В ближайшее время может произойти новый всплеск мошенничеств с использованием поддельных банковских приложений в маркетах, заявил «Известиям» директор департамента информбезопасности МКБ Вячеслав Касимов. С учетом нынешних реалий этот вид мошенничества способен выйти на новую волну, согласился управляющий директор Абсолют Банка Олег Кусеров.
Он пояснил, что мошенники размещают фишинговые приложения под видом какой-либо финансовой организации в интернете и дают ссылки на их скачивание клиентам. Например, через письма по электронной почте, в СМС, в рекламе в поисковике. По словам Олега Кусерова, потенциальные жертвы скачивают приложения и вводят данные для идентификации. Сведения перехватывает мошенник и с их помощью может авторизоваться в реальном мобильном банке.
Такого рода угроза существует и будет эксплуатироваться злоумышленниками, подтвердил замдиректора департамента информбезопасности банка «Открытие» Илья Сулоев. Он пояснил, что основной причиной кражи денег таким способом становится невнимательность клиентов к контенту и поставщику загружаемых приложений.
Илья Сулоев отметил, что в 2019 году эффективность выявления приложений-подделок выросла в несколько раз, а на смартфонах появились антивирусные решения для их блокировки. Основные способы защиты от таких мошенничеств — развитие антифрод-систем в банках и повышение осведомленности граждан, добавил Вячеслав Касимов из МКБ.
«Известия» ознакомились с двумя поддельными приложениями Сбербанка и Альфа-Банка, которые можно скачать из интернета. Они работают по одному принципу. Если на смартфоне установлен Google Play, то он предупредит, что приложение может быть опасным, однако уведомление можно проигнорировать.
После установки программа запрашивает доступ к «просмотру и контролю экрана», местоположению, СМС, хранилищу файлов. После этого иконка остается на экране телефона, но само ПО не открывается, при этом висит уведомление об открытом приложении, работающем в фоне. В то же время удалить программу не получается. Эксперт по кибербезопасности пояснил, что приложение с таким набором прав может перехватывать СМС, в том числе — с платежной информацией.
В Сбербанке известно, что в Сети распространяются приложения, при скачивании похожие на «Сбербанк Онлайн», сообщили «Известиям» в пресс-службе организации. Там пояснили, что мошенники используют известный бренд для собственной выгоды: под видом легального приложения может скрываться вредоносная программа для перехвата логинов, паролей и прочей чувствительной информации. В Сбербанке добавили, что поддельные программы появляются эпизодически и в таких случаях банк оперативно связывается с владельцем ресурса, чтобы удалить ее, а если это не помогает — с регистратором сайта. Это занимает в среднем от суток до недели, подчеркнули в банке. Там добавили, что клиентам регулярно напоминают о необходимости устанавливать приложения только из официальных магазинов (Google Play, App Store). В Альфа-Банке оперативно не ответили на запрос «Известий».
Весной 2020 года, в период массовой самоизоляции, популярность банковских приложений резко выросла, рассказали «Известиям» в крупнейших кредитных организациях.
Атаки на пользовательские устройства с помощью мобильных троянов (вредоносных приложений, которые маскируются под легитимное ПО) распространены, при этом злоумышленники всегда отслеживают тренды и выпускают фейки популярных программ, пояснил руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Популярность банковских приложений может привлечь мошенников и подтолкнет их обманывать этим способом. Эксперт отметил, что иногда злоумышленники могут убедить установить фейк, обещая пользователям работу на более старых версиях операционных систем, отсутствие рекламы и прочие полезные «плюшки», которых нет в официальных приложениях.
— В случае зловредных приложений, которые имитируют банковские, мошенникам нужна не только платежная информация. Программа может быть устроена так, что любой денежный перевод, который в нем осуществляется, начисляется на счет хакера. Интерфейс будет тщательно замаскирован, и клиент будет думать, что работает в оригинальном приложении, — предупредил Николай Анисеня.
В 2020 году около 50% инцидентов банковского мошенничества происходило с помощью мобильных приложений, некоторые из них имитировали реальные ресурсы, заявил директор компании по кибербезопасности BI.ZONE Дмитрий Самарцев. Он отметил, что в последнее время всё больше финансовых институтов обращаются к концепции SuperApp — разрабатывают не одно приложение, а целую экосистему из нескольких программ. Это может привести к ситуации, когда пользователь будет уверен, что перед ним новый сервис банка, а на самом деле это мощный троян, опасается Дмитрий Самарцев.
Впрочем, в «Тинькофф» не видят причин для активизации поддельных банковских приложений, поскольку маркеты Apple и Google хорошо модерируют контент, считают в банке. Кредитным организациям важно проводить мониторинг приложений, которые используют символику, логотипы и мимикрируют под банковский бренд, подчеркнул член правления ЮниКредит Банка Михаил Повалий.
В ЦБ не ответили на запрос «Известий» о возможной активизации мошенников в области поддельных банковских приложений.
Наталья Ильина