Снова активизировались банковские мошенники. Свою схему они строят на том, что из-за западных санкций установка мобильных приложений многих российских банков через привычные магазины приложений, такие, как, например, GooglePlay, стала невозможной.
«Мошенники звонят потенциальной жертве и представляются сотрудниками банка, убеждая в необходимости установить «правильную версию» приложения, - предупреждает сайт ВТБ. - Злоумышленники настаивают на том, что обновить его нужно срочно, иначе банк якобы заблокирует счета и карты клиента».
После этого жертве приходит ссылка для скачивания «корректного» приложения.
- Клиент нажимает на ссылку, переходит на приложение и скачивает его, - пояснил KP.RU эксперт по кибербезопасности гендиректор компании Zecurion Алексей Раевский. - Это выглядит как установка приложения в виде АПК-файла, который даже для правдоподобности может называться как-то вроде «New version» («Новая версия»)…
Как говорится, «уж сколько раз твердили миру»! Что заставляет жертву верить?
- У пользователя не возникает ощущения «красного флажка», поскольку много банковских приложений заблокировано в магазинах приложений, и устанавливать их приходится через ссылки, - говорит Раевский. - Вполне возможно, что пользователь это уже проделывал с другими приложениями, поэтому такое предложение не вызывает у него подозрений. Кстати, с айфонами это не срабатывает, только с андроидом.
Но как только приложение установится на мобильном устройстве, экран блокируется, гаснет («пользователь видит только черный экран», уточнили KP.RU в ВТБ), а злоумышленник получает доступ ко всей информации, хранящейся в телефоне и возможность управления всеми его функциями. Полная аналогия с программами удаленного доступа.
Жулик без труда обнаружит в телефоне мобильный банк. Но как он в него войдет, ведь для этого нужен код доступа? Самый простой вариант, если пароль записан в телефоне. Если нет, то у жуликов есть «план Б».
- У многих банков есть функция «забыл пароль», и можно войти через СМС, - говорит Раевский.
О возможности входа через СМС говорится и в сообщении ВТБ. После этого уже ничто не мешает злоумышленнику выпотрошить свою жертву.
Как же противостоять обману?
- Прервать разговор и перезвонить в банк, - посоветовали в ВТБ. - Сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов.
Кроме того, сотрудники банков никогда не будут звонить клиентам по поводу приложений. Да и разговоры о срочности должны насторожить.
- Если выходит новая версия приложения, то старая еще продолжает работать, на ней появляется плашка с предложением обновиться, - сказал Раевский. - Так что все можно сделать самому через мобильное приложение.
А банкам, очевидно, следует более тщательно проводить процедуру «опознания» клиента, если тот говорит, что забыл пароль.
Нет комментариев