Россиян предупредили о возросшем мошенничестве через «фишинговые» приложения
Эксперты ВТБ заметили резкий рост «фишинговой» активности мошенников с начала лета, так, через приложения для Android устанавливается вредоносное ПО на телефон с целью хищения личных данных и информации из SMS и звонков. Об этом 21 июля сообщили в банке.
Уточняется, что вредоносные приложения «мимикрируют» под бренды финансовых организаций, а при запуске запрашивают все возможные доступы к управлению устройством. Таким образом, при установке программы, список всех приложений передается со смартфона клиента на сервер управления злоумышленников. Кроме того, сразу после установки «фишинговое» приложение с вредоносным ПО начинает маскироваться, например исчезает с экрана, меняет иконку или название. Замечено, что оно одновременно ищет доступ к оригинальным настройкам и программам для перехвата данных.
«Активность мошенников по распространению вредоносных приложений потенциально очень опасна для клиентов. С помощью дистанционного управления вашим смартфоном они могут получить доступ ко всем установленным приложениям, то есть фактически — узнать весь пользовательский профиль, а также отследить финансовые операции и перехватить коды из SMS для вывода средств со счетов», — приводит ТАСС слова старшего вице-президента, руководителя департамента цифрового бизнеса ВТБ Никиты Чугунова.
Помимо этого, вредоносная программа также может отправлять спам-сообщения контактам пользователя для последующих кибератак на других клиентов. По данным ВТБ, хакерские атаки могут идти с сервера управления, расположенного за рубежом, и использовать популярные бренды не только российских банков, но и других организаций.
Эксперты также сообщают, что в июне было выявлено около 7 тыс. мошеннических страниц, имитирующих банковские сайты, что почти в 10 раз превышает показатель мая и в 2,5 раза — всех предыдущих месяцев этого года. Так, за полгода ВТБ обработал почти 3,9 млн обращений по темам, связанным с мошенничеством.
В банке считают, что решением проблемы мошенничества необходимо заниматься на государственном уровне, поэтому были подготовлены законодательные поправки для более эффективного противодействия мошенникам и усиления контроля над созданием мошеннических ресурсов. Основная рекомендация для клиентов — проверять подлинность необходимого для установки приложения. Кроме того, напомнили в банке, нужно пользоваться только проверенными источниками данных, не переходить по подозрительным ссылкам, а в случае любых подозрений как можно скорее обратиться в контакт-центр или офис банка и заблокировать доступ в личный кабинет.
Днем ранее пресс-служба «Сбера» сообщила, что телефонные мошенники придумали новый способ обмана людей посредством звонка от имени якобы работников телекоммуникационных компаний. Так, аферисты звонят потенциальной жертве и заявляют, что к ее номеру подключили несанкционированную переадресацию, для отключения которой необходимо незамедлительно ввести на устройстве короткую команду. После ее применения все отправляемые на номер SMS будут поступать злоумышленнику. Это поможет ему совершать покупки и получать одноразовые пароли. Лучшее, что можно сделать в такой ситуации, — это сразу же завершить звонок и самостоятельно перезвонить в сотовую компанию по официальным контактам для проверки информации, пояснили в банке.
