Мошенничество вышло на новый уровень: теперь для него используют приложение для «проверки подлинности» купюр.
Будьте бдительны: не скачивайте приложения из сомнительных источников. Не переходите по подозрительным ссылкам и критично относитесь к получаемой информации!
О том, какую опасность таит новый способ мошенничества руководитель проектов Центра цифровых технологий управления Института информационных систем ГУУ Андрей Стариковский.
Банком России действительно было выпущено мобильное приложение «Банкноты Банка России», именно на схожести с ним и играют мошенники. Работает метод социальной инженерии, когда жертва становится заинтересована в проверке и выполняет действия злоумышленника.
Настоящее официальное приложение содержит информацию о защитных признаках всех банкнот Банка России, находящихся в обращении в настоящее время. В этом приложении можно с помощью камеры мобильного устройства определить номинал и год образца имеющейся банкноты. При этом приложение не проверяет подлинность банкнот, а лишь помогает пользователю самостоятельно сделать это без использования специального оборудования, ориентируясь на подсказки.
Приложение рассказывает о четырех типах защитных признаков: проверяемых на просвет, при увеличении, на ощупь или при изменении угла наблюдения. Оно покажет, где именно на банкнотах расположены эти защитные признаки, и как они должны выглядеть.
В отличие от оригинального приложения, мошенники рассказывают по телефону своим жертвам, что приложение, которое они должны скачать, сможет самостоятельно выявить поддельные купюры. Тем самым работает метод социальной инженерии, когда жертва становится заинтересована в проверке и выполняет действия злоумышленника. Злоумышленники работают на страхах пользователя: вдруг окажется, что имеющиеся сбережения в виде банкнот номиналом 5000 российских рублей на самом деле являются подделкой. Чтобы развеять сомнения, пользователи переходят по присылаемой им ссылке и скачивают приложение.
Скачанное мошенническое приложение содержит в своем коде вирус, позволяющий получить доступ к мобильному телефону, после чего возникают риски потери личных средств, хранящихся на счетах пользователя, доступ к которым имеется через другие приложения на смартфоне (например, банковские приложения). Вирус может использовать несколько способов получения банковских данных, например через клавиатурного шпиона он может считать вводимые данные для доступа к банковскому счету, или через внедренный ботнет злоумышленник может получить полный доступ к телефону жертвы для последующего управлениям им.
Первое, что следует помнить пользователям – информацию об официальном приложении следует получать только с оригинального сайта компании. В данном случае на сайте Банка России в разделе «Банкноты и монеты», подразделе «Мобильное приложение «Банкноты Банка России». Кроме того, информация о приложении размещена на сайте Банка России по финансовому просвещению населения www.fincult.info.
Установите для себя главное правило безопасности – никогда не переходить по ссылкам, полученным из непроверенных источников.
Уже не первый раз рассказываем об опасностях, которые таит в себе мировая паутина. Искренне надеемся, что попадаться в ловушки мошенников станет все меньше людей.
Только честные и позитивные новости ждут вас на официальных каналах ГУУ: приглашаем на заключительные «Университетские субботы» 2023 года, рассказываем о прошедшем фиджитал турнире и делимся залипательным видео вечернего ГУУ.