Как мошенники крадут деньги через приложения Google Play на Android

От встречи со злоумышленниками не застрахован никто. Обойти их ловушки бывает сложно — даже у сотрудников и друзей Лайфхакера нашлись истории о том, как они нарвались на мошенников в Сети.

1. Просьбы о помощи в социальных сетях

Сторис рассылали в директ всем подписчикам с плачущими смайликами и просьбой перевести хоть сколько‑то денег. Их Д. отдаст вот буквально завтра. Сегодня банки уже закрыты, она не может снять деньги, а не хватает всего 80 тысяч. На картинках был номер счёта для перевода с реальными фамилией, именем и отчеством Д.

Сначала я испугалась, а потом включила мозг. Написала Д. в директ, что на указанную карту перевести не получается, и предложила скинуть деньги на её обычную. Я покупала у Д. мёд с её пасеки, поэтому знала номер карты. Мне ответили, что на этой карте достигнут лимит (что. ) и надо перевести по реквизитам из сторис. Там оказалась вообще виртуальная карта без имени.

Я решила поискать по картинкам историю ДТП и листок с диагнозом. Моментально нашла посты с этой схемой развода, только там были прифотошоплены другим шрифтом разные даты аварии. Д. вернула аккаунт в тот же вечер. Но несколько людей всё-таки перевели деньги: мошенники очень продуманно действовали и давили на панику.

«Привет, одолжи 10 тысяч, через два дня отдам» — настораживающая просьба от одноклассника, с которым вы виделись последний раз на школьном выпускном. Тем более что с большой долей вероятности просит об этом не одноклассник, а злоумышленник, который получил доступ к его странице.

Если заподозрили неладное, свяжитесь с владельцем аккаунта за пределами социальной сети. Когда выяснится, что на самом деле другу никаких денег от вас не нужно, отметьте сообщение как спам и подайте жалобу на страницу. Это нужно для того, чтобы служба поддержки могла остановить мошенников. К примеру, во «ВКонтакте» для этого нужно нажать кнопку с тремя точками под аватаркой на взломанной странице. А в Instagram такой значок находится в правом верхнем углу публикации и профиля.

Во‑вторых, защитите свой аккаунт от взлома. Выбирайте сложные пароли и регулярно меняйте их. Чтобы создать надёжную комбинацию, используйте менеджеры паролей. Для дополнительной защиты аккаунта настройте двухфакторную аутентификацию.

2. Фишинговые сайты

С таким сценарием часто встречаются пользователи онлайн‑барахолок. К примеру, пользователь хочет продать ноутбук, размещает объявление и указывает в профиле номер телефона, по которому с ним можно связаться. На этот номер в одном из мессенджеров приходит сообщение: покупатель уже оплатил товар, нужно перейти по ссылке и указать данные своей карты. Внешне всё выглядит надёжно. Ведь сайт по ссылке и правда похож на реальный сервис объявлений. Продавец вводит данные, а мошенники начинают списывать с карты деньги.

Для обмана покупателей используют похожую схему. «Продавец» выставляет привлекательный товар по очевидно заниженной цене, а когда находится желающий его приобрести, переводит общение за пределы сервиса — например в мессенджер. Там он отправляет жертве ссылку на поддельную страницу службы доставки, где нужно оплатить покупку. Благодаря этому мошенник получает деньги и данные карты, а потом исчезает с радаров.

Подделывают и страницы социальных сетей, и даже портал Родители повелись как дети госуслуг — когда ввели выплаты для семей с детьми, злоумышленники предлагали Россиян предупредили о фейковых сайтах Госуслуг по выплате детских пособий оформить пособие и собирали личные данные невнимательных пользователей. При этом отличить поддельный сайт от настоящего не так легко, как кажется.

Компания Avast даже провела исследование и предложила респондентам отличить реальную стартовую страницу «ВКонтакте» от фейковой. 57% опрошенных приняли 57% россиян не смогли отличить фишинговый сайт от настоящего поддельную страницу за настоящую.

Чтобы защититься от фишинга, проверяйте адреса страниц, на которые заходите. У поддельных сайтов они могут мимикрировать под настоящие, только с небольшими отличиями. Например, вместо домена .ru может быть .com, а в названии вместо буквы О стоит ноль. Наличие SSL‑сертификата — не гарантия подлинности. Даже если адрес начинается с https://, а перед ним в адресной строке стоит закрытый замочек, соединение будет безопасным, а сайт всё равно может оказаться поддельным. Для надёжности лучше вводить адрес вручную.

