«Зеркальное» отторжение: число поддельных банковских приложений выросло на четверть | Статьи

Число фейковых банковских приложений выросло на четверть за год, рассказали «Известиям» участники рынка. Это продолжающаяся тенденция после блокировки официальных продуктов. Российские разработчики были вынуждены выпускать на рынок аналоги под другими названиями, чем и воспользовались злоумышленники. Такие продукты благополучно преодолевают проверки со стороны магазинов приложений и оказываются в свободном доступе. Жертвами злоумышленников становятся десятки тысяч людей, прежде чем фейковый сервис будет выявлен и заблокирован, отметили эксперты.

Продукты мошенников

Рост числа поддельных банковских приложений, которые благополучно преодолевают проверки со стороны магазинов и оказываются в свободном доступе, увеличивается с каждым годом. Так, в 2023-м их стало больше примерно на 25% по сравнению с 2022-м, рассказали в «Стингрей Технолоджиз». Прежде всего это касается iOS-версий.

— Основная причина в том, что компании создают новые версии приложений и выкладывают их под другими названиями, от других разработчиков, это заставляет пользователей раз за разом скачивать неизвестные программы, которые являются переделкой банковских, — сказал генеральный директор компании Юрий Шабалин.

Этим и пользуются злоумышленники, которые открыли для себя такой способ хищения данных, добавил он. Информация о фейковом приложении публикуется практически везде, задействуются даже таргетированные рассылки по базам пользователей, а также реклама в популярных Telegram-каналах.

Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

Эту информацию подтвердил «Известям» руководитель сервиса мониторинга внешних цифровых угроз Solar AURA Александр Вураско.

— С начала 2024 года эксперты заблокировали 36 вредоносных приложений, выдававших себя за официальные ресурсы российских организаций и органов государственной власти. В 2023-м количество выявленных и заблокированных вредоносных сервисов составило 162, — отметил он.

По словам эксперта, анализ количества скачиваний свидетельствует о том, что жертвами злоумышленников могут стать от нескольких сотен до десятков тысяч людей, прежде чем фейковое приложение будет выявлено и заблокировано.

Поймать на сигнал: как распознать мошеннические точки Wi-Fi в аэропортах и кафе

Подключение к ним может обернуться потерей аккаунтов и слежкой

Помимо официальных сервисов существует практика распространения через сторонние ресурсы. В первую очередь это касается операционной системы Android, пояснил Александр Вураско. Проблема заключается в том, что площадки, на которых размещаются продукты, не могут контролировать целостность и безопасность программ.

По словам директора по информационной безопасности RuStore Дмитрия Морева, в их магазине действует трехступенчатая система модерации приложений, включающая в себя проверку на вредоносный код решениями «Лаборатории Касперского», которые моментально выявляют и блокируют подозрительные сервисы. Также в каталоге уже есть все официальные версии популярных приложений.

Звоните в банк

В банках также рассказали «Известиям» об увеличении количества фейковых приложений. Только за год число подделок выросло на 70%, заявили в пресс-службе ВТБ. С начала этого года зафиксирован рост их числа в AppStore по сравнению с аналогичным периодом 2023-го.

Используются разные мошеннические схемы, например, приложение может мимикрировать под оригинальное. В этом случае расчет злоумышленников делается на холодную конверсию: клиент увидел знакомые картинки и скачал, отметили в кредитной организации. Кроме того, в мессенджерах и соцсетях распространяются ссылки на фишинговые сервисы. В таких рассылках часто предлагают дополнительную выгоду после установки или пытаются запугать, что старое перестанет работать, добавили в ВТБ.

Расстаться с блеском: мошенники стали охотиться за активами россиян

У пенсионерки в Москве обманом похитили украшения на 10 млн рублей

В банке советуют не вводить никуда свои данные, пока не будет подтверждения. Также не стоит переходить по коротким ссылкам вида bit.ly или goo.gl, полученным от незнакомых людей или друзей. Следует проверять интернет-адрес на соответствие правильного наименования компании, не допуская замены букв на цифры, например, буквы «о» на цифру «0». В случае если пользователь уже ввел свои данные, необходимо срочно звонить в финорганизацию и блокировать карты и счета.

Фото: Global Look Press/Debarchan Chatterjee

В Газпромбанке «Известиям» сказали, что активно следят за появлением поддельных приложений в сторах, особенно в AppStore. За последние полгода трижды были выявлены фейковые сервисы, которые использовали символику и логотип, схожие с айдентикой кредитной организации.

— В первую очередь советуем не скачивать какие-либо приложения, не получив предварительно консультацию от сотрудников банка. Если вдруг это было сделано, то советуем удалить внесенные данные и само приложение, — отметили в пресс-службе.

До сих пор поддельные сервисы остаются проблемой для многих граждан, ведь мошенники с каждым годом придумывают всё новые схемы, сказал гендиректор TelecomDaily Денис Кусков. Некоторые из них взламывают сайты банков и создают «зеркала». Всегда необходимо быть бдительными, лишний раз всё уточнять по телефонам финорганизаций, чтобы не лишиться своих денег.