В России мошенники начали маскировать программы удаленного доступа под банковские приложения и активно распространять их в мессенджерах. С помощью этих фейковых ресурсов они пытаются получить доступ к онлайн-банкингу на устройствах с Android, пишет РБК.
Как говорят эксперты, эта схема обмана начала действовать совсем недавно. Профильные компании уже зафиксировали и предотвратили несколько сотен атак с использованием таких модифицированных программ.
Мошенники копируют легитимные приложения для удаленного доступа, меняют название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях.
Схема работает очень просто. Жертвам звонят «сотрудники службы поддержки банка» и под разными предлогами пытаются убедить человека установить «приложение поддержки» российских банков.
Затем злоумышленники присылают его в мессенджере в виде файла — установочного пакета. Если жертва устанавливает его на телефон, то мошеннику остается только узнать необходимые данные для удаленного доступа к смартфону. Потом аферист вводит учетные данные для входа в мобильное приложение финансовой организации.
По данным Банка России, в 2023 году мошенники смогли украсть у банковских клиентов с помощью незаконных переводов 4,5 миллиардов рублей. Кредитные организации смогли вернуть потерпевшим только 4,3% средств.
Схемы с поддельными приложениями банков начали работать после того, как приложения крупных банков удалили из магазинов App Store и Google Play из-за санкций. Людям предлагают другие варианты в магазинах приложений.
— В 2022 году мошенники стали активно использовать для хищения денег социальные сети и мобильные приложения, — отмечал ЦБ. В период с 28 февраля по 31 декабря 2022 года Банк России заблокировал 1942 страницы в «ВКонтакте» и «Одноклассниках» и 23 мобильных приложения в App Store, Google Play и других магазинах.
16+
Фото: unsplash.com
Еще больше интересного на главной странице и в наших соцсетях: ВКонтакте, Telegram или Одноклассники