Мобильники атаковали фальшивые банковские приложения
Над клиентами банков нависла очередная масштабная угроза — фальшивые банковские предложения, распространяемые мошенниками. Пока подвержены атакам только устройства на ОС Android, на которой работают 85% всех смартфонов в мире. «Фальшивки» распространяются не через официальный магазин Google Play, а с помощью рекламных объявлений в поисковых системах, через которые пользователи и скачивают поддельные приложения. Ущерб физлиц от банковских троянов под Android в России составил $14 млн. за год. При этом спасти от «фальшивок» граждан может по сути лишь их собственная бдительность.
На проблему массового распространения мошенниками фиктивных банковских мобильных приложений обратила внимание международная компания по предотвращению и расследованию киберпреступлений Group-IB. Специалисты Group-IB оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений, и отмечают, что их объем постоянно растет. При этом подвержены поражению мобильные устройства, работающие на операционной системе Android.
Проблема масштабна, по данным компании, почти 85% смартфонов в мире работают на платформе Android; в отличие от iOS это открытая экосистема с невысоким уровнем цензуры, поэтому большинство вирусов пишутся именно под нее. За последний год, по оценкам Group-IB, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. Ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период с середины 2016 по середину 2017 года) сумма хищения составила $14 млн.
В Group-IB отмечают, что «фальшивки» распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах: «Установите приложение банка ХХX прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!». При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывался банковский вирус. Кража денег происходит следующим образом: после получения соответствующих разрешений, в том числе на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты, которые используются для хищения средств через переводы. При этом «жертва» пребывает в неведении: СМС-уведомления о трансакциях и любых других операциях перехватываются Android-трояном. Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей.
В курсе проблемы и ЦБ, и крупнейшие банки. «С начала 2017 года при содействии FinCERT (специальное подразделение ЦБ) в российской доменной зоне снято с делегирования более 600 мошеннически сайтов, в том числе фишинговых»,— сообщили “Ъ” в Банке России. «Нам известно о проблеме фиктивных мобильных банковских приложений. И мы как крупнейший банк, конечно, тоже с ней сталкивались. Дело в том, что система Android позволяет пользователям устанавливать приложения не только из официальных магазинов, но и из других источников, этим и пользуются мошенники,— пояснили “Ъ” в пресс-службе Сбербанка.— Они создают приложения, схожие с официальными приложениями банков, и с помощью различных уловок, например, что это новая версия с дополнительными возможностями и пр., агитируют пользователей скачивать их». В пресс-службе ВТБ “Ъ” сообщили, что подразделение безопасности ВТБ выявляет и пресекает подобные случаи максимально оперативно. «Стоит отметить, что специалисты банка всегда рекомендуют клиентам быть предельно аккуратными при проведении финансовых операций, не проходить по сомнительным ссылкам и быть внимательными при установке приложений»,— уточнили там.
Проблему «фиктивных» банковских приложений усугубляет то, что пользователи бесконтрольно скачивают приложения, и банк может лишь предупредить их об угрозе. При подозрении, что от вашего имени действуют мошенники, необходимо срочно связаться с банком, рекомендуют в ВТБ. «В данном случае очень важно и ответственное отношение пользователей. Мы рекомендуем своим клиентам соблюдать кибергигиену — скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение,— отметили в Сбербанке.— Со своей стороны мы в официальное приложение “Сбербанк Онлайн” для Android встроили антивирус, который выявляет вредоносные приложения и блокирует их установку». Но для того чтобы защита сработала, на мобильном устройстве уже должен быть установлен «Сбербанк Онлайн».
На проблему массового распространения мошенниками фиктивных банковских мобильных приложений обратила внимание международная компания по предотвращению и расследованию киберпреступлений Group-IB. Специалисты Group-IB оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений, и отмечают, что их объем постоянно растет. При этом подвержены поражению мобильные устройства, работающие на операционной системе Android.
Проблема масштабна, по данным компании, почти 85% смартфонов в мире работают на платформе Android; в отличие от iOS это открытая экосистема с невысоким уровнем цензуры, поэтому большинство вирусов пишутся именно под нее. За последний год, по оценкам Group-IB, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. Ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период с середины 2016 по середину 2017 года) сумма хищения составила $14 млн.
