«Лаборатория Касперского» выявила схему мошенничества с фейковыми банковскими приложениями
Злоумышленники распространяют программы удаленного доступа под видом банковских приложений. Об этом 18 июля предупредил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Калинин.
«Атакующие копируют легитимные приложения для удаленного доступа <...> Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях», — отметил он в разговоре с РБК.
По словам Калинина, такая схема появилась совсем недавно, однако за последние 11 дней специалисты «Лаборатории» зафиксировал и предотвратили уже несколько сотен атак. Установочный пакет вредоносного ПО, как правило, отправляют через мессенджеры якобы сотрудники службы поддержки того или иного банка.
Он пояснил, что раньше мошенники просто убеждали своих жертв установить на телефон программу удаленного доступа, однако такой подход быстро перестал действовать из-за растущего недоверия.
«Злоумышленники изобретали самые разные приемы. Например, ссылались на то, что приложение переименовали якобы из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком. Пытались запугать тем, что только с этим приложением данные будут в безопасности или что оно необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента», — уточнил эксперт.
Для распространения модифицированных приложений могут использоваться те же легенды, добавил Калинин, главное отличие заключается именно во внешнем виде, который вызывает меньше подозрений.
11 июля Госдума приняла во втором и третьем чтениях закон, согласно которому банки обязаны возвращать своим клиентам похищенные с их счетов средства. При этом председатель ГД Вячеслав Володин заявил, что теперь банки будут тщательнее проверять подозрительные переводы и заранее принимать меры, чтобы обезопасить своих клиентов от мошенников. Закон должен вступить в силу через год.
Днем ранее Центральный банк (ЦБ) РФ заявил о новой мошеннической схеме, следуя которой аферисты приглагают потенциальных на «личный прием в Банк России» с помощью подменного адреса электронной почты.