При покупках в интернете с рук ведите переписку только в мессенджере самой торговой платформы. Здесь служба безопасности может отследить и обезвредить злоумышленника, а за пределами сервиса шансы вернуть отправленные мошенникам деньги близятся к нулю.

Avast Premium Security отслеживает данные, которыми компьютер обменивается с интернетом, и поможет вовремя обнаружить угрозы извне. Антивирус проверяет наличие уязвимостей в сетях Wi‑Fi, не даёт посторонним следить за вами через веб‑камеру и даже вычисляет поддельные сайты, чтобы ваши деньги и данные утекли к злоумышленникам.

Попробовать платную версию антивируса можно до покупки. Бесплатный тестовый период длится 30 дней, на это время вы получаете базовый набор средств защиты от вирусов, шпионских программ и приложений вымогателей.

3. Компенсации, платные опросы и работа на дому

Я зарегистрировалась на этом сайте и получила письмо. Там говорилось, что нужно открыть счёт, на который будут поступать выплаты, и положить туда 700 рублей. Обещали, что вывести их можно будет вместе с полученным заработком. Никаких банковских карт у меня тогда не было, поэтому мне скинули инструкцию, как подключить электронный кошелёк. Наверное, я как раз и купилась на то, что преподнесено это было очень серьёзно. Всё чинно‑благородно, даже инструкцию отправили.

Перевела деньги, мне ответили, что платёж поступил, теперь надо ждать дальнейших указаний. И всё, пропали. Я долго ждала, спрашивала, не забыли ли про меня. В итоге просто погуглила, что за компания, и нашла подробно расписанную схему — оказалось, это мошенники. Даже сейчас так глупо потерять 700 рублей не очень‑то классно, а тогда для меня это была ощутимая и серьёзная сумма.

«В Думе принято решение выплатить до 300 000 рублей россиянам сразу на карту», «Начались масштабные выплаты, завтра последний день приёма заявок» — такая реклама появляется и в социальных сетях, и на YouTube. Деньги обещают за что угодно. Это может быть компенсация НДС, выплаты в счёт ущерба от коронавируса или в честь 75‑летия Победы.

Если перейти по ссылке, вы попадёте на сайт, где якобы можно проверить, какая именно компенсация вам полагается. Чтобы это узнать, надо ввести последние цифры номера банковской карты.

Набранное наобум сочетание тоже годится, «компенсация» найдётся и для него. Отзывы как на подбор — фейковые получатели радуются, что успели оформить выплату.

Чтобы получить обещанные деньги, нужно всего‑то оплатить услуги юриста или комиссию за перевод средств. Только никакую компенсацию вам не отправят — это развод. По сравнению с внушительными выплатами комиссия кажется ерундой — на этом и наживаются мошенники. Есть и варианты, где просят оставить данные банковской карты. Тут размер наживы ограничивается суммой, которая лежит на счёте у жертвы.

По схожей схеме действуют и объявления о быстром заработке на дому или предложения пройти опрос и получить деньги. Для подтверждения серьёзности ваших намерений нужно перевести «работодателю» небольшую сумму. Бывает, что одним переводом дело не ограничивается. Надо сперва оплатить услуги по обработке выплаты, потом отдать некоторую сумму за конвертацию. Разумеется, ни деньги, ни работа жертвам не светят.

Чтобы не попасться на эту удочку, руководствуйтесь здравым смыслом. Не переходите по ссылкам, указанным в подобных постах и сообщениях, и тем более не оставляйте на подозрительных сайтах свои личные данные.

4. Звонки от «сотрудников» банка

Этот способ обмана — комбо из социальной инженерии и собственно кибермошенничества. Злоумышленники звонят клиентам банков, представляются сотрудниками службы безопасности и сообщают, что заметили подозрительную активность. Например, уверяют они, со счёта был совершён перевод крупной суммы. Чтобы отменить его, нужно сообщить данные карты, CVС- или CVV‑код, а также пароль из СМС. В итоге они выманивают конфиденциальные сведения, а потом логинятся в приложении банка и крадут деньги. К банкам эти звонки не имеют никакого отношения — недавно подпольный кол‑центр накрыли Мошенники из «Матросской тишины» похищали миллионы с банковских карт в «Матросской тишине».

