Как мошенники выманивают доступ к онлайн-банкингу с помощью поддельных приложений и как от них защититься
Злоумышленники начали активно распространять в мессенджерах модифицированные версии программ для удаленного доступа под видом приложений служб поддержки банков. Они меняют названия программ и иконки (добавляют наименование и визуал нужного банка), а также надписи в некоторых текстовых полях. Так мошенники хотят получить доступ к онлайн-банкингу на устройствах с Android. Эту схему выявили эксперты «Лаборатории Касперского».
Как выглядит схема. Сначала мошенник звонит потенциальной жертве, в большинстве случаев – через мессенджер. Он представляется сотрудником службы поддержки банка и под разными предлогами просит человека установить приложение, которое присылает в сообщении в виде файла – установочного пакета. После этого злоумышленник узнает необходимые данные, чтобы получить удаленный доступ к смартфону.
Что за приложения. Мошенники копируют легитимные приложения для удаленного доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Легитимные приложения представляют собой программы с открытым исходным кодом. Злоумышленники же на их основе создают поддельные.
Какая схема была раньше. Злоумышленники уже использовали одну из легитимных программ для удаленного доступа, чтобы обманом добраться до онлайн-банкинга на мобильных устройствах. Мошенники звонили потенциальным жертвам и вынуждали скачать приложение напрямую из Google Play. Здесь им «помогал» тот факт, что если составить поисковой запрос определенным образом, то первым результатом в выдаче оказывалась именно эта программа. Сейчас схема обмана эволюционировала: вероятно, мошенники поняли, что многих смущает не имеющее отношения к банкам название и внешний вид ПО, поэтому они стали рассылать модифицированные версии программ пользователям в популярных мессенджерах.
Мошенничество в Казахстане. В апреле казахстанские банки совместно с мобильными операторами предупреждали граждан страны о новом виде мошенничества – злоумышленники убеждали казахстанцев перейти в WhatsApp или другой мессенджер.
Если раньше с помощью интернет-сервисов мошенники могли подменить свой иностранный телефонный номер на казахстанский, то сейчас казахстанские мобильные операторы ограничили возможность такой подмены.
Теперь мошенникам стало сложнее выдавать себя за казахстанцев, поэтому они звонят с иностранных номеров.
До конца сентября подменные номера, с которых, как правило, звонят мошенники, заблокируют в Казахстане. Об этом на своей странице в Facebook сообщал Багдат Мусин.
Как избежать мошенников
- Настороженно относитесь к ссылкам и присланным файлам для скачивания в сомнительных сообщениях;
- Используйте только официальные программы – из магазинов приложений или сайтов компаний-разработчиков.
- Устанавливайте защитные решения на всех устройствах, к примеру, и на ноутбуке, и на смартфоне;
- Если вас торопят, просят сделать что-либо быстро, не давая времени на раздумья, – вероятнее всего, это мошенники.