В последнее время наблюдается рост активности банковских мошенников, которые используют западные санкции как предлог для своих схем. Из-за ограничений установка мобильных приложений многих российских банков через привычные магазины, такие как Google Play, стала невозможной.
Согласно информации от ВТБ, мошенники звонят потенциальным жертвам, представляясь сотрудниками банка, и убеждают их установить "правильную версию" приложения. Они утверждают, что обновление необходимо сделать срочно, иначе банк якобы заблокирует счета и карты клиента. Жертве отправляется ссылка для скачивания "корректного" приложения.
Эксперт по кибербезопасности Алексей Раевский пояснил КП, что клиент, нажав на ссылку, скачивает приложение в виде АПК-файла, которое может называться, например, "Новая версия". Он отметил, что у пользователей не возникает подозрений, так как многие банковские приложения действительно заблокированы в магазинах. Раевский добавил, что это работает только на устройствах с операционной системой Android.
После установки приложения экран мобильного устройства блокируется, и злоумышленник получает доступ ко всей информации на телефоне. По словам Раевского, мошенник может легко обнаружить мобильный банк, а для входа в него может использовать функцию "забыл пароль", которая доступна во многих банках.
В ВТБ также подтвердили возможность входа через СМС. После этого злоумышленник может без труда получить доступ к счетам жертвы.
Чтобы противостоять обману, в ВТБ посоветовали прервать разговор и перезвонить в банк, напомнив, что сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов и не будут звонить по поводу приложений. Раевский добавил, что если выходит новая версия приложения, старая продолжает работать и на ней появляется уведомление об обновлении.
Таким образом, банкам следует более тщательно проверять клиентов при запросах на восстановление пароля.