Кражам написали обновления
Как обезопасить себя от мошеннических схем с банковскими приложениями
Мошенники стали чаще похищать деньги россиян под предлогом обновления банковских приложений. Клиенту звонит злоумышленник, который представляется сотрудником кредитной организации, и предлагает установить актуальную версию программы. Нередко преступники угрожают заблокировать счета и карты, об этой схеме рассказал ВТБ. По данным банка, за первую половину сентября количество жалоб на подобные звонки увеличилось в шесть раз.
Фото: Дмитрий Духанин, Коммерсантъ
Фото: Дмитрий Духанин, Коммерсантъ
Чем это опасно для клиента? Консультант по интернет-безопасности компании Positive Technologies Алексей Лукацкий говорит, что украсть могут как деньги, так и личную информацию: «Угроз ровно две: первая — это получение контроля над смартфоном пользователя, вторая — это вредоносное приложение, которое маскируется под обновление, так можно украсть логин и пароль пользователя, доступ к банковскому счету.
Защита пользователя зависит от тех настроек, которые реализованы в самом банке: осуществляется ли там двухфакторная аутентификация, проводятся ли проверки после каждой или перед каждой трансакцией, идентифицируется ли пользователь перед проведением каждой трансакции. Если это происходит, то деньгам в целом ничего не грозит. Если же для удобства клиентов банк снизил количество проверок и отключил необходимость вводить каждый раз одноразовые коды, то, к сожалению, такого рода вредоносное обновление, маскирующееся под банковское приложение, может украсть все деньги со счета пользователя».
Собеседники “Ъ FM” называют несколько причин всплеска подобной схемы мошенничества. В их числе появление в даркнете личной информации новых клиентов. Нередко мошенники звонят в момент сбоев в работе приложения, отметил директор и партнер компании «IT-Резерв» Павел Мясоедов:
«Долгое время существовала доверенная среда, в рамках которой пользователь думал, что может осуществлять различные действия довольно безопасно. После этого банки столкнулись с трудностями, их приложения были удалены из различных магазинов приложений, после чего они начали создавать альтернативы какие-то по установке программных продуктов на телефоны клиентов.
Проблема в том, что все они это делают не очень согласованно, и варианты установки существуют самые разные. Понятно, что есть безопасный вариант, когда к вам приезжает сотрудник, или вы приходите в банк. Но одновременно с этим многие люди хотят это делать дистанционно, соответственно, банки предлагают некие альтернативы.
Эти альтернативы периодически меняются, что создает почву для вероятной компрометации канала установки и в целом мошенничества».
Во втором квартале 2024 года мошенники похитили у клиентов банков почти 5 млрд руб. Это на 6% больше показателя первого квартала.
С нами все ясно — Telegram-канал "Ъ FM".