В ближайшее время в России может произойти новый всплеск мошенничеств с использованием поддельных банковских приложений в маркетах. Фейковые программы умеют перехватывать сообщения с платежной информацией, направлять злоумышленникам логин и пароль для авторизации в реальном банке, а также переводить деньги на подложные счета, сообщают «Известия» со ссылкой на опрошенных сотрудников по информационной безопасности крупных банков.
В период самоизоляции банки работают дистанционно, в связи с чем увеличилось число скачиваний приложений кредитных организаций. Мошенники размещают такие приложения под видом какой-либо финансовой организации в интернете и дают ссылки на их скачивание клиентам. Например, через письма по электронной почте, в СМС, в рекламе в поисковике. Потенциальные жертвы скачивают приложения и вводят данные для идентификации. Сведения перехватывает мошенник и с их помощью может авторизоваться в реальном мобильном банке.
По мнению специалистов, подобные способы мошенничества будут только развиваться, так как основной причиной кражи денег таким способом становится невнимательность клиентов к контенту и поставщику загружаемых приложений. Так, в 2020 году около 50% инцидентов банковского мошенничества происходило с помощью мобильных приложений, некоторые из них имитировали реальные ресурсы, заявил директор компании по кибербезопасности BI.ZONE Дмитрий Самарцев. Он отметил, что в последнее время всё больше финансовых институтов обращаются к концепции SuperApp — разрабатывают не одно приложение, а целую экосистему из нескольких программ. Это может привести к ситуации, когда пользователь будет уверен, что перед ним новый сервис банка, а на самом деле это мощный троян.
Впрочем, в «Тинькофф» не видят причин для активизации поддельных банковских приложений, поскольку маркеты Apple и Google хорошо модерируют контент, считают в банке. Одним из способов защиты от злоумышленников эксперты считают развитие так называемых антифрод-систем в банках и повышение осведомленности граждан. Кредитным организациям важно проводить мониторинг приложений, которые используют символику, логотипы и мимикрируют под банковский бренд, подчеркнул член правления «ЮниКредит Банка» Михаил Повалий.
Напомним, увеличение мошеннических ресурсов в сети было отмечено еще в начале января. Среднее количество регистраций выросло в 10 раз, по сравнению с предыдущими неделями. 0,8% этих сайтов (93) были признаны вредоносными, а еще 19% (более 2,2 тыс. сайтов) — отнесены к числу подозрительных.