Мобильники атаковали фальшивые банковские приложения
Над клиентами банков нависла очередная масштабная угроза — фальшивые банковские предложения, распространяемые мошенниками. Пока подвержены атакам только устройства на ОС Android, на которой работают 85% всех смартфонов в мире. «Фальшивки» распространяются не через официальный магазин Google Play, а с помощью рекламных объявлений в поисковых системах, через которые пользователи и скачивают поддельные приложения. Ущерб физлиц от банковских троянов под Android в России составил $14 млн. за год. При этом спасти от «фальшивок» граждан может по сути лишь их собственная бдительность.
На проблему массового распространения мошенниками фиктивных банковских мобильных приложений обратила внимание международная компания по предотвращению и расследованию киберпреступлений Group-IB. Специалисты Group-IB оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений, и отмечают, что их объем постоянно растет. При этом подвержены поражению мобильные устройства, работающие на операционной системе Android.
Проблема масштабна, по данным компании, почти 85% смартфонов в мире работают на платформе Android; в отличие от iOS это открытая экосистема с невысоким уровнем цензуры, поэтому большинство вирусов пишутся именно под нее. За последний год, по оценкам Group-IB, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. Ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период с середины 2016 по середину 2017 года) сумма хищения составила $14 млн.
В Group-IB отмечают, что «фальшивки» распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах: «Установите приложение банка ХХX прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!». При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывался банковский вирус. Кража денег происходит следующим образом: после получения соответствующих разрешений, в том числе на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты, которые используются для хищения средств через переводы. При этом «жертва» пребывает в неведении: СМС-уведомления о трансакциях и любых других операциях перехватываются Android-трояном. Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей.
В курсе проблемы и ЦБ, и крупнейшие банки. «С начала 2017 года при содействии FinCERT (специальное подразделение ЦБ) в российской доменной зоне снято с делегирования более 600 мошеннически сайтов, в том числе фишинговых»,— сообщили “Ъ” в Банке России. «Нам известно о проблеме фиктивных мобильных банковских приложений. И мы как крупнейший банк, конечно, тоже с ней сталкивались. Дело в том, что система Android позволяет пользователям устанавливать приложения не только из официальных магазинов, но и из других источников, этим и пользуются мошенники,— пояснили “Ъ” в пресс-службе Сбербанка.— Они создают приложения, схожие с официальными приложениями банков, и с помощью различных уловок, например, что это новая версия с дополнительными возможностями и пр., агитируют пользователей скачивать их». В пресс-службе ВТБ “Ъ” сообщили, что подразделение безопасности ВТБ выявляет и пресекает подобные случаи максимально оперативно. «Стоит отметить, что специалисты банка всегда рекомендуют клиентам быть предельно аккуратными при проведении финансовых операций, не проходить по сомнительным ссылкам и быть внимательными при установке приложений»,— уточнили там.
Проблему «фиктивных» банковских приложений усугубляет то, что пользователи бесконтрольно скачивают приложения, и банк может лишь предупредить их об угрозе. При подозрении, что от вашего имени действуют мошенники, необходимо срочно связаться с банком, рекомендуют в ВТБ. «В данном случае очень важно и ответственное отношение пользователей. Мы рекомендуем своим клиентам соблюдать кибергигиену — скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение,— отметили в Сбербанке.— Со своей стороны мы в официальное приложение “Сбербанк Онлайн” для Android встроили антивирус, который выявляет вредоносные приложения и блокирует их установку». Но для того чтобы защита сработала, на мобильном устройстве уже должен быть установлен «Сбербанк Онлайн».
На проблему массового распространения мошенниками фиктивных банковских мобильных приложений обратила внимание международная компания по предотвращению и расследованию киберпреступлений Group-IB. Специалисты Group-IB оперативно блокируют ресурсы, с которых идет распространение фальшивых банковских приложений, и отмечают, что их объем постоянно растет. При этом подвержены поражению мобильные устройства, работающие на операционной системе Android.
Проблема масштабна, по данным компании, почти 85% смартфонов в мире работают на платформе Android; в отличие от iOS это открытая экосистема с невысоким уровнем цензуры, поэтому большинство вирусов пишутся именно под нее. За последний год, по оценкам Group-IB, рынок банковских Android-троянов оказался самым динамичным и быстрорастущим. Ущерб физическим лицам от банковских троянов под Android в России вырос на 136% (за период с середины 2016 по середину 2017 года) сумма хищения составила $14 млн.
