Банки рассказали о новой схеме мошенничества через обновление приложений

Мошенничество с банковскими приложениями в России стало более распространенным, особенно в сентябре 2024 года. По данным старшего вице-президента ВТБ Никиты Чугунова, каждый десятый звонок от злоумышленников содержал просьбу обновить банковское приложение, а количество жалоб на такие мошеннические звонки увеличилось в шесть раз за первую половину месяца.

Злоумышленники представляются сотрудниками банка и предлагают клиентам установить якобы правильную версию приложения. Они угрожают блокировкой счетов и карт, если обновление не будет выполнено немедленно. После этого жертве отправляют ссылку для скачивания, которая приводит к блокировке экрана смартфона. Мошенники получают доступ к аккаунту пользователя и используют СМС-код для вывода средств со счета. ВТБ советует клиентам прекращать разговор при просьбе обновить приложение и немедленно обращаться в банк для временной блокировки личного кабинета.

Согласно данным Сбербанка, около 80% хищений происходит через переводы между собственными счетами или мобильные платежные системы. Примерно 50% средств, похищаемых телефонными мошенниками, выводится через бесконтактные платежи. Мошенники убеждают жертв установить приложение платежной системы и привязать к нему свои банковские карты. Это подчеркивает важность внимательности к подобным звонкам и необходимость проверки информации напрямую через официальные каналы банка.

Эксперты указывают на уязвимости банковских приложений, которые могут быть использованы мошенниками для хищения средств.

Основные проблемы включают:

• Отсутствие проверки на получение прав привилегированного пользователя, слабое шифрование данных при передаче между сервером и устройством.
• Мошенники часто используют методы социальной инженерии для получения доступа к аутентификационным данным пользователей.
• При наличии физического доступа к устройству злоумышленник может установить вредоносное приложение и получить полный контроль над устройством.

Рекомендации по безопасности:

• Для защиты от мошенничества эксперты рекомендуют следующее:
• Не доверять незнакомым звонкам и прекращать разговор при просьбе обновить приложение и обращаться в банк.
• Использовать двухфакторную аутентификацию: Это значительно повышает уровень безопасности аккаунта.
• Обновлять операционную систему устройства: Устаревшие версии ОС могут содержать уязвимости.
• Устанавливать приложения только из официальных источников: Это снижает риск установки вредоносных программ.

Мошенничество с банковскими приложениями представляет собой серьезную угрозу для пользователей. Важно быть внимательным к подозрительным звонкам и сообщениям, а также следовать рекомендациям по безопасности, чтобы защитить свои финансовые средства от злоумышленников.