Мошенники начали подделывать банковские приложения. Они создают фиктивные программы и дают им названия похожие на оригинал, например, «Банк 2.0» или «Поддержка Банка». Если пользователь установит одно из таких псевдоприложений, мошенники могут похитить как его личную информацию, так и деньги.
В новой статье расскажем о том, как распознать подделку и что делать для того, чтобы не попасться на уловки онлайн-преступников.
Центробанк РФ в 2023 году фиксирует рост числа случаев применения социальной инженерии при попытках мошенников украсть деньги. Злоумышленники пускают в ход псевдоприложения — вирусное программное обеспечение, маскирующиеся под полезные банковские сервисы.
В таких фальшивках злоумышленники могут предлагать пользователям выгодные условия по его текущим кредитным картам — к примеру, уменьшение процентной ставки. Но для активации услуги клиенту нужно ввести в приложении паспортные данные или номер карты, которые оказываются в руках мошенников.
Псевдоприложения могут не только похищать данные пользователей напрямую, но и перенаправлять их на фишинговые сайты, имитирующие сайты популярных банков. Как правило, адреса таких фишинговых сайтов отличаются от подлинных всего на один символ. Чтобы якобы войти в систему на сайте-подделке, пользователь должен ввести свои конфиденциальные данные, которые, таким образом, оказываются в руках мошенников.
Как защититься от подделки?
Лучший способ защиты защиты от злоумышленников – это «игра на опережение» — своевременное распознавание фальшивых банковских приложений. Если пользователь использует устройства Apple на базе iOS, то приложения на них в абсолютном большинстве случаев скачиваются из AppStore, который в теории должен гарантировать безопасность.
Однако на практике бывают случаи, когда вредоносные приложения проходят модерацию и попадают в AppStore. С Android ситуация сложнее: пользователи этой операционной системы могут скачивать приложения как обычные файлы и устанавливать их на свой смартфон.
Чтобы защититься от псевдоприложений, советуем зайти на сайт своего банка — скорее всего, там будет ссылка на официальное приложение. Скачивать его нужно именно по ней. В случае с удаленными из Google Play приложениями скачивать файлы для их установки также нужно только с официальных банковских сайтов. Все банки, приложения которых были удалены из Google Play, уже выложили на своих сайтах ссылки на файлы-установщики.
Признаки вредоносного приложения:
· они могут подозрительно мало весить;
· иметь странное название;
· дизайн может незначительно отличаться.
Обращайте внимание на то, какие доступы просит приложение, например, к камере, микрофону или файлам. По возможности, такой доступ нужно давать не на все время, а один раз. Если приложению дать ненужные права, оно может «слить» файлы, которые находятся на устройстве, читать СМС, собирать данные о пользователе и следить за другими приложениями.
Прежде чем устанавливать банковское приложение, прочитайте отзывы о нем, посмотрите количество загрузок и рейтинг — часто люди, уже попавшиеся на вредоносное ПО, пишут об этом в отзывах, которые очень сложно удалить.
Механизмы защиты
1. Чтобы не стать жертвой обмана, нужно очень внимательно относиться к информационной безопасности: ни в коем случае не вносить паспортные или платежные данные на незнакомых сайтах или в сомнительных приложениях, не передавать их никому, кроме как лично в банке или любой аналогичной официальной организации.
2. Полезно периодически проверять данные о себе в Бюро кредитных историй (БКИ). Кредитную историю можно бесплатно запросить дважды в год. В БКИ хранится вся информация по займам и кредитам, а также по действующим просрочкам и задолженности.
3. Пользоваться антивирусами и не подтверждать запросы на перевод, снятие или получение денежных средств, если вы сами не инициировали такие операции.
Что делать, если уже скачал непроверенное ПО?
Если же пользователь скачал и установил банковское приложение, которое затем показалось ему подозрительным, необходимо сразу же удалить его с устройства. Следующий шаг — это смена пароля на всех банковских аккаунтах, причем использовать нужно сложные и уникальные пароли.
Скомпрометированы могут оказаться не только пароли от банковских приложений. Если для разных сервисов использовался один и тот же пароль, поменять его стоит везде. Кроме того, на всякий случай стоит заблокировать карты того банка, фальшивое приложение которого было скачано.
Совет: столкнувшись с приложением-подделкой, сразу же сообщите о нем в банковскую службу поддержки.
Если вы заметили несанкционированное списание денег, то нужно незамедлительно сообщить об этом банку, причем не позднее дня, следующего за тем, когда была совершена транзакция. Следующий шаг — уведомление правоохранительных органов.