Мошенники могут даже не знать, есть ли у жертвы вообще карта определённого банка. Они действуют наугад и рассчитывают на эффект внезапности. Человека обычно торопят: вот‑вот спишутся деньги, нужно быстрее это остановить. К тому же обычно преступники используют данные, которые удалось добыть о жертве, и называют её по имени‑отчеству. При этом на фоне слышен поддельный шум кол‑центра — неискушённому человеку легко поверить этому антуражу.

Настоящий сотрудник банка не будет спрашивать у вас номер карты и тем более одноразовые пароли. Преступники научились Мошенники научились отправлять СМС через сервис Сбербанка подделывать даже СМС с номера банка. Но если получаете странные звонки или сообщения, позвоните в службу поддержки и опишите ситуацию. Её специалисты вам объяснят, правда это или фейк. И не разбрасывайтесь личной информацией! Злоумышленники могут узнать ваше имя и номер телефона в социальных сетях или на сайтах бесплатных объявлений.

5. Онлайн‑вымогательство

При авторизации на телефоне автоматически включается функция Find my iPhone, которая позволяет удалённо заблокировать телефон. Многие часто попадались на эту уловку. Я решил, что мошенники так просто не уйдут, поэтому зашёл в их аккаунт через браузер на десктопе и заглянул в список привязанных к аккаунту устройств. Там обнаружился десяток телефонов, с владельцев которых, по всей видимости, выбивали деньги за разблокировку. Я их освободил, а напоследок хотел удалить аккаунт, но не успел. Мошенники заметили потерю «клиентов», сменили пароль и выкинули меня из сессии.

С этим видом мошенничества можно столкнуться и в социальных сетях. Здесь злоумышленники играют на доверии. Они взламывают чужие аккаунты или создают фейковые страницы, а потом рассылают сообщения с просьбой о помощи. Дескать, iPhone сломался или потерялся, а там все фотки и контакты. Надо всего лишь войти в чужой аккаунт и вытащить нужные данные. Иногда за это ещё и предлагают доплатить. Сердобольные пользователи ведутся, но вместо обещанного вознаграждения получают блокировку своего устройства и требование выкупа.

Подобная схема работает не только со смартфонами: мошенники нацелились «Сняли тебя голым»: мошенники вымогают деньги через камеру и на владельцев умных устройств. Они уверяют, что получили доступ к камере или системе видеонаблюдения и располагают пикантными материалами о личной жизни хозяев этих устройств. Требования простые: или выкуп, или фотографии и видео отправятся прямиком в Сеть. Это чистой воды блеф, а злоумышленники рассчитывают, что стыд жертвы перевесит здравый смысл.

Ещё один вариант — программы‑вымогатели. Они блокируют или устройство целиком, или доступ к отдельным файлам. Из известных примеров — троян‑шифровальщик WannaCry. Его массовое распространение началось в мае 2017 года, но WannaCry популярен до сих пор — в 2019 году на его долю приходилось WannaCry Virus Was the Most Common Crypto Ransomware Attack in 2019 23,5% атак с использованием программ‑вымогателей.

Чаще всего источником заражения становятся фишинговые письма и спам. Ещё среди факторов риска — слабые познания в кибербезопасности и ненадёжные пароли.

Если вы столкнулись с онлайн‑вымогателями, первое правило — никакого выкупа. Даже если заплатите, не факт, что устройство или файлы разблокируют. Не входите в чужие Apple ID со своих устройств, а если нарвались на блокировку, свяжитесь со службой поддержки Apple. Не переходите по ссылкам в письмах от незнакомых вам отправителей и не скачивайте прикреплённые файлы. Наконец, следите за актуальностью программного обеспечения — регулярно устанавливайте обновления антивируса и операционной системы.

6. Рекламные программы

Этот тип мошенничества выглядит, пожалуй, безобиднее всего. Пользователь скачивает заражённую трояном игру или развлекательную программу, а она атакует навязчивой рекламой без каких‑либо действий со стороны человека. Даже если удалить приложение, проблему это не решит. Ведь троян может остаться на устройстве и досаждать рекламой.

