Аферисты усовершенствовали старую схему, чтобы легче вводить людей в заблуждение.
Мошенники придумали новую схему, которая позволяет им получить доступ к онлайн-банку на устройствах с Android. Они маскируют вредоносные программы под банковские приложения и распространяют их в мессенджерах, рассказали РБК в «Лаборатории Касперского».
«Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», — отметили в компании. Аферисты копируют название, дизайн, иконки и надписи из настоящего приложения банка. Одно из таких мошеннических приложений есть даже в Google Play.
Как работает схема:
- Мошенники звонят клиенту банка под видом сотрудников поддержки. Они пытаются убедить человека установить «приложение поддержки» банка.
- Затем аферисты присылают приложение в мессенджер в виде файла — установочного пакета. Если человек установил его, мошенникам остаётся узнать необходимые данные, чтобы получить удалённый доступ к телефону.
- Таким образом злоумышленники получают данные для входа в мобильное приложение банка, чтобы украсть деньги.
Ранее мошенники пытались убедить жертв напрямую установить программу удалённого доступа из Google Play. Однако многих людей смущал внешний вид и название приложения, которые не имеют отношения к банкам, поэтому аферисты изменили схему.
Мошенники стали чаще использовать схемы с поддельными приложениями банков после того, как приложения крупных банков были удалены из магазинов App Store и Google Play из-за санкций. Сравни рассказал, как загрузить настоящие приложения финансовых организаций, чтобы не попасть к мошенникам.
Читайте также:
Подпишитесь на наш канал, если статья была полезной
