Перейти к основному содержанию
Реклама
Прямой эфир
Мир
Медведев счел маловероятной быструю отмену санкций США против РФ при Трампе
Происшествия
В Новосибирской области пропала 14-летняя девочка
Мир
Президент Кубы поблагодарил Путина за понимание проблем кубинцев
Мир
Трамп выдвинул кандидатуру Лори Чавес-Деример на пост министра труда
Мир
В США заявили о попытках помешать связям России и Китая
Общество
Песков сообщил об отсутствии планов по проведению мобилизации в России
Мир
Пушков указал на последствия передачи США ядерного оружия Украине
Армия
Средства ПВО уничтожили беспилотник ВСУ над территорией Крыма
Мир
Минобороны КНДР обвинило США в обострении ситуации в регионе
Армия
Силы ПВО уничтожили беспилотник ВСУ над Белгородской областью
Мир
В Британии пожаловались на невозможность ведения длительной войны в Европе
Армия
Марочко назвал Купянск самой напряженной точкой на карте боевых действий
Здоровье
Россиянам рассказали о признаках возникновения деменции и ее профилактике
Мир
Трамп предложил экс-футболиста Тернера на пост министра жилищного строительства
Общество
Синоптики спрогнозировали сильный снег и до +2 в столице 23 ноября
Армия
Российские военные поразили формирования двух бригад ВСУ в Херсонской области
Мир
Трамп предложил Себастьяна Горку на должность директора по борьбе с терроризмом
Армия
Расчеты гаубиц Д-30 уничтожили танк, замаскированные блиндажи и живую силу ВСУ
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

Сбербанк зафиксировал новую мошенническую схему — она заключается в загрузке от имени злоумышленников приложений «Сбер 2.0» или «Поддержка Сбербанка». На самом деле за этими приложениями скрываются программы для удаленного доступа к устройствам пользователей, которые помогают злоумышленникам похищать средства. Подробности о том, как мошенники подделывают банковские приложения и как защититься от таких фальшивок, — в материале «Известий».

Опасный тренд

О том, что мошенники стали использовать фальшивые банковские приложения «Сбер 2.0» или «Поддержка Сбербанка», рассказал заместитель председателя правления Сбербанка Станислав Кузнецов в рамках Восточного экономического форума (ВЭФ).

Буквально на днях мы зафиксировали новую мошенническую схему: злоумышленник звонит клиенту от имени сотрудника «Сбера» и убеждает его установить приложения «Сбер 2.0» или «Поддержка Сбербанка», — сообщил Кузнецов.

По его словам, на самом деле под видом этих приложений киберпреступники распространяют программы для удаленного доступа к устройствам. Если пользователь установит одно из таких псевдоприложений, мошенники могут похитить как его личную информацию, так и деньги. Кузнецов отметил, что никогда не стоит соглашаться на загрузку программного обеспечения (ПО), полученного от сторонних лиц.

Фото: ИЗВЕСТИЯ/Алексей Майшев

— Если появляется новая версия настоящего [приложения] «Сбербанк онлайн», уведомление о необходимости обновления поступит клиенту либо непосредственно в мобильном приложении, либо по номеру 900, — заключил он. Как говорит в беседе с «Известиями» эксперт по кибербезопасности компании «Вебмониторэкс» Екатерина Старостина, злоумышленники уже пытались подделывать приложения самых разных российских банков — помимо Сбербанка это Альфа-банк, ВТБ, «Тинькофф» и другие.

В погоне за данными

По словам Екатерины Старостиной, мошенники идут на подделку банковских приложений из-за растущей популярности онлайн-банкинга и роста числа пользователей мобильных приложений для управления финансами. Банковские приложения содержат информацию о банковских счетах, картах и других финансовых средствах, что делает их привлекательной целью для киберпреступников.

Играет свою роль и то, что сегодня многие банковские приложения удалены из AppStore и Google Play, но люди ищут другие возможности скачать и установить их, — отмечает эксперт по Android-разработке сервиса My Renovation Андрей Белоус.

аппстор
Фото: ИЗВЕСТИЯ/Павел Бедняков

В свою очередь, юрист и эксперт компании «Финансово-правовой альянс» Евгения Боднар в беседе с «Известиями» указывает на то, что Центробанк РФ в 2023 году (как и годом ранее) фиксирует рост числа случаев применения социальной инженерии при хищении денежных средств. Злоумышленники пускают в ход псевдоприложения — вирусное ПО, маскирующиеся под полезные банковские сервисы. В таких фальшивках злоумышленники могут предлагать пользователям выгодные условия по его текущим кредитным картам — к примеру, уменьшение процентной ставки. Но для активации услуги клиенту нужно ввести в приложении паспортные данные или номер карты, которые оказываются в руках мошенников. Впрочем, псевдоприложения могут не только похищать данные пользователей напрямую, но и перенаправлять их на фишинговые сайты, имитирующие сайты популярных банков.

