Специалисты ВТБ фиксируют резкий всплеск фишинговой активности мошенников с начала лета. Злоумышленники через фишинговые приложения для Android устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из sms или звонков, сообщили в четверг банке.

Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций. При скачивании и запуске они запрашивают все возможные доступы к управлению устройством. Как только пользователь установит такую программу, список всех приложений передается со смартфона клиента на сервер управления злоумышленников. Сразу после установки фишинговое приложение с вредоносным ПО начинает маскироваться (исчезает с экрана, меняет иконку, название и т.  д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных.

Как пояснили в банке, вирус может получить доступ к информации об устройстве, данным из sms и уведомлений, включая секретные коды для финансовых операций. При этом вредоносная программа может отправлять спам-сообщения контактам пользователя для последующих кибератак на других клиентов. По оценке ВТБ, хакерские атаки могут идти с сервера управления, расположенного за рубежом и использовать популярные бренды не только российских банков, но и других организаций.

«Активность мошенников по распространению вредоносных приложений потенциально очень опасна для клиентов. С помощью дистанционного управления вашим смартфоном они могут получить доступ ко всем установленным приложениям, то есть фактически — узнать весь пользовательский профиль, а также отследить финансовые операции и перехватить коды из sms для вывода средств со счетов. Вирус создает уязвимость и для других контактов, так как использует технологию спам-рассылки и готов «заражать» смартфоны ваших друзей и родственников»,  — сказал старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.

Специалисты отмечают, что только в июне было выявлено около 7 тыс. Мошеннических страниц, имитирующих банковские сайты. Это почти в 10 раз превышает показатель мая и в 2, 5 раза — всех предыдущих месяцев этого года. За первое полугодие банк обработал почти 3, 9 млн обращений по темам, связанным с мошенничеством. Общий объем «спасенных» денежных средств составил 12, 9 млрд рублей, ВТБ защитил средства почти 600 тыс. Клиентов.

С целью противодействия мошенникам

В банке считают, что решением проблемы мошенничества необходимо заниматься на государственном уровне. Банк уже подготовил ряд законодательных поправок для более эффективного противодействия мошенникам и усиления контроля над созданием мошеннических ресурсов, чтобы минимизировать потенциальный ущерб для населения. Там также рекомендуют клиентам проверять подлинность приложения, которое они хотят загрузить, и пользоваться только проверенными источниками, не переходить по подозрительным ссылкам, а в случае любых подозрений незамедлительно обратиться в контакт-центр или офис банка, а также заблокировать доступ в личный кабинет.