Перейти к основному содержанию
Реклама
Прямой эфир
Общество
Уровень воды в реке в Минусинске Красноярского края перестал повышаться
Мир
Глава РФПИ заявил о приближении к миру после обещания Зеленского прекратить огонь
Политика
Военный эксперт назвал вредным для европейцев оборонный план фон дер Ляйен
Мир
В США полиция окружила штаб-квартиру ЦРУ после сообщений о стрельбе у входа
Политика
Депутат от «Новых людей» предложила рассчитывать расходы чиновников с помощью ИИ
Мир
В Германии уличили ЦРУ в попытке скрыть архивы об убийстве Кеннеди
Мир
Политолог назвал условие для включения ЕС в диалог по украинскому конфликту
Мир
Прокуратура Финляндии подала апелляционную жалобу на приговор россиянину Тордену
Мир
Министр обороны Израиля сообщил о скорой эвакуации мирного населения из Газы
Политика
В Госдуме отреагировали на удар ВСУ по нефтебазе на Кубани
Общество
Площадь пожара на нефтебазе на Кубани выросла до 4,25 тыс. кв. м
Происшествия
В Дагестане четыре человека погибли и шесть пострадали в ДТП с микроавтобусом
Экономика
Глава ВТБ Костин заявил о ненужности SWIFT
Спорт
Владелец «Вашингтон Кэпиталз» назвал Овечкина легендой хоккея
Мир
Арестованного мэра Стамбула обвинили в пособничестве терроризму и мошенничестве
Общество
В ХМАО мужчина избил ребенка за отказ курить
Общество
Из Суджанского района Курской области с 12 марта эвакуировали более 520 человек
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Сбербанк зафиксировал новую мошенническую схему — она заключается в загрузке от имени злоумышленников приложений «Сбер 2.0» или «Поддержка Сбербанка». На самом деле за этими приложениями скрываются программы для удаленного доступа к устройствам пользователей, которые помогают злоумышленникам похищать средства. Подробности о том, как мошенники подделывают банковские приложения и как защититься от таких фальшивок, — в материале «Известий».

Опасный тренд

О том, что мошенники стали использовать фальшивые банковские приложения «Сбер 2.0» или «Поддержка Сбербанка», рассказал заместитель председателя правления Сбербанка Станислав Кузнецов в рамках Восточного экономического форума (ВЭФ).

Буквально на днях мы зафиксировали новую мошенническую схему: злоумышленник звонит клиенту от имени сотрудника «Сбера» и убеждает его установить приложения «Сбер 2.0» или «Поддержка Сбербанка», — сообщил Кузнецов.

По его словам, на самом деле под видом этих приложений киберпреступники распространяют программы для удаленного доступа к устройствам. Если пользователь установит одно из таких псевдоприложений, мошенники могут похитить как его личную информацию, так и деньги. Кузнецов отметил, что никогда не стоит соглашаться на загрузку программного обеспечения (ПО), полученного от сторонних лиц.

Фото: ИЗВЕСТИЯ/Алексей Майшев

— Если появляется новая версия настоящего [приложения] «Сбербанк онлайн», уведомление о необходимости обновления поступит клиенту либо непосредственно в мобильном приложении, либо по номеру 900, — заключил он. Как говорит в беседе с «Известиями» эксперт по кибербезопасности компании «Вебмониторэкс» Екатерина Старостина, злоумышленники уже пытались подделывать приложения самых разных российских банков — помимо Сбербанка это Альфа-банк, ВТБ, «Тинькофф» и другие.

В погоне за данными

По словам Екатерины Старостиной, мошенники идут на подделку банковских приложений из-за растущей популярности онлайн-банкинга и роста числа пользователей мобильных приложений для управления финансами. Банковские приложения содержат информацию о банковских счетах, картах и других финансовых средствах, что делает их привлекательной целью для киберпреступников.

Играет свою роль и то, что сегодня многие банковские приложения удалены из AppStore и Google Play, но люди ищут другие возможности скачать и установить их, — отмечает эксперт по Android-разработке сервиса My Renovation Андрей Белоус.

аппстор
Фото: ИЗВЕСТИЯ/Павел Бедняков

В свою очередь, юрист и эксперт компании «Финансово-правовой альянс» Евгения Боднар в беседе с «Известиями» указывает на то, что Центробанк РФ в 2023 году (как и годом ранее) фиксирует рост числа случаев применения социальной инженерии при хищении денежных средств. Злоумышленники пускают в ход псевдоприложения — вирусное ПО, маскирующиеся под полезные банковские сервисы. В таких фальшивках злоумышленники могут предлагать пользователям выгодные условия по его текущим кредитным картам — к примеру, уменьшение процентной ставки. Но для активации услуги клиенту нужно ввести в приложении паспортные данные или номер карты, которые оказываются в руках мошенников. Впрочем, псевдоприложения могут не только похищать данные пользователей напрямую, но и перенаправлять их на фишинговые сайты, имитирующие сайты популярных банков.

