В кредитных организациях ожидают всплеска мошенничеств с использованием поддельных банковских приложений, пишут «Известия», ссылаясь на специалистов по информбезопасности. По словам управляющего директора Абсолют Банка Олега Кусерова, мошенники размещают фишинговые приложения под видом какой-либо финансовой организации в Интернете и дают ссылки на их скачивание клиентам. Потенциальные жертвы скачивают приложения и вводят данные для идентификации, которые перехватывает мошенник и может авторизоваться в реальном мобильном банке.
Как пояснил замдиректора департамента информбезопасности банка «Открытие» Илья Сулоев, основной причиной кражи денег таким способом становится невнимательность клиентов к контенту и поставщику загружаемых приложений. В 2019 году эффективность выявления приложений-подделок выросла в несколько раз.
Весной 2020 года, в период массовой самоизоляции, популярность банковских приложений резко выросла, рассказали в крупнейших кредитных организациях. В Сбербанке известно, что в Интернете распространяются приложения, похожие на «Сбербанк Онлайн»: под видом легального приложения может скрываться вредоносная программа для перехвата логинов, паролей и прочей чувствительной информации, сообщили в пресс-службе организации. Поддельные программы появляются эпизодически, и в таких случаях банк оперативно связывается с владельцем ресурса, чтобы удалить ее, а если это не помогает — с регистратором сайта.
Набор утекающих данных всегда одинаковый: полные готовые базы клиентов для дальнейшего обзвона социальными инженерами, базы по конкретным параметрам, например держателей карт крупного банка с остатком на карте 100 тыс. рублей.
16.05.2020 11:22По словам экспертов, атаки на пользовательские устройства с помощью мобильных троянов распространены, при этом злоумышленники всегда отслеживают тренды и выпускают фейки популярных программ. Также популярность банковских приложений может привлечь мошенников и подтолкнет их обманывать этим способом. В случае зловредных приложений, которые имитируют банковские, мошенникам нужна не только платежная информация: программа может быть устроена так, что любой денежный перевод, который в нем осуществляется, начисляется на счет хакера, предупредили эксперты.