Перейти к основному содержанию
Реклама
Прямой эфир
Происшествия
Пять населенных пунктов Курской области остались без света из-за обстрелов ВСУ
Общество
Панде Катюше из Московского зоопарка исполнилось шесть месяцев
Мир
В Киев прибыли глава ЕК и премьеры-министр трех стран Запада
Общество
Синоптик пообещал москвичам небольшие дожди и гололедицу 24 февраля
Мир
Австралия опубликовала список попавших под санкции российских граждан и компаний
Мир
Маск не подержал решение премьера Нидерландов о соглашении с Украиной
Армия
В МО рассказали о массовой сдаче в плен оставшихся в Авдеевке бойцов ВСУ
Мир
МИД Австралии объявил о расширении антироссийских санкций
Происшествия
Силы ПВО сбили четыре беспилотника над несколькими регионами РФ
Мир
Польскому фермеру предъявили обвинения из-за пророссийского плаката на тракторе
Общество
Синоптики предупредили о гололедице и осадках в столичном регионе 24 февраля
Мир
Конгрессмен Гаетц призвал США выйти из ООН и ликвидировать ее штабквартиру
Происшествия
В Саратовской области в ДТП перевернулся автомобиль с детьми в салоне
Происшествия
Четыре человека погибли в ДТП с грузовиком в Костромской области
Мир
СМИ рассказали об обнаружении над западной частью США неопознанного воздушного шара
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

С начала этого года мошенники атаковали сотни тысяч пользователей магазина Google Play, желающих похудеть, рассказали «Известиям» специалисты по информационной безопасности. Пострадавшие скачивали фитнес-приложение, оплачивали его, а позже с карт жертв списывали крупные суммы, хотя согласия на эти операции они не давали. В этом году специалисты «Лаборатории Касперского» зафиксировали больше 23 тыс. таких атак. Раньше злоумышленники уже обманывали людей подобным образом — через фейковые приложения для восстановления данных и установки дополнительных функций. А вот тему ЗОЖ в этой схеме аферисты используют впервые, утверждают эксперты.

Приложение с сюрпризом

С начала года в российском сегменте Google Play распространились фейковые фитнес-приложения, которые автоматически списывают деньги с карт пользователей, не дававших осознанного согласия на такие операции. Как рассказали «Известиям» в «Лаборатории Касперского», этот софт называется GriftHorse.l.

Схема работает так. Человеку предлагают скачать приложение с онлайн-курсом домашних тренировок или планом диеты за небольшую сумму — около 29 рублей. Для установки нужно ввести данные банковской карты в самом приложении или на конкретном сайте. На деле пользователь соглашается с неочевидными условиями, написанными мелким шрифтом, которые зачастую не помещаются на экране. После этого с его карты ежемесячно начнут списывать деньги — от нескольких сотен до нескольких тысяч рублей.

Фото: Getty Images/Delmaine Donson

— Я увидела рекламу фитнес-приложения, в описании которого говорилось о том, что можно привести себя в порядок всего за неделю. При скачивании данного софта меня попросили ввести данные банковской карты, а само приложение стоило 29 рублей. В результате я скачала приложение 27 марта, с меня списали указанную сумму, но уже через три дня с карты было списано еще 889 рублей, — рассказала одна из жертв злоумышленников Наталья.

По ее словам, она попыталась вернуть деньги через форму обратной связи, указанную в приложении. Однако в технической поддержке сообщили: сделать этого нельзя. Там сослались на пункт соглашения о том, что услуга считается оказанной при списании средств.

— Такая схема является онлайн-мошенничеством. Если внимательно изучить страницу оплаты, можно увидеть, что доступ к приложению предоставляется по подписке с использованием автоплатежа, а не разовой оплаты, — рассказал «Известиям» эксперт по кибербезопасности «Лаборатории Касперского» Игорь Головин.

Хорошо забытое старое

Как отметили специалисты, сама схема мошенничества — далеко не новая, однако тему здорового образа жизни аферисты эксплуатируют впервые. За январь–октябрь 2022 в «Лаборатории Касперского» зафиксировали больше 23 тыс. атак с использованием такого приложения. Всего российские пользователи скачали подобный софт более 200 тыс. раз.

— В Google Play действительно есть ряд приложений, которые направлены на мошенничество с оформлением платных подписок через приложения по теме ЗОЖ. Возможно, одно из таких — «Кето — диета и рецепты», однако к ним относятся не только приложения, связанные со здоровым образом жизни: это могут быть трекеры, агрегаторы бонусных карт, электронные кошельки или даже банальный фонарик, — рассказал «Известиям» директор портфеля продуктов Dozor компании «РТК-Солар» Александр Баринов.

«Известия» обнаружили в Google Play несколько приложений «Кето — диета и рецепты» и написали в их техническую поддержку, на момент сдачи материала там не ответили. Как уточнили в «Лаборатории Касперского», список мошеннических приложений составить нельзя, поскольку подобный софт регулярно возникает и исчезает в Google Play, а названия самих программ постоянно меняются. Например, не так давно из магазина удалили «Онлайн-курс домашних тренировок для мужчин» и «План диеты и тренировок», сказали в компании.

Фото: ИЗВЕСТИЯ/Кристина Кормилицына

Принудительные подписки — меньшее из зол, такие сервисы могут перехватывать данные пользователей для входа в банковские приложения, электронные кошельки и криптобиржи и в итоге похищать деньги, добавили в Group-IB.

Вероятность получить средства обратно практически нулевая, так как найти в Сети мошенников крайне сложно, а пользователь сам согласился на условия подписки, хоть и не знал об этом, отметил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. Именно поэтому к новым приложениям, которые предлагают внести номер карты, стоит относится с особой осторожностью, предупредил эксперт. По его словам, лучше оплачивать подписки через Google Play, где можно оспорить несправедливое списание, написав в техническую поддержку.

Фото: Global Look Press/Aleksander Polyakov

— Прежде чем чем скачать приложение даже с официальной площадки вроде Google Play или App Store, обязательно стоит изучить отзывы о нем и посмотреть оценки, — добавил Игорь Головин.

Кроме того, полезно проверить дату, когда программа появилась на платформе. Магазины стараются удалять опасные приложения, поэтому злоумышленники постоянно создают новые версии программ, добавил специалист. Для оплаты подписок можно использовать отдельную карту, на которой не будет храниться больших сумм, — большинство банков предоставляют возможность виртуального оформления подобных счетов, отметил Александр Баринов.

Прямой эфир