Как правило, адреса таких фишинговых сайтов отличаются от подлинных всего на один символ, — говорит специалист. — Чтобы якобы войти в систему на сайте-подделке, пользователь должен ввести свои конфиденциальные данные, которые, таким образом, оказываются в руках мошенников.

По словам Евгении Бондар, вернуть деньги, которые украли злоумышленники с помощью социальной инженерии, сложно — ведь в некоторых случаях потерпевшие сами подтверждают операции по своим счетам. Поэтому сегодня борьба ведется скорее не с самим мошенничеством, а с его последствиями — как показывает практика, подобные случаи обмана выгоднее всего покрывать за счет страхования.

Деньги, рубли
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Признаки подделки

Учитывая сложность возврата похищенных денег, лучшим способом защиты от злоумышленников становится «игра на опережение» — своевременное распознавание фальшивых банковских приложений. Как говорит в беседе с «Известиями» Андрей Белоус, если пользователь использует устройства Apple на базе iOS, то приложения на них в абсолютном большинстве случаев скачиваются из AppStore, который в теории должен гарантировать безопасность.

— Однако на практике бывают случаи, когда вредоносные приложения проходят модерацию и попадают в AppStore, — предупреждает эксперт. — С Android ситуация сложнее: пользователи этой операционной системы могут скачивать приложения как обычные файлы и устанавливать их на свой смартфон.

Чтобы защититься от псевдоприложений, Белоус советует зайти на сайт своего банка — скорее всего, там будет ссылка на официальное приложение. Скачивать его нужно именно по ней. В случае с удаленными из Google Play приложениями скачивать файлы для их установки также нужно только с официальных банковских сайтов. Все банки, приложения которых были удалены из Google Play, уже выложили на своих сайтах ссылки на файлы-установщики.

Что касается вредоносных приложений, то отличить их можно по нескольким признакам — например, они могут подозрительно мало весить, иметь странное название или подозрительную иконку. Кроме того, Белоус советует всякий раз думать, действительно ли приложению нужен доступ к камере, микрофону или файлам. По возможности, такой доступ нужно давать не на все время, а один раз. Если приложению дать ненужные права, оно может «слить» файлы, которые находятся на устройстве, читать SMS, собирать различные данные о пользователе и следить за другими приложениями.

телефон
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— Прежде чем устанавливать банковское приложение, прочитайте отзывы о нем, посмотрите количество загрузок и рейтинг — часто люди, уже попавшиеся на вредоносное ПО, пишут об этом в отзывах, которые очень сложно удалить, — говорит эксперт.

Механизмы защиты

Чтобы не стать жертвой обмана, Евгения Бондар советует очень внимательно относиться к информационной безопасности: ни в коем случае не вносить паспортные или платежные данные на любых подозрительных сайтах или в сомнительных приложениях, не передавать их никому, кроме как лично в банке или любой аналогичной официальной организации.

Полезно периодически проверять данные о себе в Бюро кредитных историй (БКИ), — говорит собеседница «Известий». — Кредитную историю можно бесплатно запросить дважды в год. В БКИ хранится вся информация по займам и кредитам, а также по действующим просрочкам и задолженности.

Кроме того, эксперт советует пользоваться антивирусами и не подтверждать запросы на перевод, снятие или получение денежных средств, если вы сами не инициировали такие операции. Если же пользователь скачал и установил банковское приложение, которое затем показалось ему подозрительным, Екатерина Старостина советует сразу же удалить его с устройства. Следующий шаг — это смена пароля на всех банковских аккаунтах, причем использовать нужно сложные и уникальные пароли.

пароль
Фото: ИЗВЕСТИЯ/Михаил Терещенко

При этом Андрей Белоус отмечает, что скомпрометированы могут оказаться не только пароли от банковских приложений: если вы применяли один и тот же пароль для нескольких сервисов, поменять его стоит везде. Кроме того, специалист советует на всякий случай заблокировать карты того банка, фальшивое приложение которого было скачано.

— Внимательно мониторьте свои финансовые операции и уведомляйте банк о любых подозрительных транзакциях или активности, — советует Екатерина Старостина. — А столкнувшись с приложением-подделкой, сразу же сообщите о нем в банковскую службу поддержки.

По словам Евгении Бондар, если вы заметили несанкционированное списание денег, то нужно незамедлительно сообщить об этом банку, причем не позднее дня, следующего за тем, когда была совершена транзакция. Следующий шаг — уведомление правоохранительных органов. Дальше всё будет зависеть от того, удастся ли потерпевшей стороне каким-либо образом вернуть похищенные средства.

— Если же такой возможности нет, единственным выходом для обманутых граждан может стать процедура банкротства, — заключает эксперт.

Читайте также
Прямой эфир