В Group-IB отмечают, что «фальшивки» распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах: «Установите приложение банка ХХX прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!». При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывался банковский вирус. Кража денег происходит следующим образом: после получения соответствующих разрешений, в том числе на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты, которые используются для хищения средств через переводы. При этом «жертва» пребывает в неведении: СМС-уведомления о трансакциях и любых других операциях перехватываются Android-трояном. Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей.
В курсе проблемы и ЦБ, и крупнейшие банки. «С начала 2017 года при содействии FinCERT (специальное подразделение ЦБ) в российской доменной зоне снято с делегирования более 600 мошеннически сайтов, в том числе фишинговых»,— сообщили “Ъ” в Банке России. «Нам известно о проблеме фиктивных мобильных банковских приложений. И мы как крупнейший банк, конечно, тоже с ней сталкивались. Дело в том, что система Android позволяет пользователям устанавливать приложения не только из официальных магазинов, но и из других источников, этим и пользуются мошенники,— пояснили “Ъ” в пресс-службе Сбербанка.— Они создают приложения, схожие с официальными приложениями банков, и с помощью различных уловок, например, что это новая версия с дополнительными возможностями и пр., агитируют пользователей скачивать их». В пресс-службе ВТБ “Ъ” сообщили, что подразделение безопасности ВТБ выявляет и пресекает подобные случаи максимально оперативно. «Стоит отметить, что специалисты банка всегда рекомендуют клиентам быть предельно аккуратными при проведении финансовых операций, не проходить по сомнительным ссылкам и быть внимательными при установке приложений»,— уточнили там.
Проблему «фиктивных» банковских приложений усугубляет то, что пользователи бесконтрольно скачивают приложения, и банк может лишь предупредить их об угрозе. При подозрении, что от вашего имени действуют мошенники, необходимо срочно связаться с банком, рекомендуют в ВТБ. «В данном случае очень важно и ответственное отношение пользователей. Мы рекомендуем своим клиентам соблюдать кибергигиену — скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение,— отметили в Сбербанке.— Со своей стороны мы в официальное приложение “Сбербанк Онлайн” для Android встроили антивирус, который выявляет вредоносные приложения и блокирует их установку». Но для того чтобы защита сработала, на мобильном устройстве уже должен быть установлен «Сбербанк Онлайн».
Читайте также
ВТБ ускорил свою доставку в полтора раза
В апреле 60% клиентов ВТБ, заказавших доставку банковских продуктов и услуг, получили их менее чем за 24 часа
СДМ-Банк приглашает принять участие в акции «Монетная неделя»
СДМ-Банк участвует в акции «Монетная неделя», организованной Банком России
ВТБ: мошенники предлагают продлить срок банковской карты
ВТБ предупреждает о новой схеме финансового мошенничества в отношении розничных клиентов
Красноярский край и Хакасия украсят медиапроект РСХБ о путешествиях по России
Красноярский край и Хакасия каждый год привлекают огромное количество российских и иностранных туристов
ВТБ увеличил выдачи розничных кредитов на четверть
В апреле розничные клиенты ВТБ оформили почти 240 тыс. кредитов на 264 млрд рублей
Взять и вернуть кредит – как правильно это сделать?
Основные нюансы и подводные камни кредитов наличными
Красноярцев приглашают принять участие в «Монетной неделе»
С 20 мая по 2 июня 2024 года жители Красноярского края могут присоединиться к общероссийской акции «Монетная неделя»
Обладателями «Арктического гектара» в Красноярском крае стали 94 человека
Программа «Арктический гектар» на территории Красноярского края действует полтора года (с ноября 2022 года)
ВТБ: юань станет второй по популярности иностранной валютой у россиян
По прогнозам ВТБ, рынок розничных сбережений в китайской валюте в этом году может вырасти примерно на 25 млрд юаней
ВТБ предлагает модернизировать «семейную ипотеку» после 1 июля
ВТБ подготовил несколько инициатив, которые, по его расчётам, повысят эффективность «семейной ипотеки»