Фейковые приложения банков

77
clock-icon Время чтения 6 минут

Содержание статьи

Финансовые учреждения предлагают удобные сервисы для пользователей, которые много времени проводят в онлайне и активно используют мобильные устройства. Кибер-преступники небезосновательно решили, что здесь есть возможность удачно пристроиться и завладеть чужими деньгами.

После февраля 2022 года мобильные приложения ряда российских банков удалили из Google Play и App Store. Клиентам пришлось искать замену — и мошенники воспользовались этой ситуацией, приспособив её в свои схемы развода. Уже и несколько вариантов разработаны.

«Вся Правда» приглашает разобраться, как устроен этот развод и как на него не попадаться.

Новые изобретения кибер-мошенников

Статистические исследования подтверждают, что преступники оживились и работают не покладая рук. На первой волне санкционных ограничений, в феврале-марте 2022 года, рассылка вирусов-вымогателей удвоилась по сравнению с аналогичным периодом прошлого года.

Не дайте мошенникам присвоить свои деньги!

Узнайте, как обезопасить свои финансы

Подсчитать масштабы работы жуликов, использующих фейковые приложения банков, сложнее: не все жертвы оперативно понимают, с чего начался их путь к исчезновению денег со счёта, а сами преступники официальную статистику если и ведут, то по понятным причинам не разглашают.

Однако достоверно можно заявить, что уже через три месяца новых реалий мошенники начали уверено оперировать новым программным продуктом. Уже в июне в AppStore зафиксировали поддельное положение Сбера — к которому топовый банк, в числе первых угодивших под санкции, какого-либо отношения не имел.

Создание качественного программного продукта — процесс затратный во всех смыслах. Фейковое приложение должно быть максимально похожим на оригинал, откликаться на привычные пользователю команды, и при этом выполнять заложенные задачи. Это уже профессиональный уровень создания, требующий привлечения команды разработчиков, вложения денег и времени. Поэтому неудивительно, что с начала оформления замысла, продиктованного изменением реалий, до релиза такого мошеннического продукта проходит 2-3 месяца.

Кстати, поддельное приложение банка можно сравнить с лохотронским торговым терминалом, который визуально максимально приближен к классическим вроде МетаТрейдер 4, но при этом торговлю лишь имитирует и позволяет мошенникам манипулировать любыми настройками: от автоматических режимов прибыльных сделок или быстрого слива депозита до более тонких ручных. В использовании таких псевдоплатформ, в частности, замечены лохоброкеры Moon X, Tru U, Cidma Corp и их клоны.

Фейковые приложения банков

Почему фейковые приложения банков в сети не сразу удаляют?

Сразу возникает вопрос: а что, у разве почтенных площадок AppStore и Google Play нет модераторов? Есть, конечно. Однако никто при исполнении своих служебных обязанностей не идеален. Особенно если специалист, родившийся и живущий за рубежом, не знаком с реалиями далёких российских банков и никаких дел с ними самолично не имел, а также в проблемы не вникал.

Именно поэтому мошенникам иногда удаётся протолкнуть свои поддельные банковские приложения даже на эти международные площадки. И до того, как их администрация получит первые жалобы или выявит вредоносный продукт собственными средствами может пройти ощутимое количество времени. За которое приложение успеют выкачать и запустить немало людей.

Так что надеяться на качественную и сверхоперативную работу администрации популярных международных площадок не приходится, собственная бдительность надёжнее. Если банк на своём официальном интернет-ресурсе не опубликовал объявления о возвращении приложений в такой-то популярный магазин — не спешите радоваться находке и не используйте опасную фальшивку.

Итак, засунуть свою драгоценную подделку на AppStore и Google Play мошенникам сложно, но возможно. Только, как правило, ненадолго. Разумеется, те, кто вложился в создание дорогостоящего и по-своему качественного программного продукта, пожелают извлечь из него максимум. Поэтому постараются навязать его пользователей ещё несколькими более демократичными и доступными способами. Подробнее о них в следующей главе.

Как ещё мошенники распространяют фейковые банковские приложения

Представляем краткий обзор вариантов, которые кибер-преступники используют за пределами AppStore и Google Play.

