Мошенники стали чаще предлагать пользователям фейковые приложения мобильных банков. Об этом рассказал начальник управления тестирования безопасности «Т1 Иннотех» Максим Щедрин, а также пояснил, как не скачать на телефон подделку.
«Фальшивые приложения банков создаются для того, чтобы извлекать прибыль, — говорит эксперт. — Когда клиент вводит данные платежной карты на таком ресурсе, он фактически отдает доступ к своему счету в руки злоумышленников. Дальше хакер распоряжается средствами по своему усмотрению. Например, переводит деньги на свои счета, оплачивает покупки. В этом и состоит главная опасность таких сайтов и приложений — пользователь теряет контроль над сбережениями».
Приложения крупных российских банков пропали из магазинов App Store и Google Play для устройств Android. Это было связано с санкциями против кредитных организаций. Ранее установленные на устройства официальные приложения нельзя обновить через эти площадки, хотя Android допускает установку и обновление из сторонних источников.
Проще всего распознать фейковое приложение по внешнему виду. В отличие от «зеркального» сайта, который визуально может практически полностью копировать официальный, повторить на 100% интерфейс утилиты гораздо сложнее. Заподозрить подделку можно благодаря шрифтам и логотипам — они часто не совпадают с их актуальными версиями. Их банк использует на официальном сайте и в рекламных материалах.
Также полезно обратить внимание на ссылки и контактные данные внутри приложения. При сверке данные, опубликованные на официальном сайте банка, должны совпадать с тем, что есть в приложении. Те же самые шаги по проверке на подлинность относятся и к взаимодействию с сайтом финансовой организации.
«Скачивать банковское приложение необходимо только по ссылкам, размещенным на официальном сайте финансовой организации, — предупреждает собеседник. — Есть и еще один рабочий способ — обратиться в любое отделение банка и попросить сотрудника установить приложение на ваше устройство».
Если пользователь столкнулся с мошенниками, необходимо как можно скорее обратиться в отделение банка по официальным каналам и сообщить об инциденте. Банк заблокирует скомпрометированную карту, чтобы предотвратить любые операции третьих лиц.
Ранее СМИ сообщали о том, что в App Store появились фейковые приложения, которые маскируются под банковские продукты ВТБ и Тинькофф Банка (ВТБ — Rentfy и SysAdminer соответственно). Пользователи сообщают о том, что фальшивки выполнены в фирменных цветах банков. Однако в МВД России подчеркнули, что в App Store приложений этих банков нет, и призвали не скачивать фейковые программы.