Фальшивые банковские приложения для смартфонов наводнили интернет

В последнее время возникла новая серьезная угроза для клиентов банков — фальшивые банковские приложения, которые распространяют мошенники. Пока в опасности только устройства под управлением ОС Android. «Фальшивые» программы распространяются не через официальный сервис Google Play, а через ссылки в рекламных объявлениях, которые выдают поисковые системы. В России за последний год ущерб от подобных программ составил $14 млн. Главное, что требуется от граждан, чтобы обезопасить себя от этой угрозы — проявлять разумную осторожность.

Крупная международная компания по предотвращению киберпреступлений Group-IB отмечает рост числа случаев мошеннических операций. Специалисты Group-IB стараются оперативно блокировать ресурсы, распространяющие фальшивки.

Главным источником подобных программ служат рекламные объявления в поисковых системах, предлагающие быстро скачать и установить якобы официальное приложение банка X. Вместо же настоящей программы при нажатии на ссылку идет переадресация на скачивание вирусной программы. Установленное приложение получает разрешение на отправку и чтение СМС-сообщений, запрашивает логин и пароль личного кабинета пользователя и данные банковской карты. Получив эту информацию, злоумышленники легко могут перевести деньги на подставные счета. СМС-сообщения о выполненных транзакциях блокируются троянской программой. Уровень реализации поддельных приложений постоянно растет, отличить их от настоящих достаточно сложно. Это вводит в заблуждение многих граждан.

ЦБ с помощью специального подразделения FinCERT пытается бороться с этим явлением. С начала 2017 года было заблокировано более 600 сайтов мошеннической направленности. Представитель ЦБ заявил: «У нас есть информация о проблеме фиктивных мобильных банковских приложений. Причина в том, что ОС Android позволяет пользователям установку приложений из различных источников, чем и пользуются мошенники.

Они создают программы, внешне похожие на официальные приложения для он-лайн банкинга и, с помощью различных хитростей, например, заявив, что это новая версия программы, склоняет пользователей устанавливать их. Пресс-служба ВТБ заявила, что служба безопасности банка старается оперативно пресекать подобные случаи. Тем не менее, пользователям нужно быть очень острожными при проведении финансовых операций через мобильные приложения и не устанавливать программы, скаченные с сомнительных источников.

Проблему усложняет тот факт, что у пользователей есть возможность самостоятельно скачивать и устанавливать приложения, банк же может лишь попытаться предупредить их о существующей угрозе. Если возникло опасение, что гражданин стал жертвой мошенников, ему необходимо как можно скорее обратиться в службу поддержки банка.

Специалисты ВТБ рекомендует пользователям соблюдать правила кибергигиены — устанавливать приложения, скаченные с официальных ресурсов, использовать антивирусные программы, внимательно проверять запрашиваемые приложением права во время установки.

Эксперты по безопасности Сбербанка заявляют, что в официальное приложение Сбербанк-Онлайн встроен собственный антивирус, который блокирует установку вредоносных программ. Но для этого нужно, чтобы Сбербанк-Онлайн уже был установлен на устройстве.