В Group-IB отмечают, что «фальшивки» распространяются не через официальный магазин Google Play, а через рекламные объявления в поисковых системах: «Установите приложение банка ХХX прямо сейчас, оплачивайте услуги, делайте переводы и открывайте вклады!». При нажатии на ссылку запускалась переадресация на сторонние ресурсы, где и предлагалось скачать мобильное приложение, под которым скрывался банковский вирус. Кража денег происходит следующим образом: после получения соответствующих разрешений, в том числе на чтение и отправку СМС-сообщений, установленное фейковое приложение запрашивает логин/пароль от личного кабинета и реквизиты платежной карты, которые используются для хищения средств через переводы. При этом «жертва» пребывает в неведении: СМС-уведомления о трансакциях и любых других операциях перехватываются Android-трояном. Качество приложений-подделок, как по дизайну, так и по механике заражения постоянно растет, что сбивает с толку многих пользователей.
В курсе проблемы и ЦБ, и крупнейшие банки. «С начала 2017 года при содействии FinCERT (специальное подразделение ЦБ) в российской доменной зоне снято с делегирования более 600 мошеннически сайтов, в том числе фишинговых»,— сообщили “Ъ” в Банке России. «Нам известно о проблеме фиктивных мобильных банковских приложений. И мы как крупнейший банк, конечно, тоже с ней сталкивались. Дело в том, что система Android позволяет пользователям устанавливать приложения не только из официальных магазинов, но и из других источников, этим и пользуются мошенники,— пояснили “Ъ” в пресс-службе Сбербанка.— Они создают приложения, схожие с официальными приложениями банков, и с помощью различных уловок, например, что это новая версия с дополнительными возможностями и пр., агитируют пользователей скачивать их». В пресс-службе ВТБ “Ъ” сообщили, что подразделение безопасности ВТБ выявляет и пресекает подобные случаи максимально оперативно. «Стоит отметить, что специалисты банка всегда рекомендуют клиентам быть предельно аккуратными при проведении финансовых операций, не проходить по сомнительным ссылкам и быть внимательными при установке приложений»,— уточнили там.
Проблему «фиктивных» банковских приложений усугубляет то, что пользователи бесконтрольно скачивают приложения, и банк может лишь предупредить их об угрозе. При подозрении, что от вашего имени действуют мошенники, необходимо срочно связаться с банком, рекомендуют в ВТБ. «В данном случае очень важно и ответственное отношение пользователей. Мы рекомендуем своим клиентам соблюдать кибергигиену — скачивать приложения только с официальных ресурсов, защищать свои устройства и внимательно проверять права на доступ к данным, которые запрашивает приложение,— отметили в Сбербанке.— Со своей стороны мы в официальное приложение “Сбербанк Онлайн” для Android встроили антивирус, который выявляет вредоносные приложения и блокирует их установку». Но для того чтобы защита сработала, на мобильном устройстве уже должен быть установлен «Сбербанк Онлайн».
Читайте также
ВТБ представляет аудиоспектакль «Сон о хлебе»
В рамках всероссийской ежегодной акции «Ночь в музее» ВТБ представит аудиоспектакль «Сон о хлебе»
Банк Уралсиб опубликовал отчетность по РСБУ за 1 квартал 2024 года
Прибыль банка за данный период составила 6,3 млрд рублей
ВТБ ускорил свою доставку в полтора раза
В апреле 60% клиентов ВТБ, заказавших доставку банковских продуктов и услуг, получили их менее чем за 24 часа
Взять и вернуть кредит – как правильно это сделать?
Основные нюансы и подводные камни кредитов наличными
Инвестторгбанк предложил новое депозитное решение в юанях
С 17 мая Инвестторгбанк запустил новое решение по вкладу «ИТБ. Просто вклад (юани)» - без опций пополнения и снятия
Банк Уралсиб вошел в Топ-3 лучших кредитов наличными
Банк Уралсиб занял 3 место в рейтинге лучших кредитов наличными в мае 2024 года
Премьера фильма «Огненный лис» пройдет при поддержке ВТБ
Широкая премьера картины «Огненный лис» состоится при поддержке ВТБ 18 мая. Фильм основан на реальной истории и был снят в Кроноцком заповеднике на Камчатке
Финразведка и банки обсудят упрощение открытия счетов без визита в банк
Что изменит этот механизм и какие риски может нести
Премии страховщиков жизни в первом квартале выросли на 46%
Драйвером роста, как и ранее, стало накопительное страхование жизни
В России появятся банкоматы с татарским языком
Первый в России банкомат, интерфейс которого переведен на татарский язык, представил Тинькофф Банк