05/18/2020

В ожидании фейка: в банках прогнозируют рост атак


. В кредитных организациях ожидают всплеска мошенничеств с использованием поддельных банковских приложений. Об этом «Известиям» рассказали специалисты по информбезопасности крупных банков. Дистанционное обслуживание стало особенно популярным в период самоизоляции: количество скачиваний ПО и активных пользователей резко увеличилось, поделились статистикой в кредитных организациях. Фейковые программы могут перехватывать сообщения с платежной информацией, направлять злоумышленникам логин и пароль для авторизации в реальном банке, а также переводить деньги на подложные счета. «Известия» ознакомились с поддельными приложениями Сбербанка и Альфа-Банка, которые уже можно скачать в интернете: они запрашивают доступ к местоположению и чтению СМС со смартфона.
В ближайшее время может произойти новый всплеск мошенничеств с использованием поддельных банковских приложений в маркетах, заявил «Известиям» директор департамента информбезопасности МКБ Вячеслав Касимов. С учетом нынешних реалий этот вид мошенничества способен выйти на новую волну, согласился управляющий директор Абсолют Банка Олег Кусеров.

Он пояснил, что мошенники размещают фишинговые приложения под видом какой-либо финансовой организации в интернете и дают ссылки на их скачивание клиентам. Например, через письма по электронной почте, в СМС, в рекламе в поисковике. По словам Олега Кусерова, потенциальные жертвы скачивают приложения и вводят данные для идентификации. Сведения перехватывает мошенник и с их помощью может авторизоваться в реальном мобильном банке.

Такого рода угроза существует и будет эксплуатироваться злоумышленниками, подтвердил замдиректора департамента информбезопасности банка «Открытие» Илья Сулоев. Он пояснил, что основной причиной кражи денег таким способом становится невнимательность клиентов к контенту и поставщику загружаемых приложений. Илья Сулоев отметил, что в 2019 году эффективность выявления приложений-подделок выросла в несколько раз, а на смартфонах появились антивирусные решения для их блокировки. Основные способы защиты от таких мошенничеств — развитие антифрод-систем в банках и повышение осведомленности граждан, добавил Вячеслав Касимов из МКБ.
. Известия» ознакомились с двумя поддельными приложениями Сбербанка и Альфа-Банка, которые можно скачать из интернета. Они работают по одному принципу. Если на смартфоне установлен Google Play, то он предупредит, что приложение может быть опасным, однако уведомление можно проигнорировать.

После установки программа запрашивает доступ к «просмотру и контролю экрана», местоположению, СМС, хранилищу файлов. После этого иконка остается на экране телефона, но само ПО не открывается, при этом висит уведомление об открытом приложении, работающем в фоне. В то же время удалить программу не получается. Эксперт по кибербезопасности пояснил, что приложение с таким набором прав может перехватывать СМС, в том числе — с платежной информацией.

В Сбербанке известно, что в Сети распространяются приложения, при скачивании похожие на «Сбербанк Онлайн», сообщили «Известиям» в пресс-службе организации. Там пояснили, что мошенники используют известный бренд для собственной выгоды: под видом легального приложения может скрываться вредоносная программа для перехвата логинов, паролей и прочей чувствительной информации. В Сбербанке добавили, что поддельные программы появляются эпизодически и в таких случаях банк оперативно связывается с владельцем ресурса, чтобы удалить ее, а если это не помогает — с регистратором сайта. Это занимает в среднем от суток до недели, подчеркнули в банке. Там добавили, что клиентам регулярно напоминают о необходимости устанавливать приложения только из официальных магазинов (Google Play, App Store). В Альфа-Банке оперативно не ответили на запрос «Известий».Карантинная популярность
Весной 2020 года, в период массовой самоизоляции, популярность банковских приложений резко выросла, рассказали «Известиям» в крупнейших кредитных организациях.

Повышенный интерес наблюдается к приложению «Сбербанк Онлайн»: доля вкладов, открытых через интернет, выросла на 29%, переводы на карту за рубеж увеличились на 47%, а количество оплат ЖКХ — на 18%.
327 1
4 1
Login to post comments
Comments
Елена@1398368205/18/2020, 2:21 pm
Принято к сведению, спасибо.