В России появилась новая схема мошенничества с фейковыми банковскими приложениями. Об этом со ссылкой на эксперта по кибербезопасности «Лаборатории Касперского» Дмитрия Калинина сообщает РБК.
Узнайте больше в полной версии ➞Злоумышленники стали маскировать программы удаленного доступа под банковские приложения. Чтобы получить доступ к онлайн-банкингу, они распространяют их через мессенджеры, представляясь сотрудниками службы поддержки.
«Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», — объяснил эксперт.
После того как жертва установила фейковое приложение на телефон, злоумышленник получает доступ к управлению устройством, что позволяет узнать учетные данные для входа в мобильный банк или получить доступ к аккаунту и украсть деньги.
По словам Калинина, за последние 11 дней в «Лаборатории Касперского» зафиксировали и предотвратили несколько сотен подобных атак. С таким способом мошенничества специалистам сталкиваться не доводилось — год назад злоумышленники действовали иначе: они пытались заставить жертв самостоятельно скачать приложение для удаленного доступа в Google Play. Однако многих пользователей смущало странное название и внешний вид ПО.
Ранее в Центробанке предупредили, что мошенники стали выманивать деньги у россиян, предлагая им пройти обучающие онлайн-курсы на платной основе. Они предлагают открыть доступ к обучению после оплаты подписки по ссылке от участника проекта. Затем новые участники должны привлекать людей при помощи распространения ссылок, увеличивая пользовательскую базу.
Госдума обязала банки возмещать клиентам похищенные финансовыми мошенниками деньги. Через год после официального опубликования документа организации должны будут проверять все переводы физических лиц на возможное мошенничество и приостанавливать сомнительные переводы на срок в два дня. Также банки будут обязаны отключать обслуживание злоумышленника, если в базе МВД обнаружится информация о возбужденном в отношении него уголовном деле. Если банк все же допустил перевод средств на счет злоумышленника, он должен возместить их в течение 30-60 дней.