Способ 1. С весны 2022 года в легенде аферистов появился новый смысловой акцент: предложение успешно обойти санкции, тем самым их посрамив. Заманчивые предложения встречаются в телеграмм-каналах и социальных сетях. Содержание стандартное: призыв скачать необходимый продукт плюс приложенная ссылка на вредоносный файл.

Способ 2. Другой вариант легенды прикрытия содержит в себе сообщение, написанное якобы от лица банка в заботе о его клиентах. В нём умеренно официальным языком уведомляют уважаемых клиентов о санкционных ограничениях, которые привели к удалению приложений с привычных площадок, и заботливо предлагают альтернативный вариант. Для того чтобы клиенты могли с прежним комфортом продолжать пользоваться привычными банковскими услугами на своих гаджетах.

Способ 3. Не менее частым приёмом выступает поддельный телеграмм-канал или страничка в соцсети, которую интернет-мошенники ведут от имени финансового учреждения, использовав его эмблему и некоторую другую информацию. Разумеется, банки пытаются отслеживать таких подражателей и блокировать их, однако это дело небыстрое, и вместо одного закрытого мошеннического ресурса аферисты успевают запустить десяток других.

Способ 4. СМС-рассылка на телефоны пользователей. Аферисты отправляют уведомления от имени банка с сообщением, где теперь скачать ставшее недоступным в связи с санкционными ограничениями своё приложение.

Чем опасны такие схемы развода? Программные продукты вредоносны, содержат вирусы, которые способны украсть информацию и наделать бед на устройстве жертвы. А ещё введения всех данных, которые запрашивает фейковое банковское приложение, достаточно для получения доступа к реальному онлайн- либо мобильному банку жертвы. И, соответственно, для перевода всего содержимого на счёта преступников.

Кроме того, заражённые вирусом приложения помогают своим создателям во взломе всего содержимого гаджета. Кибер-преступников особенно интересует доступ в личные кабинеты банков. Если у пользователя на одном устройстве 2-3 разных банковских приложения, то одно закачанное фальшивое поставит под угрозу их все.

Фейковые приложения банков

Как быть, если приложение банка стало недоступным?

Пропажа официального программного продукта с привычной площадки ещё не означает, что вы не сможете им пользоваться. Если на вашем гаджете ранее выкачанный программный банковский продукт продолжает работать — удалять его не нужно, пользуйтесь. Санкции блокируют в основном возможность международных переводов, а весь прочий функционал, предназначенный для применения внутри страны, не затрагивают.

Не дайте мошенникам присвоить свои деньги!

Узнайте, как обезопасить свои финансы

А если приложение перестало нормально работать, например, по причине технического глюка или сбоя? Перейдите на первое время с мобильной версии на обычный онлайн-банк. Собственноручно введя для этого название официального интернет-адреса банка, избегая ссылок и переадресаций — иначе есть риск попасть на фишинговый сайт. На официальном интернет-ресурсе финансового учреждения должна быть информация об актуальном состоянии его приложений, а также возможность выкачать их непосредственно с настоящего сайта.

В случае, если приобрели телефон б/у и обнаружили в нём устраивающие вас приложения, всё-таки удалите их без сожаления. Поскольку нет возможности убедиться, что они свободны от тайной вредоносной начинки.

Заключение

Схема кибер-мошенничества с использованием фейковых банковских приложений не нова. Однако в санкционный период она переживает новое рождение. В очередной раз подтверждая, что мошенники очень чутко реагируют на изменения актуальной повестки, мастерски вплетая её в свои схемы развода.

Несмотря на обновление обмана с приложениями банков, фундамент развода и, соответственно, противодействие ему остаются прежними. Правило выкачивать любые программные продукты исключительно из официальных источников, избегая любых навязываемых альтернатив, было, есть и будет действенным.

Полезная была статья?
Брокер не выводит деньги? Узнайте, что делать
Не теряйте время, чем раньше предпринять меры, тем проще вернуть деньги
Подбор брокера
Увеличивайте свой доход, сотрудничая с надежными компаниями!
Подобрать брокера
Подпишитесь на рассылку
Подпишитесь, чтобы узнавать первыми о новых статьях
Пишете статьи?
Пишите обзоры для нашего сайта, чтобы помочь читателю с выбором компании. За это мы подарим вам бонусы
Стать автором

Поделитесь своим мнением

Вверх