В России новая схема мошенничества с фейковыми приложениями банка

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com

18 июля 2023, 12:30

Специалисты из «Лаборатории Касперского» обнаружили, что мошенники начали использовать новую схему для кражи денежных средств со счетов граждан РФ. Для этого они используют специальную программу, которая по внешнему виду очень напоминают стандартное банковское приложение. В программе есть всё необходимое, чтобы ввести невнимательного и доверчивого пользователя в заблуждение.

Как работает схема

Работа данной схемы начинается с того, что мошенники звонят своей потенциальной жертве и представляясь сотрудниками банка пытаются убедить её установить фейковое приложение на свой смартфон. К примеру, чтобы убедить жертву мошенники говорят, что это вынужденная мера, поскольку кто-то пытался от лица жертвы оформить кредит и чтобы его отменить необходимо войти в свой банкинг через приложение. А поскольку из-за санкций приложение было удаленно из магазина Google Play, то его отправка осуществляется через мессенджер. Если им удается убедить жертву, то на телефон через один из популярных мессенджеров приходит файл для установки программы. После её установки мошенники получают доступ к данным жертвы, которые впоследствии используют для кражи денежных средств с её банковского счета.

Известно, что в настоящее время данная схема работает только на устройствах с операционной системой Android. Ранее мошенники использовали другую схему, где они предлагали потенциальным жертвам устанавливать приложение напрямую из Google Play. Однако эта схема была изменена. За последние 11 дней удалось предотвратить несколько сотен подобных атак, но и количество пострадавших от этих атак также оказалось значительным.

Приложение

Считается, что толчком для подобного вида мошенничества стали санкции, которые привели к удалению приложений крупных банков из магазина Google Play. Что доставляет пользователям некоторые неудобства и этим успешно пользуются мошенники.

Известно, что финансовое мошенничество через социальные сети и мобильные приложения стало более активно использоваться в 2022 году. В ответ на это Банк России заблокировал 1942 страницы в социальных сетях «ВКонтакте» и «Одноклассники», а также осуществил блокировку 23-х приложений в App Store, Google Play.