Специалисты по информбезопасности крупных банков бьют тревогу: ожидается всплеск мошенничеств с использованием поддельных банковских приложений. Особую роль тут сыграла самоизоляция: весной 2020 года, в период массовой самоизоляции, популярность банковских приложений резко выросла.  

Кибер-мошенники тоже не дремлют. Созданные фейковые программы могут перехватывать сообщения с платежной информацией, направлять злоумышленникам логин и пароль для авторизации в реальном банке, а также переводить деньги на подложные счета.

Мошенники размещают фишинговые приложения под видом какой-либо финансовой организации в интернете и дают ссылки на их скачивание клиентам. Например, через письма по электронной почте, в СМС, в рекламе в поисковике. Потенциальные жертвы скачивают приложения и вводят данные для идентификации. Сведения перехватывает мошенник и с их помощью может авторизоваться в реальном мобильном банке.

Основной причиной кражи денег таким способом становится невнимательность клиентов к контенту и поставщику загружаемых приложений.

Уже есть поддельные приложения Сбербанка и Альфа-Банка, которые можно скачать в интернете: они запрашивают доступ к местоположению и чтению СМС со смартфона.

Поддельные приложения работают по одному принципу. Если на смартфоне установлен Google Play, то он предупредит, что приложение может быть опасным, однако уведомление можно проигнорировать.

После установки программа запрашивает доступ к «просмотру и контролю экрана», местоположению, СМС, хранилищу файлов. После этого иконка остается на экране телефона, но само ПО не открывается, при этом висит уведомление об открытом приложении, работающем в фоне. В то же время удалить программу не получается. Эксперт по кибербезопасности пояснил, что приложение с таким набором прав может перехватывать СМС, в том числе — с платежной информацией.

В Сбербанке известно, что в Сети распространяются приложения, при скачивании похожие на «Сбербанк Онлайн», сообщили в пресс-службе организации. Там пояснили, что мошенники используют известный бренд для собственной выгоды: под видом легального приложения может скрываться вредоносная программа для перехвата логинов, паролей и прочей чувствительной информации. В Сбербанке добавили, что поддельные программы появляются эпизодически и в таких случаях банк оперативно связывается с владельцем ресурса, чтобы удалить ее, а если это не помогает — с регистратором сайта. Это занимает в среднем от суток до недели, подчеркнули в банке. Там добавили, что клиентам регулярно напоминают о необходимости устанавливать приложения только из официальных магазинов (Google Play, App Store).

В случае зловредных приложений, которые имитируют банковские, мошенникам нужна не только платежная информация. Программа может быть устроена так, что любой денежный перевод, который в нем осуществляется, начисляется на счет хакера. Интерфейс будет тщательно замаскирован, и клиент будет думать, что работает в оригинальном приложении.

Фото Юрия МАЛЬЦЕВА