Злоумышленники пользуются тем, что официальные приложения многих банков недоступны, а сами банки предлагают их обновить в своих офисах.
В компании SafeTech рассказали о новой схеме банковского мошенничества – на этот раз злоумышленники неожиданно обосновались в аэропортах. Новая схема основана на вполне реальной информации о том, что мобильные приложения крупных банков стали недоступны в официальных «маркетах».
Как работают злоумышленники:
- представляясь сотрудниками банка, предлагают пассажирам поучаствовать в акции и получить карту на выгодных условиях;
- потом оказывается, что у клиента якобы установлена устаревшая версия мобильного приложения – и она не поддерживает новую акцию;
- клиенту предлагают обновить приложение – скачать его по ссылке или установить по кабелю с ноутбука;
- по факту клиенту ставят фишинговое приложение, которое внешне повторяет официальное;
- клиента просят ввести свой логин и пароль – и данные сразу отправляются к мошенникам на сервер, также они могут перенастроить подтверждение транзакций с смс на PUSH-уведомления;
- пока клиент находится в воздухе без связи, с его карт и счетов переводят все деньги – а он не видит уведомлений об этом.
Об этой схеме уже знают в банках и в ОНФ, ее считают достаточно опасной.
Все дело в том, что приложения многих банков действительно сложно обновить из-за удаления их из официальных маркетов. И если на Android есть альтернативные магазины вроде RuStore, то на iOS программу нельзя скачать даже напрямую с сервера банка. И многие кредитные организации предлагают установку и обновление приложения напрямую на телефон клиента только в отделении – что и вызывает доверие со стороны клиента.
Еще один довод – то, что банки сами выпускают приложения со сторонними названиями и от сторонних разработчиков. По факту же программа полностью повторяет официальное приложение банка. Мошенники используют похожую схему – только приложение ставят свое.
И, конечно, основной фактор риска – отсутствие связи в полете, поэтому мошенники и обосновались в аэропортах. В других ситуациях клиент сразу увидит, что с его счета пытаются списать деньги и оперативно заблокирует карту. После полета же человек устал, находится в другом часовом поясе, регионе или даже в другой стране. Поэтому как-то помешать списать у него средства он не сможет. Похожие схемы могут применяться и на железной дороге – между населенными пунктами связи тоже часто нет.
Спастись от мошенничества просто – не терять бдительности и следовать простым правилам информационной безопасности. В частности – не устанавливать посторонние приложения (а банковские – ставить из официальных маркетов или лично в офисе банка).