Экономическаяпреступность сегодня
Специалисты ВТБ фиксируют резкий всплеск активности фишинговых приложений для Android
Специалисты ВТБ фиксируют резкий всплеск фишинговой активности мошенников с начала лета. Злоумышленники через фишинговые приложения для Android устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из sms или звонков, сообщили в четверг банке.
Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций. При скачивании и запуске они запрашивают все возможные доступы к управлению устройством. Как только пользователь установит такую программу, список всех приложений передается со смартфона клиента на сервер управления злоумышленников. Сразу после установки фишинговое приложение с вредоносным ПО начинает маскироваться (исчезает с экрана, меняет иконку, название и т. д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных.
Как пояснили в банке, вирус может получить доступ к информации об устройстве, данным из sms и уведомлений, включая секретные коды для финансовых операций. При этом вредоносная программа может отправлять спам-сообщения контактам пользователя для последующих кибератак на других клиентов. По оценке ВТБ, хакерские атаки могут идти с сервера управления, расположенного за рубежом и использовать популярные бренды не только российских банков, но и других организаций.
«Активность мошенников по распространению вредоносных приложений потенциально очень опасна для клиентов. С помощью дистанционного управления вашим смартфоном они могут получить доступ ко всем установленным приложениям, то есть фактически — узнать весь пользовательский профиль, а также отследить финансовые операции и перехватить коды из sms для вывода средств со счетов. Вирус создает уязвимость и для других контактов, так как использует технологию спам-рассылки и готов «заражать» смартфоны ваших друзей и родственников», — сказал старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.
Специалисты отмечают, что только в июне было выявлено около 7 тыс. Мошеннических страниц, имитирующих банковские сайты. Это почти в 10 раз превышает показатель мая и в 2, 5 раза — всех предыдущих месяцев этого года. За первое полугодие банк обработал почти 3, 9 млн обращений по темам, связанным с мошенничеством. Общий объем «спасенных» денежных средств составил 12, 9 млрд рублей, ВТБ защитил средства почти 600 тыс. Клиентов.
С целью противодействия мошенникам
В банке считают, что решением проблемы мошенничества необходимо заниматься на государственном уровне. Банк уже подготовил ряд законодательных поправок для более эффективного противодействия мошенникам и усиления контроля над созданием мошеннических ресурсов, чтобы минимизировать потенциальный ущерб для населения. Там также рекомендуют клиентам проверять подлинность приложения, которое они хотят загрузить, и пользоваться только проверенными источниками, не переходить по подозрительным ссылкам, а в случае любых подозрений незамедлительно обратиться в контакт-центр или офис банка, а также заблокировать доступ в личный кабинет.