Нарваться на заражённые программы можно даже в популярных магазинах приложений. Так, специалисты Avast нашли в Google Play игры Рекламный троян HiddenAds обнаружен в 47 играх на Google Play Store с рекламными троянами и приложения Google удалил шпионские программы, обнаруженные Avast , которые следят за владельцами смартфонов и отслеживают контакты, звонки и сообщения.

Чтобы защититься от подобных угроз, не скачивайте игры из подозрительных источников. В магазине приложений обязательно проверяйте рейтинг и почитайте отзывы. Если пользователи жалуются, что их одолевает реклама, это верный знак: такое приложение лучше не устанавливать. Обратите внимание, какие права доступа запрашивает приложение. Если увидите среди них те, которые явно не нужны для его нормальной работы, откажитесь от установки.

7. Вредоносное ПО

Позже подруга написала, что её взломали, это оказался вирус Аська заболела . Интернет‑банки тогда были не в ходу, так что деньги у меня украсть не могли. Но файл я открывала с рабочего компьютера, так что от греха подальше пришлось переустанавливать систему.

Демоверсии программ, файлы, прикреплённые к письмам непонятно от кого, — всё это может быть источником вредоносных программ, которые способны получить доступ к вашим личным данным. Иронично, но злоумышленники создают Обнаружена поддельная версия Malwarebytes, заражающая скрытым майнером даже поддельные версии антивирусов — они тайком устанавливают на устройство майнеры и незаметно для пользователя добывают криптовалюту.

Устанавливая сомнительное ПО, можно добровольно подселить на свой компьютер кейлоггер. Это программа, фиксирующая нажатия клавиш на клавиатуре. С помощью кейлоггера, например, можно увести ваши пароли или данные банковской карты.

Избежать встречи с вредоносным ПО помогут простые правила. Скачивайте приложения только с официальных сайтов, не загружайте файлы из подозрительных источников и следите за поведением компьютера. Если устройство начинает притормаживать или возникают необъяснимые сбои в работе, это повод обзавестись антивирусом.

Avast Cleanup доступен и для смартфонов на Android: он разберёт библиотеку фотографий и удалит похожие или некачественные снимки, очистит кэш и удалит ненужные временные файлы, а заодно выяснит, какие приложения занимают больше всего места и редко используются. Попробовать Avast Cleanup можно бесплатно в течение 30 дней.

Новый вирус для Android крадёт деньги прямо из банковских приложений

Несмотря на частое использование методов социальной инженерии, мошенники нередко прибегают и к более «традиционному» способу кражи денег с банковских карт пользователей. Российские СМИ сообщили о распространении нового типа вируса для Android-гаджетов, способного переводить деньги на чужие счета без ведома и участия владельца устройства.

Компания Group-IB, специализирующаяся на решениях в области кибербезопасности, сообщила об активности модифицированного вируса Gustuff для платформы Android, с которым ранее сталкивались только клиенты иностранных банков. По данным источника, троян, в отличие от «классических» аналогов, способен не просто выводить на экран поддельную форму для ввода реквизитов на оплату, а внедряться непосредственно в мобильные приложения различных банков.

Первые атаки были зафиксированы Group-IB весной текущего года. После установки вредоносного кода, интегрированного в скачиваемый мультимедийный контент, троян встраивается в мобильное приложение банка и выводит средства на сторонние счета. Случаи такого взлома журналистам уже подтвердили представители «Почта Банка» и «МКБ». Они подчеркнули, что банки способны отслеживать заражение смартфонов с помощью транзакционной аналитики и специальных технических средств.

Активность нового типа троянов подтвердили и специалисты «Лаборатории Касперского», отметив, что зафиксированные случаи кражи денег были единичными. Всего, согласно отчёту Group-IB, с июля 2018-го по июнь 2019-го с помощью вредоносного ПО для Android было украдено 110 миллионов рублей, а ежедневно, по оценке экспертов, происходит около 40 успешных атак со «средним чеком» около 11 000 рублей.

Специалисты отмечают, что для успешного внедрения вируса пользователь должен скачать и установить его. Наиболее распространёнными «контейнерами» для вредоносного ПО они назвали взломанные приложения, которые пользователи скачивают в интернете, в том числе на торрент-трекерах.

