Подробно

Фото: Александр Миридонов / Коммерсантъ

Программы-вредители подключились к кошелькам

Как пользователям защититься от допрасходов на сервисы

Российские пользователи помогли получить миллионы долларов злоумышленникам, которые находят пробелы в работе интернет-платформ и используют их для списания денег с карт. Эксперты “Ъ FM” рассказали, как не попасть на их удочку.


Мошенники заработали $5 млн на российских пользователях мобильных приложений. Они используют схему с подпиской, цена на которую сильно завышена, пишет ТАСС со ссылкой на исследование компании Avast. Пользователю предлагают скачать программу на бесплатный пробный период, обычно на несколько дней. После истечения срока автоматически списывается несоразмерно высокая плата за подписку. В основном такие приложения — их называют fleeceware — это музыкальные симуляторы, фоторедакторы и фильтры для камеры.

Принципиально нового в этой схеме нет ничего. Она строится на невнимательности пользователей, говорит начальник отдела информационной безопасности SearchInform Алексей Дрозд: «Мошенники, пристально изучая логику, по которой приложение может быть отклонено из маркетплейса, находят в ней пробел.

Пока пользователи не начали жаловаться, у злоумышленников есть временной лаг, которым можно воспользоваться. Проблема в том, что это абсолютно легитимно с точки зрения закона.

Логика старая, это было еще со времен платных смс-подписок на гороскопы и анекдоты. Что касается аудитории, на которую рассчитывают злоумышленники, то народ уже приучен платить какие-то небольшие деньги стриминговым платформам. При этом нормальной практикой считается получить сначала бесплатный тестовый период, а после него уже списывать деньги за пользование сервисом. Что до платных дополнительных скинов, масок в приложениях, на это тоже есть своя аудитория, поэтому здесь били по массам, по тем, кому привычен подобный процесс оплаты.

Защититься от этого можно, если, например, не привязывать карточку в магазине на постоянное пользование.Теперь получается, мы балансируем между удобством и безопасностью. Такова цена».



Реклама таких приложений часто появляется в социальных сетях, например, в Facebook, Instagram и TikTok. Одно из них по окончании пробного периода списывает 5 тыс. руб. в неделю или 300 тыс. руб. в год, если пользователь не заметит покупку, рассказали в Avast. При этом, если просто удалить программу, то деньги все равно будут взиматься.

Чтобы этого не случилось, нужно отменить подписку в самом магазине, а лучше сразу вычислять подобные уловки мошенников, говорит генеральный директор компании R-Vision Александр Бондаренко: «Во-первых, нужно всегда читать отзывы о приложении и смотреть на рейтинг. В официальных маркетах и у Google, и у Apple все достаточно прозрачно, то есть просто так удалить отзыв невозможно.

Во-вторых, нужно читать сообщения, которые вы видите в момент установки или первого запуска приложения.



Если это официальный маркет, то по требованиям площадок разработчик обязан предоставить пользователю всю информацию, иначе сервис будет удален. Но если пользователь не обращает на это внимания и все равно жмет “ок”, то площадка ничего не может сделать. Вы сами согласились отдать мошенникам деньги».

По оценкам Sensor Tower, которые приводят в Avast, пользователи по всему миру скачали такие сервисы более 1 млрд раз. За это время они принесли злоумышленникам более $400 млн выручки.