Мошенники подделывают Android-приложения банков, чьи мобильные версии банковских клиентов удалили из App Store и Google Play из-за санкций. Это касается Сбера, ВТБ, «Открытия», «Совкомбанка», «Промсвязьбанка» и «Новикомбанка», сообщили ТАСС представители Роскачества.
Мошенники распространяют вредоносные программы в основном через соцсети и телеграм-каналы, призывая пользователей пройти по ссылке и скачать файл приложения. В зависимости от настроек приватности пользователя, вредоносный файл прикладывают вместе с сообщением. В нем говорится, что найден способ обойти удаление приложения из магазинов, или предлагается скачать рабочую версию клиента.
Чтобы запутать пользователей, мошенники пишут сообщения якобы от официальных каналов банков, меняя имя профиля и аватарку. В некоторых случаях злоумышленники рассылают потенциальным жертвам смс «от лица банка» с призывом срочно обновить приложение.
Если человек загрузит поддельное приложение и введет свои данные, аферисты могут получить доступ к его настоящему мобильному или онлайн-банку. А еще приложение может оказаться вирусом, с помощью которого преступники взломают и другие мобильные банки пользователя.
Как не дать себя обмануть
Собрали список советов:
- Не скачивайте программы с неизвестных сайтов, из неофициальных магазинов приложений или переходя по ссылкам, которые вам прислали с незнакомых аккаунтов. Получить информацию о статусе приложений можно на официальном сайте банка. Ссылки на них доступны на сайте Центробанка.
- Если вам пришло сообщение от банка в соцсетях с призывом перейти по ссылке, не спешите. Сначала проверьте, есть ли рядом с именем профиля галочка — это значок верификации. Если его нет, вам пишут злоумышленники.
- Стоит запомнить: приложений для банков под блокирующими санкциями вообще нет в App Store, из Google Play и AppGallery их также удаляют.
- Если вы купили телефон с рук, не используйте установленные на нем приложения — они могут быть поддельными. Этот совет особенно актуален теперь, так как на различных маркетплейсах людям предлагают купить устройства с установленными приложениями банков, удаленными из App Store или Google Play.
Где скачать официальные мобильные клиенты приложений
Android. Приложения с мобильным банком можно скачать с официальных сайтов:
- Сбер;
- ВТБ;
- «Открытие»;
- «Промсвязьбанк»;
- «Совкомбанк»;
- «Новикомбанк».
«Альфа-банк» до сих пор доступен в Play Market — загрузить его можно здесь. Банки, которые не попали под санкции, включая Тинькофф, тоже доступны.
Как распознать приложения мошенников в «Гугл-плее»
iOS. Apple не разрешает устанавливать приложения со сторонних платформ в виде файлов. Однако можно пользоваться онлайн-версиями банков на телефоне:
- Сбер;
- «Альфа-банк»;
- ВТБ;
- «Открытие»;
- «Совкомбанк»;
- «Промсвязьбанк»;
- «Новикомбанк».
Банки, которые не попали под санкции, включая Тинькофф, все еще можно загрузить в App Store.
Что для защиты от мошенников делает ЦБ
Регулятор тоже принял меры, чтобы усложнить мошенникам вывод денег. 15 апреля ЦБ рекомендовал банкам приостанавливать доступ к онлайн-управлению счетами и картами для дропперов — это люди и организации, на чьи счета мошенники переводят похищенные деньги.
У ЦБ есть база таких мошеннических карт и счетов, которую пополняют по жалобам клиентов, отправивших деньги мошенникам. Доступ к этой базе есть у всех российских банков. Если со счета клиента перечисляют деньги на счет из базы дропперов, банк должен остановить перевод и заблокировать карты, привязанные к этому счету.
При этом банк должен предупредить человека, что его счет заблокировали, потому что он попал в базу дропперов. Если клиент не согласен с блокировкой, ему нужно прийти в офис банка с паспортом, попросить проверить данные и разблокировать доступ.
Источник: Тинькофф Журнал
