Михаил Петров, начальник управления по контролю за внедрением и технологическим развитием ПАО "РосДорБанк" предупреждает о подделках банковских приложений.
Почему мошенники стали подделывать банковские приложения в России?
Подделка приложений банков в России стала распространенным и неблагоприятным явлением из-за наложения различных санкций в основном на крупнейшие кредитные организации РФ со стороны недружественных к нам стран. Санкции повлекли за собой удаление официальных приложений из относительно безопасных источников. Санкционные банки начали искать различные пути решения, публикуя нативные версии веб-приложения на своих сайтах, предоставляя ссылки на официальные ресурсы для скачивания и установки различных вариантов.
Тут же оживились мошенники, которые постоянно ищут новые способы обмана и незаконного доступа к финансам граждан. Под видом банковских ресурсов они размещают фейковые приложения и, используя мимикрию под приложения банка, получают полную информацию доступа.
Зачем это нужно злоумышленникам?
👉Финансовый интерес
К сожалению, основной мотивацией мошенников является личная выгода. Они стараются получить доступ к банковским данным, чтобы провести мошеннические операции, получить деньги или украсть личную информацию клиентов банка.
👉Социальная инженерия для сбора информации
Мошенники могут использовать методы социальной инженерии, чтобы убедить пользователей доверять фальшивым приложениям банков. Они могут отправлять фишинговые сообщения или использовать поддельные веб-сайты для обмана пользователей и заставить их установить вредоносное приложение.
👉Установка под видом приложения банка вирусов или так называемого агента для удаленного управления мобильным телефоном жертвы.
Банки и разработчики приложений принимают меры для борьбы с подделками и обманом. Они стремятся улучшить безопасность своих приложений, внедряют современные методы аутентификации и шифрования, а также информируют своих клиентов о возможных угрозах и способах защиты данных.
Важно помнить, что безопасность в интернете — это общая ответственность. Клиентам банков следует быть бдительными и принимать меры для защиты своей личной информации: использовать сложные пароли, не устанавливать приложения из непроверенных источников, отслеживать финансовые операции в своих банковских приложениях. На сайте Банка России есть ресурс, в котором указаны все официальные источники размещения информации от того или иного банка.
Приложения каких банков, кроме Сбербанка, уже подделывали ранее?
Мошенники подделывали приложения ряда крупных банков. Например:
🔺Альфа-Банк, один из крупнейших приватных банков в России. Мошенники создавали фальшивые версии приложения для получения доступа к банковским данным клиентов и совершения незаконных операций.
🔷Подделывали и приложение ВТБ, одного из крупнейших государственных банков в России.
Мошенники хотели использовать его для обмана пользователей и получения их персональной информации.
🟡Также были случаи подделки приложения Райффайзенбанка, одного из ведущих банков в России. Злоумышленники пытались получить доступ к аккаунтам клиентов и проводить мошеннические операции.
🟨Крупнейший онлайн-банк в России Тинькофф Банк также стал объектом подделок приложений.
🔴Приложение Росбанка, одного из крупнейших коммерческих банков в России, также подделывали. Злоумышленники использовали фальшивые приложения для обмана их клиентов и сбора личной информации.
Банки предупреждают о возможных угрозах и регулярно обновляют свои приложения, внедряя новые методы защиты и аутентификации.
Какие риски несут в себе такие подделки?
Подделка банковских приложений является серьезной угрозой для безопасности пользователей и их финансовых средств. Вот несколько основных рисков:
☝Кража личных данных
Поддельные приложения могут использоваться для сбора личной информации пользователей, такой как логины, пароли, номера кредитных карт и другие финансовые данные. Эти данные могут быть использованы для совершения мошеннических операций или продажи на черном рынке.
☝Финансовые потери
Поддельные приложения могут использоваться для обмана пользователей и получения доступа к их финансовым средствам.
☝Вредоносные программы
Поддельные приложения могут содержать вредоносные программы, такие как вирусы, трояны и шпионское ПО. Эти программы могут использоваться для получения доступа к личной информации пользователей.
☝Потеря репутации
Поддельные приложения могут нанести ущерб репутации банка. Это может привести к потере доверия пользователей и ухудшению бизнес-результатов.
Как распознать фальшивое банковское приложение?
Распознать фальшивое банковское приложение может быть сложно, но есть несколько признаков, на которые стоит обратить внимание, чтобы убедиться в его подлинности. Вот несколько советов:
❗Проверьте название и разработчика приложения
Убедитесь, что название приложения и имя разработчика соответствуют официальному названию и имени банка.
❗Проверьте рейтинг и отзывы в магазине приложений.
Если приложение имеет низкий рейтинг или много отрицательных отзывов, это может быть признаком того, что оно является фальшивым.
❗ Проверьте разрешения, которые запрашивает приложение.
Если приложение запрашивает необычные или ненужные разрешения, это может быть признаком того, что оно является фальшивым.
❗Проверьте URL-адрес, на который ведет ссылка на приложение.
Убедитесь, что URL соответствует официальному сайту банка, проверить который можно на сайте ЦБ.
❗Ну, а лучше всего, свяжитесь с банком напрямую, если вы не уверены в подлинности приложения.
Важно помнить, что фальшивые приложения могут быть очень похожи на официальные приложения банков. Поэтому, если вы не уверены в подлинности приложения, лучше не рисковать и не устанавливать его на свое устройство.
Что делать, если вы скачали и установили подобное приложение?
✅Если вы все же скачали и установили поддельное приложение, важно принять меры для защиты своих данных и финансовых средств.
✅Первое, что необходимо сделать, это удалить поддельное приложение. Затем изменить пароли, это поможет предотвратить несанкционированный доступ к вашим финансовым средствам.
✅По возможности оперативно свяжитесь с вашим банком и сообщите им, что вы установили поддельное приложение. Банк поможет принять меры для защиты ваших финансовых средств и предотвратить мошеннические операции.
✅Проверьте свои финансовые операции и убедитесь, что нет несанкционированных транзакций.
✅Если вы обнаружите такие операции, немедленно свяжитесь с вашим банком.
✅Если антивирусное ПО не было установлено, то установите его на ваше устройство. Если оно было установлено, то обновите антивирусные базы и проверьте устройство на вирусы.
И будьте осторожны в будущем при установке приложений и скачивании файлов из интернета.
