Мошенники все чаще внедряют вредоносные программы под видом банковских приложений. Жертвами аферистов регулярно становятся тысячи россиян. Как преступники взламывают гаджеты, чем это грозит владельцам, как распознать опасный софт — в материале NEWS.ru.
Какие приложения мошенники просят установить на телефон
Для хищения денег россиян мошенники стали внедрять схемы обмана с использованием мобильных приложений для бесконтактных платежей, сообщили в пресс-центре МВД РФ. Как правило, с их помощью они получают данные банковских карт при контакте смартфона со считывателем.
Например, аферисты часто просят «жертв» скачать NFC Gate под предлогом переустановки банковского приложения.
«Данное приложение (для бесконтактных платежей. — NEWS.ru) активирует NFC-датчик, с помощью которого данные карты передаются мошеннику при прикладывании смартфона к считывателю», — заявили в МВД.
Как опасные программы могут попасть на телефон
На мобильных устройствах с операционной системой Android все просто и опасно, рассказал в беседе с NEWS.ru старший партнер IT-интегратора «Энсайн» Алексей Постригайло.
«Как правило, злоумышленник подсовывает APK — пакетный установочный файл — как обновление банка, уговаривает включить установку из неизвестных источников — и привет, на телефоне уже „шпион“ с доступом к СМС и экрану», — сообщил эксперт.
По его словам, на устройствах с iOS возникла другая проблема.
«Из-за санкций многие банки распространяют софт окольными путями и под непривычными названиями. Люди его скачивают, думая, что это тот самый банк, только новый. За вывеской может быть что угодно — от пустышки до фишинга. Так мы получаем идеальный туман, где и фейкам, и невнятным „официалам“ удобно прятаться», — сказал Постригайло.
Директор по аналитике «Инго Банка» Василий Кутьин подтвердил NEWS.ru, что мошенники активно создают поддельные банковские приложения, которые внешне практически неотличимы от настоящих. По его словам, особенно уязвимы владельцы iPhone, поскольку многие банки не имеют официальных приложений в App Store и заменить их проще. Под видом приложений злоумышленники распространяют программы для удаленного доступа к устройствам, рассказал Кутьин.
Чем опасны приложения мошенников
По словам Кутьина, зачастую киберпреступники предлагают «жертве» скачать «обновление» для банковского приложения. «Если пользователь установит такое поддельное приложение, мошенники смогут похитить его личные данные и деньги. Недавно появилась новая угроза. Ложные приложения активируют NFC-датчик, с помощью которого при прикладывании смартфона к считывателю передаются данные банковской карты», — сказал он.
Кутьин отметил, что фейковые приложения могут перенаправлять пользователей на фишинговые интернет-ресурсы, внешне имитирующие сайты настоящих банков.
Как отличить поддельное банковское приложение от официального
По словам Постригайло, нужно всегда включать голову. Это скучное, но рабочее «лекарство», подчеркнул он.
«Следует брать ссылки только с официального сайта банка, вводить адрес руками, проверять издателя в магазине, а также не ставить приложения по звонку „службы безопасности“. Банки не рассылают установочные файлы в мессенджерах и не учат тому, как обойти ограничения», — сообщил собеседник NEWS.ru.
Кутьин подчеркнул, что существует несколько признаков поддельного банковского приложения.
«Прежде всего очень маленький размер файла. Это связано с тем, что основная функция такого приложения — удаленный доступ к устройству и данным. Наличие приложения в онлайн-магазине не гарантирует его подлинность, так как мошенники могут пройти модерацию. Обычно у подделок мало загрузок и негативных отзывов. В официальных приложениях соблюдаются нормы законодательства, фирменный стиль, орфография и пунктуация, а у фейковых часто встречаются ошибки и неточности», — отметил он.
Почему мошенники стали большой угрозой безопасности в России
Мошенничество в интернете — часть глобального тренда, но в России его усиливают несколько локальных факторов, заявил в беседе с NEWS.ru заведующий кафедрой персонологии и поведенческого анализа Академии социальных технологий, врач-психиатр, эксперт в области детекции лжи Алексей Филатов.
«Ключевые предпосылки — массовая цифровизация без критического мышления у части пользователей, низкий уровень доверия к институтам, слабое юридическое сопровождение интернет-рисков, а также активное использование социальной инженерии и страха», — пояснил специалист.
По его словам, российская особенность — это масштабная индустриализация обмана, когда звонки, чаты и документы — все выстроено как настоящая «мошенническая экосистема».
Филатов подчеркнул, что уровень мошенничества стабилизируется при сочетании нескольких факторов: технологическая защита (активное внедрение искусственного интеллекта и биометрии), массовая просветительская работа, быстрые юридические реакции на обращения граждан, снижение уровня социального стресса людей. Если хотя бы одно из этих звеньев выпадает, система остается уязвимой, добавил эксперт.
Как банки усиливают борьбу с мошенниками
В мобильных приложениях 13 российских банков появилась специальная кнопка, которая позволяет сообщать об операциях, совершенных мошенниками. Благодаря новой функции можно сформировать справку о каждой операции. Она будет включать данные о банке, клиенте, операции, получателе, сумме операции, ее валюте и дате проведения.
Так, клиенты Т-Банка могут оспорить подозрительную операцию в приложении, нажав «Оспорить». После этого карта временно блокируется, а информация передается в ЦБ. «Тревожная кнопка» в приложении ВТБ позволяет отправить жалобу в ЦБ, а Райффайзенбанка — заблокировать счета.
Механизм спецкнопки важен как оперативный канал фиксации обмана, особенно в условиях, когда жертва осознает факт мошенничества уже после передачи данных или денег, пояснил Филатов. По его мнению, такая кнопка снижает барьер для обращения в банк: человеку не нужно искать контакты службы поддержки или звонить — достаточно одного действия в приложении.
«В целом это не ухудшит ситуацию, но и вряд ли ее улучшит. Клиенты будут пользоваться кнопкой, только когда осознают, что уже находятся под воздействием. Тем не менее это может пригодиться, так как многие, находясь в состоянии шока, страха или стыда, теряются и не сообщают вовремя о случившемся», — пояснил собеседник NEWS.ru.
По его словам, по рекомендации регулятора банки внедряют поведенческую аналитику (определение атипичных действий клиента), антифрод-алгоритмы, ограничения на переводы, встроенные «тайм-ауты» и всплывающие окна-предупреждения («вы точно уверены?»)
Читайте также:
Что нужно сделать сразу, если попался на уловку мошенников: 5 главных шагов
«Ничего не говори маме». Мошенники наживаются на школьниках: как защититься
Мошенники обманывают с помощью поддельных QR-кодов: как распознать фейк