Как правило, адреса таких фишинговых сайтов отличаются от подлинных всего на один символ, — говорит специалист. — Чтобы якобы войти в систему на сайте-подделке, пользователь должен ввести свои конфиденциальные данные, которые, таким образом, оказываются в руках мошенников.

По словам Евгении Бондар, вернуть деньги, которые украли злоумышленники с помощью социальной инженерии, сложно — ведь в некоторых случаях потерпевшие сами подтверждают операции по своим счетам. Поэтому сегодня борьба ведется скорее не с самим мошенничеством, а с его последствиями — как показывает практика, подобные случаи обмана выгоднее всего покрывать за счет страхования.

Деньги, рубли
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Признаки подделки

Учитывая сложность возврата похищенных денег, лучшим способом защиты от злоумышленников становится «игра на опережение» — своевременное распознавание фальшивых банковских приложений. Как говорит в беседе с «Известиями» Андрей Белоус, если пользователь использует устройства Apple на базе iOS, то приложения на них в абсолютном большинстве случаев скачиваются из AppStore, который в теории должен гарантировать безопасность.

— Однако на практике бывают случаи, когда вредоносные приложения проходят модерацию и попадают в AppStore, — предупреждает эксперт. — С Android ситуация сложнее: пользователи этой операционной системы могут скачивать приложения как обычные файлы и устанавливать их на свой смартфон.

Чтобы защититься от псевдоприложений, Белоус советует зайти на сайт своего банка — скорее всего, там будет ссылка на официальное приложение. Скачивать его нужно именно по ней. В случае с удаленными из Google Play приложениями скачивать файлы для их установки также нужно только с официальных банковских сайтов. Все банки, приложения которых были удалены из Google Play, уже выложили на своих сайтах ссылки на файлы-установщики.

Что касается вредоносных приложений, то отличить их можно по нескольким признакам — например, они могут подозрительно мало весить, иметь странное название или подозрительную иконку. Кроме того, Белоус советует всякий раз думать, действительно ли приложению нужен доступ к камере, микрофону или файлам. По возможности, такой доступ нужно давать не на все время, а один раз. Если приложению дать ненужные права, оно может «слить» файлы, которые находятся на устройстве, читать SMS, собирать различные данные о пользователе и следить за другими приложениями.

телефон
Фото: ИЗВЕСТИЯ/Дмитрий Коротаев

— Прежде чем устанавливать банковское приложение, прочитайте отзывы о нем, посмотрите количество загрузок и рейтинг — часто люди, уже попавшиеся на вредоносное ПО, пишут об этом в отзывах, которые очень сложно удалить, — говорит эксперт.

Механизмы защиты

Чтобы не стать жертвой обмана, Евгения Бондар советует очень внимательно относиться к информационной безопасности: ни в коем случае не вносить паспортные или платежные данные на любых подозрительных сайтах или в сомнительных приложениях, не передавать их никому, кроме как лично в банке или любой аналогичной официальной организации.

Полезно периодически проверять данные о себе в Бюро кредитных историй (БКИ), — говорит собеседница «Известий». — Кредитную историю можно бесплатно запросить дважды в год. В БКИ хранится вся информация по займам и кредитам, а также по действующим просрочкам и задолженности.

Кроме того, эксперт советует пользоваться антивирусами и не подтверждать запросы на перевод, снятие или получение денежных средств, если вы сами не инициировали такие операции. Если же пользователь скачал и установил банковское приложение, которое затем показалось ему подозрительным, Екатерина Старостина советует сразу же удалить его с устройства. Следующий шаг — это смена пароля на всех банковских аккаунтах, причем использовать нужно сложные и уникальные пароли.

пароль
Фото: ИЗВЕСТИЯ/Михаил Терещенко

При этом Андрей Белоус отмечает, что скомпрометированы могут оказаться не только пароли от банковских приложений: если вы применяли один и тот же пароль для нескольких сервисов, поменять его стоит везде. Кроме того, специалист советует на всякий случай заблокировать карты того банка, фальшивое приложение которого было скачано.

— Внимательно мониторьте свои финансовые операции и уведомляйте банк о любых подозрительных транзакциях или активности, — советует Екатерина Старостина. — А столкнувшись с приложением-подделкой, сразу же сообщите о нем в банковскую службу поддержки.

По словам Евгении Бондар, если вы заметили несанкционированное списание денег, то нужно незамедлительно сообщить об этом банку, причем не позднее дня, следующего за тем, когда была совершена транзакция. Следующий шаг — уведомление правоохранительных органов. Дальше всё будет зависеть от того, удастся ли потерпевшей стороне каким-либо образом вернуть похищенные средства.

— Если же такой возможности нет, единственным выходом для обманутых граждан может стать процедура банкротства, — заключает эксперт.

Читайте также
Прямой эфир