«Сняли все, сижу рыдаю». Как у россиян крадут деньги в «Сбербанк Онлайн»

Новый способ мошенничества активно шагает по России. Под удар снова попали владельцы смартфонов и планшетов. Преступники не спрашивают ваших данных, предупреждают о правилах безопасности и даже приглашают посетить отделение банка. Но потом все равно выводят все деньги со счетов клиента.

Клиентка Сбербанка Виктория рассказала Bankiros.ru о том, как чуть не стала жертвой подобной мошеннической схемы. На ее сотовый поступил звонок с московского номера, а вежливый мужчина на другом конце провода представился операционистом банка, назвал свое имя, код сотрудника и сообщил, что беседа ведется по защищенной линии.

«Он сказал, что сейчас в мой «Сбербанк Онлайн» кто-то хочет войти и совершить транзакцию. Но служба безопасности заблокировала перевод и перезвонила мне для подтверждения информации. Говорил он очень убедительно, спрашивал, есть ли у меня какие-то еще продукты, кроме карты, в этом и других банках. Убеждал, что нужно защитить все, что есть», — поделилась читательница.

После этого мошенник предупредил, что содержание СМС, которые придут на телефон, нельзя никому сообщать. С кодами из сообщений он посоветовал сходить в ближайшее отделение банка на следующий день.

«Вот тут я чуть не поверила, все так правдоподобно звучит и выглядит в целом безопасно: приглашает в отделение банка, говорит, что коды называть никому, даже ему, нельзя. Да и разговаривал он очень профессионально. После того, как коды пришли, он сказал, что его работа выполнена, и он переводит меня на другого сотрудника службы безопасности».

Второй «сотрудник» повторил женщине все, что говорил первый. А потом заявил, что картой пользоваться нельзя, потому что с нее пытаются списать деньги. Он предложил обратиться в отделение банка на следующий день и получить новую карту.

«Скачайте приложение, а мы украдем ваши деньги»

Чтобы защитить свои деньги «здесь и сейчас», мужчина предложил скачать специальное приложение в Play Маркет. Оно якобы должно предотвратить списания.

«Я отказалась что-либо качать, сказала, что не доверяю его словам и сама позвоню в банк. После – бросила трубку. Перезвонили мне эти же люди через несколько секунд, «сотрудник» говорил еще быстрее и увереннее, напоминал про защищенные линии и давил – пугал, что если не скачать то приложение, которое якобы является приложением к «Сбербанк Онлайн», то платеж пройдет и все деньги спишут», — рассказала Виктория.

Найти нужное приложение не сложно, уговаривали злоумышленники, достаточно ввести в поиске слово «поддержка».Тем самым приложением оказалась программа TeamViewer, позволяющая управлять смартфоном с другого устройства. Если дать к нему доступ мошенникам, они смогут беспрепятственно списать все деньги.

Нашей читательнице повезло. Она знала эту программу и не стала ничего устанавливать. Но, судя по отзывам в Play Маркет, многие люди после установки приложения лишились своих денег. Около половины всех негативных отзывов связаны с использованием TeamViewer мошенниками:

«Подтверждаю, что данное приложение используют мошенники! Они звонят и представляются сотрудниками финансового контроля. Говорят, что к вашим счетам был совершен несанкционированный вход в личный кабинет. Далее говорят, что нужно скачать эту программу, якобы проверить телефон на вирус! После скачивания присваивают id-номер и просят установить еще одну программу и удаленно подключаются к телефону и начинается процесс передачи данных в процентах», — комментирует Наталия Булдакова.

«С помощью этого приложения работают мошенники! Стала их жертвой! Сняли деньги, крупную сумму, сижу рыдаю», — оставила отзыв Александра Малова.

«Сегодня звонили, просили установить это приложение. Когда установил, просили зайти в «Сбербанк Онлайн». У меня там нет денег, когда увидели, я им стал не интересен, бросили трубку», — сообщил Владимир Галиахметов.

Как мошенники снимают деньги

Чтобы получить доступ к чужому мобильному банку, мало знать номер телефона. Преступнику понадобится код из СМС и реквизиты банковской картой. Как минимум – ее номер.

Опасность подобного рода мошенничества в том, что преступники не запрашивают личных данных у своих жертв – они у них уже есть. Базы данные клиентов банка может купить любой желающий, достаточно забить нужные слова в поиск. Особенно таких сделок много в социальных сетях. Цены доступные – от пяти до 40 рублей за одного человека, в зависимости от того, какие клиенты вам нужны. Спецкор Bankiros.ru написал сразу по двум объявлениям, и вот какие ответы получил.

