Финансовые учреждения предлагают удобные сервисы для пользователей, которые много времени проводят в онлайне и активно используют мобильные устройства. Кибер-преступники небезосновательно решили, что здесь есть возможность удачно пристроиться и завладеть чужими деньгами.
После февраля 2022 года мобильные приложения ряда российских банков удалили из Google Play и App Store. Клиентам пришлось искать замену — и мошенники воспользовались этой ситуацией, приспособив её в свои схемы развода. Уже и несколько вариантов разработаны.
«Вся Правда» приглашает разобраться, как устроен этот развод и как на него не попадаться.
Новые изобретения кибер-мошенников
Статистические исследования подтверждают, что преступники оживились и работают не покладая рук. На первой волне санкционных ограничений, в феврале-марте 2022 года, рассылка вирусов-вымогателей удвоилась по сравнению с аналогичным периодом прошлого года.
Не дайте мошенникам присвоить свои деньги!
Подсчитать масштабы работы жуликов, использующих фейковые приложения банков, сложнее: не все жертвы оперативно понимают, с чего начался их путь к исчезновению денег со счёта, а сами преступники официальную статистику если и ведут, то по понятным причинам не разглашают.
Однако достоверно можно заявить, что уже через три месяца новых реалий мошенники начали уверено оперировать новым программным продуктом. Уже в июне в AppStore зафиксировали поддельное положение Сбера — к которому топовый банк, в числе первых угодивших под санкции, какого-либо отношения не имел.
Создание качественного программного продукта — процесс затратный во всех смыслах. Фейковое приложение должно быть максимально похожим на оригинал, откликаться на привычные пользователю команды, и при этом выполнять заложенные задачи. Это уже профессиональный уровень создания, требующий привлечения команды разработчиков, вложения денег и времени. Поэтому неудивительно, что с начала оформления замысла, продиктованного изменением реалий, до релиза такого мошеннического продукта проходит 2-3 месяца.
Кстати, поддельное приложение банка можно сравнить с лохотронским торговым терминалом, который визуально максимально приближен к классическим вроде МетаТрейдер 4, но при этом торговлю лишь имитирует и позволяет мошенникам манипулировать любыми настройками: от автоматических режимов прибыльных сделок или быстрого слива депозита до более тонких ручных. В использовании таких псевдоплатформ, в частности, замечены лохоброкеры Moon X, Tru U, Cidma Corp и их клоны.
Почему фейковые приложения банков в сети не сразу удаляют?
Сразу возникает вопрос: а что, у разве почтенных площадок AppStore и Google Play нет модераторов? Есть, конечно. Однако никто при исполнении своих служебных обязанностей не идеален. Особенно если специалист, родившийся и живущий за рубежом, не знаком с реалиями далёких российских банков и никаких дел с ними самолично не имел, а также в проблемы не вникал.
Именно поэтому мошенникам иногда удаётся протолкнуть свои поддельные банковские приложения даже на эти международные площадки. И до того, как их администрация получит первые жалобы или выявит вредоносный продукт собственными средствами может пройти ощутимое количество времени. За которое приложение успеют выкачать и запустить немало людей.
Так что надеяться на качественную и сверхоперативную работу администрации популярных международных площадок не приходится, собственная бдительность надёжнее. Если банк на своём официальном интернет-ресурсе не опубликовал объявления о возвращении приложений в такой-то популярный магазин — не спешите радоваться находке и не используйте опасную фальшивку.
Итак, засунуть свою драгоценную подделку на AppStore и Google Play мошенникам сложно, но возможно. Только, как правило, ненадолго. Разумеется, те, кто вложился в создание дорогостоящего и по-своему качественного программного продукта, пожелают извлечь из него максимум. Поэтому постараются навязать его пользователей ещё несколькими более демократичными и доступными способами. Подробнее о них в следующей главе.
Как ещё мошенники распространяют фейковые банковские приложения
Представляем краткий обзор вариантов, которые кибер-преступники используют за пределами AppStore и Google Play.
Способ 1. С весны 2022 года в легенде аферистов появился новый смысловой акцент: предложение успешно обойти санкции, тем самым их посрамив. Заманчивые предложения встречаются в телеграмм-каналах и социальных сетях. Содержание стандартное: призыв скачать необходимый продукт плюс приложенная ссылка на вредоносный файл.
Способ 2. Другой вариант легенды прикрытия содержит в себе сообщение, написанное якобы от лица банка в заботе о его клиентах. В нём умеренно официальным языком уведомляют уважаемых клиентов о санкционных ограничениях, которые привели к удалению приложений с привычных площадок, и заботливо предлагают альтернативный вариант. Для того чтобы клиенты могли с прежним комфортом продолжать пользоваться привычными банковскими услугами на своих гаджетах.
Способ 3. Не менее частым приёмом выступает поддельный телеграмм-канал или страничка в соцсети, которую интернет-мошенники ведут от имени финансового учреждения, использовав его эмблему и некоторую другую информацию. Разумеется, банки пытаются отслеживать таких подражателей и блокировать их, однако это дело небыстрое, и вместо одного закрытого мошеннического ресурса аферисты успевают запустить десяток других.
Способ 4. СМС-рассылка на телефоны пользователей. Аферисты отправляют уведомления от имени банка с сообщением, где теперь скачать ставшее недоступным в связи с санкционными ограничениями своё приложение.
Чем опасны такие схемы развода? Программные продукты вредоносны, содержат вирусы, которые способны украсть информацию и наделать бед на устройстве жертвы. А ещё введения всех данных, которые запрашивает фейковое банковское приложение, достаточно для получения доступа к реальному онлайн- либо мобильному банку жертвы. И, соответственно, для перевода всего содержимого на счёта преступников.
Кроме того, заражённые вирусом приложения помогают своим создателям во взломе всего содержимого гаджета. Кибер-преступников особенно интересует доступ в личные кабинеты банков. Если у пользователя на одном устройстве 2-3 разных банковских приложения, то одно закачанное фальшивое поставит под угрозу их все.
Как быть, если приложение банка стало недоступным?
Пропажа официального программного продукта с привычной площадки ещё не означает, что вы не сможете им пользоваться. Если на вашем гаджете ранее выкачанный программный банковский продукт продолжает работать — удалять его не нужно, пользуйтесь. Санкции блокируют в основном возможность международных переводов, а весь прочий функционал, предназначенный для применения внутри страны, не затрагивают.
Не дайте мошенникам присвоить свои деньги!
А если приложение перестало нормально работать, например, по причине технического глюка или сбоя? Перейдите на первое время с мобильной версии на обычный онлайн-банк. Собственноручно введя для этого название официального интернет-адреса банка, избегая ссылок и переадресаций — иначе есть риск попасть на фишинговый сайт. На официальном интернет-ресурсе финансового учреждения должна быть информация об актуальном состоянии его приложений, а также возможность выкачать их непосредственно с настоящего сайта.
В случае, если приобрели телефон б/у и обнаружили в нём устраивающие вас приложения, всё-таки удалите их без сожаления. Поскольку нет возможности убедиться, что они свободны от тайной вредоносной начинки.
Заключение
Схема кибер-мошенничества с использованием фейковых банковских приложений не нова. Однако в санкционный период она переживает новое рождение. В очередной раз подтверждая, что мошенники очень чутко реагируют на изменения актуальной повестки, мастерски вплетая её в свои схемы развода.
Несмотря на обновление обмана с приложениями банков, фундамент развода и, соответственно, противодействие ему остаются прежними. Правило выкачивать любые программные продукты исключительно из официальных источников, избегая любых навязываемых альтернатив, было, есть и будет действенным.