь ее нужно скачивать с сайта в APK-формате — этим и пользуются мошенники. Они размещают ссылки на установку Сбербанка Онлайн и рассылают их по различным источникам (мессенджерам, SMS, электронной почте и т.д.). В результате пользователи нарываются на вирусы или небезопасное ПО, которое в дальнейшем может перехватывать сообщения с кодами или передавать личные данные клиента мошенникам.
Важно помнить, что безопасное приложение Сбербанк Онлайн в формате APK можно скачать только на официальном сайте банка. Также важно ставить нам лайки =)