Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
ФотоВидеоСпецоперацияПолитикаОбществоЭкономикаВ миреЗвездыЗдоровьеСоцподдержкаНаукаСпортКолумнистыПроисшествияНациональные проекты РоссииВыбор экспертовДокторФинансыОткрываем мирЯ знаюСемьяЖенские секретыПутеводительКнижная полкаПрогнозы на спортПромокодыСериалыСпецпроектыДефицит железаТуризмПресс-центрНедвижимостьТелевизорКоллекцииКонкурсыРабота у насГид потребителяВсе о КПРадио КПРекламаТестыНовое на сайте
Еще
Радио
Россия
Москва
+10°
Радио
РекламаПодписка
Boom metrics
Сегодня:
Еще
Общество18 июля 2023 11:13

Никогда не устанавливайте эти приложения: мошенники придумали новый способ воровства денег россиян

Новый способ обмана через приложения на телефоне обнаружили в «Лаборатории Касперского»
Наталья ВАРСЕГОВА
Мошенники умело маскируют программы под банковские приложения и убеждают жертв скачивать на телефон якобы для защиты денег на банковских счетах.

Мошенники умело маскируют программы под банковские приложения и убеждают жертв скачивать на телефон якобы для защиты денег на банковских счетах.

Фото: Юлия ПЫХАЛОВА. Перейти в Фотобанк КП

Такого еще не было. Поэтому владельцем смартфонов системы Андроид (практически все, что не айфоны) надо быть предельно осторожными. В интервью РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин рассказал, что теперь мошенники стали пользоваться (случаи зафиксированы в последние пару недель) программами так называемого удаленного доступа к данным. Они умело маскируют их под банковские приложения и убеждают жертв скачивать на телефон якобы для защиты денег на банковских счетах. На самом деле таким образом они получают доступ к онлайн-банку человека.

Как это происходит? Все начинается со звонка через мессенджер (What’s up, Telegram). Мошенник представляет сотрудником службы безопасности банка, полиции, чиновником. Рассказывает, что «прямо сейчас происходит кража денег со счета клиента и надо срочно принять меры». Если «клиент» ведется, то ему под разными предлогами предлагают установить приложение, которое присылается в сообщении в виде файла — установочного пакета.

Дальше дело техники. Жертва активирует приложение, по просьбе звонящего диктует ему исходные данные – доступ к своему банковскому личному кабинету и пароль на смартфоне. Все! В этот момент мошенники переводят суммы на счетах в свой карман.

К таким схемам проходимцы готовятся заранее: чтобы установка приложения была убедительной, они маскируют его под реальное банковское.

- Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях, - объяснил Дмитрий Калинин. - Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения.

При этом изначально мошенники для убедительности просили скачивать определенное приложение прямо из магазина Google Play. Но клиенты стали сомневаться: ведь предлагаемый вариант не был похож на банковскую разработку.

- Тогда ему говорили, что приложение переименовали якобы из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком. Пытались запугать тем, что только с этим приложением данные будут в безопасности или что оно необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента, - дополнил Калинин. - Встречались и другие поводы: якобы на пользователя пытались оформить кредит, и чтобы отменить операцию, нужно воспользоваться ПО службы поддержки банка.

Самое интересно, что схемы обмана через поддельные приложения появились из-за санкций, когда из магазинов AppStore и Google Play были удалены реальные банковские приложения и появились их аналоги. На этом фоне мошенники и подсуетились. К сожалению, успешно. По данным Банка России, в первом квартале 2023 года более 50% (2,27 млрд) всех украденных денег «ушли» с помощью манипуляций, среди которых и те самые лже-приложения.

Как же отличить такие приложения от настоящих?

- Прежде всего, человека должна насторожить сама просьба «сотрудника финансовой организации» скачать и установить какую-либо программу, присланную в мессенджере, - объяснил журналисту kp.ru Дмитрий Калинин. - К тому же если пользователя просят сделать что-либо быстро и запугивают, — вероятнее всего, это мошенники. Поэтому мы призываем не переходить по ссылкам и не скачивать присланные файлы из сомнительных сообщений, устанавливать программы следует только из официальных источников (это могут быть магазины приложений или сайты компаний-разработчиков). Прежде чем скачать приложение из магазина, не лишним будет изучить отзывы о нем, обратить внимание на рейтинг. Важно также использовать надежное защитное решение на всех устройствах — оно не даст установить модифицированную версию приложения для удаленного доступа и другие вредоносные и нежелательные программы.

ЧИТАЙТЕ ТАКЖЕ

«Каждый месяц я должна отдавать за кредит почти две мои пенсии»: как живут жертвы телефонных мошенников

«Комсомолка» пообщалась с пенсионерами, которые лишились больших денег и влезли в долги из-за аферистов (подробнее)

Чем мы рискуем, продавая старый телефон и ставя бесплатный VPN: Пять главных правил кибербезопасности

Эксперт по кибербезопасности Дащенко: Бесплатные VPN могут собирать метаданные (подробнее)