Над клиентами банков нависла очередная масштабная угроза — фальшивые банковские предложения, распространяемые мошенниками.
На проблему обратила внимание международная компания по предотвращению и расследованию киберпреступлений Group-IB. Специалисты оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений, и отмечают, что их объем постоянно растет. При этом подвержены поражению мобильные устройства, работающие на операционной системе Android.
Проблема масштабна, по данным компании, почти 85% смартфонов в мире работают на платформе Android; в отличие от iOS это открытая экосистема с невысоким уровнем цензуры, поэтому большинство вирусов пишутся именно под нее. За последний год, по оценкам Group-IB, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. Ущерб физическим лицам от банковских троянов под Android в России вырос на 136%, сумма хищения составила $14 млн.
В Group-IB отмечают, что "фальшивки" распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах: «Установите приложение банка ХХX прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!". При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывался банковский вирус.
Кража денег происходит следующим образом: после получения соответствующих разрешений, в том числе на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты, которые используются для хищения средств через переводы. При этом "жертва" пребывает в неведении: СМС-уведомления о транзакциях и любых других операциях перехватываются Android-трояном. Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей.
В курсе проблемы и ЦБ, и крупнейшие банки. "С начала 2017 года при содействии FinCERT (специальное подразделение ЦБ) в российской доменной зоне снято с делегирования более 600 мошеннически сайтов, в том числе фишинговых",— сообщили в Банке России.
Проблему "фиктивных" банковских приложений усугубляет то, что пользователи бесконтрольно скачивают приложения, и банк может лишь предупредить их об угрозе. При подозрении, что от вашего имени действуют мошенники, необходимо срочно связаться с банком, рекомендуют в ВТБ.
"В данном случае очень важно и ответственное отношение пользователей. Мы рекомендуем своим клиентам соблюдать кибергигиену — скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение,— отметили в Сбербанке.— Со своей стороны мы в официальное приложение “Сбербанк Онлайн” для Android встроили антивирус, который выявляет вредоносные приложения и блокирует их установку", пишет газета "Коммерсант".