Злоумышленники придумали способ обмана россиян с обновлением банковских приложений


Злоумышленники придумали способ обмана россиян с обновлением банковских приложений


Мошенники звонят людям под видом сотрудников банков и предлагают установить якобы нужную версию приложения. Если человек переходит по ссылке, злоумышленник может получить к личному кабинету

Мошенники начали красть средства россиян под предлогом обновления банковских приложений. Об этом пишет РБК со ссылкой на данные ВТБ.Новости СМИ2 Схема работает следующим образом — злоумышленник звонит потенциальной жертве, представляется сотрудником финорганизации и настойчиво предлагает установить «правильную версию» приложения банка. После согласия пользователь получает ссылку для скачивания, но когда переходит по ней — получает блокировку экрана, а мошенники — доступ к личному кабинету пострадавшего.

В ВТБ отмечают, что жалобы на данную схему в сентябре увеличились в шесть раз, и каждый десятый звонок злоумышленников в мессенджерах был именно с предложением обновить приложение. Комментирует директор технического департамента RTM Group, эксперт в области информбезопасности и компьютерной криминалистики Федор Музалевский:

— В части того, что приходят сообщения с предложением обновить приложение, такие сообщения стали появляться где-то в конце 2022 года, по смс-каналам, по социальным сетям в мессенджеры начали приходить ссылки на скачивание АПК-файла. Ущерб от этих фейковых приложений на самом деле был всегда не такой уж и большой, потому что у них возможности ограничены, то есть через них нельзя как следует авторизоваться в том же Сбербанк, ВТБ-онлайн и так далее. То есть они позволяли перехватывать аутентификационные данные, такие как наш логин, пароль, например, а в ряде случаев они позволяли передавать мошеннику еще смс-ки. Тема, при которой якобы блокируется экран и получается доступ к системным областям, он на самом деле если и имеет место, только на небольшом количестве устройств клиентов, у которых старые операционные системы, потому что достаточно современные, что Android, что тем более iOS, они не позволят заблокировать приложению экран, это невозможно именно на уровне самой операционной системы.



— А как от этого себя обезопасить, и если вдруг человек попал на такую ловушку?

— Если уже попал, надо звонить по телефону горячей линии в банк и блокировать все транзакции, по возможности еще и карты, потому что теоретически они могли утечь. А для того, чтобы в эту ловушку не попасть, надо брать приложения только с официальных сайтов.

По данным ЦБ, во втором квартале 2024 года всего мошенники похитили у клиентов банков почти 5 млрд рублей.

Это на 6,7% больше, чем в первом квартале и примерно на четверть превышает средний показатель за прошлый год. При этом доля возвращенных средств во втором квартале сократилась до чуть более 6% с почти 10% в среднем за прошлые четыре квартала.

Поделиться с другом

Комментарии 0/0