Авторские материалы Фальшивые приложения банков: как не попасться

В России за год на четверть выросло число банковских приложений, созданных мошенниками. Их жертвами становятся десятки тысяч пользователей, прежде чем фальшивый сервис, лишающий людей денег, выявляется и блокируется. В проблеме разбирался корреспондент "Вестей ФМ" Олег Яхонтов.

Проблема поддельных банковских приложений появилась сразу после появлений мобильных сервисов кредитных организаций. Однако 2 года назад, когда иностранные магазины приложений стали блокировать российские банковские ресурсы, отечественные разработчики были вынуждены выпускать на рынок аналоги под другими названиями, чем и воспользовались злоумышленники, начав создавать фальшивые банковские сервисы. Их число только в этом году увеличилось, по сравнению с прошлым, на 25%. По словам эксперта по кибербезопасности Владимира Ульянова, есть безопасные методы установки мобильных приложений, но многие пользователи все равно оказались в ловушке мошенников.

УЛЬЯНОВ: Первый вариант – заходите через браузер, другой вариант – пользуйтесь старым приложением, пока оно работает. Один из вариантов – приходишь в банк, и тебе сотрудник банка говорит: "Скачай конкретно вот это приложение". Или ты непосредственно отдаешь гаджет, и тебе его возвращают вместе с установленным приложением. Еще один вариант – это как раз установка из сторонних источников. Это более характерно для пользователей Android-платформы. Но это может иметь неприятные последствия, потому что мы устанавливаем приложение и не можем за него поручиться, что это за приложение.

Информация о приложениях, на деле являющихся фальшивыми, публикуется практически везде, в том числе в популярных мессенджерах. Проблема заключается в том, что площадки, на которых размещаются продукты, не могут контролировать целостность и безопасность программ. Поэтому мошенники обходят первичные фильтры российских магазинов приложений и выкладывают свои продукты. И прежде, чем их выявят и заблокируют, мошенники, по словам эксперта по кибербезопасности Владимира Ульянова, могут обмануть десятки тысяч людей.

УЛЬЯНОВ: Тут же мошенники появляются со своими предложениями и своими ссылками, и, будучи убедительными, они, конечно же, используют методы социальной инженерии и какие-то нативные приложения, которые хорошо ложатся в потребности потенциальных жертв.

Часто мошенническое приложение практически идентично оригинальному. Скопированы товарный знак и эмблема, лишь в названии допущена ошибка или не достает буквы. Но клиенты обычно ориентируются на привычный визуальный образ. Скачивают приложение, вбивают свои логины и пароли, а затем лишаются денег. Также в рассылках мошенники часто предлагают дополнительную выгоду после установки сервиса или пугают, что скоро старый продукт перестанет работать. В банках настоятельно советуют не вводить никуда свои данные, пока не будет подтверждения, не переходить по коротким ссылкам, полученным от незнакомых людей или даже друзей. В случае если пользователь уже ввел свои данные, необходимо срочно звонить в банк и блокировать свои карты и счета.