Перейти к основному контенту
Финансы ,  
0 
Эксклюзив

В России выявили новую схему мошенничества с фейковыми приложениями банка

«Лаборатория Касперского» выявила схему мошенничества с фейковыми банковскими приложениями
Специалисты «Лаборатории Касперского» зафиксировали новую схему мошенничества, при которой злоумышленники маскируют программы для удаленного доступа к смартфонам под банковские приложения. Установить их убеждают через мессенджеры
Фото: fizkes / Shutterstock
Фото: fizkes / Shutterstock

Мошенники начали маскировать программы удаленного доступа под банковские приложения и активно распространять их в мессенджерах. Таким образом они пытаются получить доступ к онлайн-банкингу на устройствах с Android. О новой схеме мошенничества РБК рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.

По его словам, за последние 11 дней компания зафиксировала и предотвратила несколько сотен атак с использованием таких модифицированных программ, ранее подобной схемы обмана не было.

«Атакующие копируют легитимные приложения для удаленного доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», — рассказал представитель «Лаборатории Касперского».

Мошенники стали приглашать на «личный прием в Центробанк»
Финансы
Фото:fizkes / Shutterstock

Как выглядит схема

  • Мошенники сначала звонят своим потенциальным жертвам под видом сотрудников службы поддержки банка и под разными предлогами пытаются убедить человека установить «приложение поддержки» российских банков.
  • Затем злоумышленники присылают приложение в мессенджере в виде файла — установочного пакета. Если жертва устанавливает его на телефон, то мошеннику остается только узнать необходимые данные, чтобы получить удаленный доступ к смартфону.
  • Удаленный доступ к смартфону позволяет злоумышленникам узнать учетные данные для входа в мобильное приложение финансовой организации или получить доступ к аккаунту, чтобы украсть деньги.

По словам Калинина, ранее злоумышленники пытались убедить своих жертв напрямую установить программу удаленного доступа из Google Play. Сейчас схему изменили, так как мошенники поняли, что многих смущают не имеющее отношения к банкам название и внешний вид ПО.

«Еще в прошлом году, судя по отзывам на Google Play, чтобы вынудить жертву найти в магазине и скачать определенную программу для удаленного доступа, злоумышленники изобретали самые разные приемы. Например, ссылались на то, что приложение переименовали якобы из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком. Пытались запугать тем, что только с этим приложением данные будут в безопасности или что оно необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента. Встречались и другие поводы: якобы на пользователя пытались оформить кредит, и чтобы отменить операцию, нужно воспользоваться ПО службы поддержки банка. Не исключаем, что похожие легенды могли использоваться злоумышленниками, когда они начали распространять уже модифицированные версии программ для удаленного доступа», — рассказал Калинин.

Как мошенники воруют деньги

По последним данным Банка России, в первом квартале 2023 года доля социальной инженерии (манипулирование с целью хищения средств) среди всех способов хищений составила 50,5%. В январе—марте 2023 года мошенники смогли украсть у банковских клиентов путем несанкционированных переводов 4,5 млрд руб., из этой суммы кредитные организации вернули потерпевшим только 4,3% средств.

Мошенники стали чаще использовать схемы с поддельными приложениями банков после того, как приложения крупных банков были удалены из магазинов App Store и Google Play из-за санкций. Злоумышленники пытаются воспользоваться неудобствами банковских клиентов из-за отсутствия приложений и предлагают им поддельные варианты в магазинах приложений. «В 2022 году мошенники стали активно использовать для хищения денег социальные сети и мобильные приложения», — отмечал ЦБ. В период с 28 февраля по 31 декабря 2022 года Банк России инициировал блокировку 1942 страниц в социальных сетях «ВКонтакте» и «Одноклассники» и 23 мобильных приложений в App Store, Google Play и других магазинах приложений.

Авторы
Теги
Магазин исследований Аналитика по теме "Банки"
Видео недоступно при нулевом балансе


 

Лента новостей
Курс евро на 29 ноября
EUR ЦБ: 116,14 (+3,05)
Инвестиции, 28 ноя, 17:55
Курс доллара на 29 ноября
USD ЦБ: 109,58 (+1,57)
Инвестиции, 28 ноя, 17:55
Китай объявил о «серьезном недовольстве» США из-за ТайваняПолитика, 08:18
В Китае объяснили цель совместного патрулирования с ВКС РоссииПолитика, 07:10
Трамп выдвинул «политического палача» в директоры ФБРПолитика, 07:04
Оператор лайнера SH Diana заявил об урегулировании ситуации с туристамиОбщество, 06:56
Кандидат в президенты Румынии заявил об отсутствии связей с МосквойПолитика, 06:45
Машина премьера Японии Исибы столкнулась с автомобилем охраныПолитика, 06:18
Пожарные в Тбилиси слили на дорогу воду под аплодисменты протестующихПолитика, 05:51
Скидки на подписку до 60%
Максимальная выгода до 2 декабря
Купить со скидкой
В Росавиации сообщили о дозаправке в Каракасе рейсов из Москвы в ГавануОбщество, 05:38
Минобороны Норвегии анонсировало центр десантных операций НАТО в АрктикеПолитика, 05:12
Фицо заявил о невозможности победы над фашизмом без СССРПолитика, 05:09
Ученые объяснили долетевший до Земли удар «галактическим каннибализмом»Технологии и медиа, 05:00
Кнайсль назвала «грязной игрой» поставки оружия в Сирию и на УкраинуПолитика, 04:42
Богомаз сообщил о гибели ребенка при массированной атаке дроновПолитика, 04:24
В Таллин прибыли шесть военных кораблей НАТОПолитика, 04:16