В России появилась мошенническая схема с фейковыми приложениями банков
В России специалисты «Лаборатории Касперского» зафиксировали новую схему мошенничества с фейковыми банковскими приложениями. Об этом рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
Специалисты обнаружили, что злоумышленники стали маскировать программы для удалённого доступа к смартфонам под банковские приложения и убеждать своих жертв установить их через мессенджеры. Дмитрий Калинин сообщил, что за последние 11 дней компания зафиксировала и предотвратила несколько сотен атак, использующих такие модифицированные программы. Ранее подобная схема не применялась. Таким образом мошенники пытаются получить доступ к онлайн-банкингу на устройствах с Android.
По словам эксперта, мошенники копируют легитимные приложения для удалённого доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Далее они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях.
Представитель «Лаборатории Касперского» пояснил, что легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составляет особого труда создать на их основе поддельные приложения.
Схема такого обмана выглядит следующим образом. Неизвестные звонят клиенту и представляются сотрудниками службы поддержки банка. Под разными предлогами они пытаются убедить потенциальную жертву установить «приложение поддержки» банка.
Затем мошенники отправляют жертве приложение в виде установочного файла через мессенджер. После того, как человек устанавливает его на телефон, злоумышленнику остаётся только узнать необходимые данные для удалённого доступа к смартфону. Получив удалённый доступ к устройству, мошенники используют учётные данные для входа в мобильное приложение финансовой организации, чтобы похитить денежные средства.
Дмитрий Калинин отметил, что раньше злоумышленники пытались убедить своих жертв установить на телефон программу удалённого доступа из Google Play. Однако многих пользователей смущало название и внешний вид ПО, поэтому мошенники изменили схему.
Он уточнил, что ещё в прошлом году злоумышленники изобретали самые разные приёмы. В частности, ссылались на то, что приложение переименовали якобы из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком. Пытались запугать тем, что только с этим приложением данные будут в безопасности или что оно необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента.
Специалист полагает, что сейчас для распространения модифицированных приложений, злоумышленники могут использовать похожие легенды. По данным Банка России, в первом квартале 2023 года доля социальной инженерии среди всех способов хищений составила 50,5%. За этот период мошенники смогли украсть у банковских клиентов путём несанкционированных переводов 4,5 миллиарда рублей. Кредитные организации смогли вернуть потерпевшим лишь 4,3% из этой суммы.
- до 17% на остаток
- до 10% кэшбэка
- 0₽ за обслуживание
- до 24% по накопительному счету
- до 5% кэшбэка
- 0₽ за обслуживание
- до 24% по накопительному счету
- до 15% кэшбэка
- 0₽ за обслуживание