Оба продавца с легкостью согласились продать базы с нужными требованиями. Чем больше критериев, тем дороже выходит пакет. Для каких целей нам эта информация — не поинтересовался ни один.

Кто торгует данными россиян

По данным ФинЦЕНТРа Банка России, за первую половину 2019 года на просторах интернета было опубликовано 12 903 предложений о продаже баз клиентов, и только 12% из них относятся к данным кредитных организаций.

«Источниками утечки персональных данных являются не столько уполномоченные сотрудники организаций кредитно-финансовой сферы, имеющие доступ к указанным данным, сколько иные многочисленные операторы обработки персональных данных», — указано в отчете Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере департамента информационной безопасности Банка России.

В качестве крупнейших продавцов личных данных клиентов (имен, фамилий, телефонов, номеров банковских карт) ФинЦЕНТР назвал многочисленные интернет-ресурсы и онлайн-магазины:

«При оформлении заказов клиенты таких ресурсов часто сообщают о себе данные в объеме, достаточном для их дальнейшей идентификации (ФИО, адрес, номера телефонов). А номера банковских карт, использованных для оплаты, иногда получают в результате скрытого встраивания в код ресурсов вредоносного кода, считывающего, сохраняющего и передающего их взломщикам. В некоторых случаях данные клиентов могут быть проданы самими владельцами или сотрудниками указанных ресурсов».

Как не стать жертвой

Никто не сбережет ваши деньги лучше вас. На кражи через специальные программы и списания после разговоров с преступниками не распространяется ни одна страховая программа банковских карт. Вот несколько правил, которые помогут вам не потерять деньги.

  • Не сообщайте незнакомым людям по телефону никаких данных.
  • Если вам звонят с незнакомого номера и сообщают об угрозе списания средств, кладите трубку и перезванивайте в банк по номеру, который указан на карте. Лучше набрать его вручную.
  • Включите функцию «антиспам» в браузере.
  • Не переходите по ссылкам из СМС с незнакомых номеров, не скачивайте никаких программ.
  • Не верьте в выигрыш денег и компенсации, если вы нигде не участвовали и не оставляли никаких заявлений.
  • Подвергайте все услышанное по телефону сомнению.

Если вы стали жертвой мошенника, немедленно обратитесь в полицию.

Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.

Кража онлайн. Как аферисты могут похитить деньги через мобильные приложения

Мобильный банк — действительно удобная штука: с его помощью безо всяких очередей можно оплатить коммуналку, вернуть долг другу или просто пополнить счет телефона. Вместе с тем банковские приложения вовсю используют мошенники, охотящиеся за чужими финансами. Какие уловки для доступа в чужие интернет-банки есть в арсенале злоумышленников, рассказывает АиФ.ru.

Пароли от приложения, где деньги лежат

Самый простой для мошенника способ попасть в чужое банковское приложение — это получить логин и пароль от личного кабинета. Казалось бы, предоставить такую информацию незнакомому человеку равносильно тому, чтобы отдать ему свой кошелек или ключи от квартиры, но случаи, когда доверчивые граждане разбрасываются конфиденциальной информацией, случаются сплошь и рядом. Вот недавняя история из Читы, где пенсионерка искала выгодный кредит и оставила заявку со своим номером телефона на сайте одного московского банка. С женщиной связался якобы работник финансового учреждения и сообщил, что заем она сможет получить, только если погасит задолженность по другому кредиту.

Как ни странно, просьба погасить некую задолженность пенсионерку не смутила: она предоставила собеседнику доступ к своему мобильному банку. В результате мошенники списали со счета читинки 31 тысячу рублей.

Запомните: сообщать логин, пароль, а также одноразовые коды для доступа в интернет-банк ни в коем случае никому нельзя. В противном случае, попав в ваш личный кабинет, злоумышленники опустошат ваш счет за считаные секунды.

Телефон как открытая книга

Бывает, что запомнить пароль от банковского приложения не получается и мы создаем в телефоне заметку, в которой так и пишем, чтобы уж наверняка не забыть: «Пароль от интернет-банка». Когда же мы вдруг теряем телефон, мы теряем его вместе с мобильным банковским приложением и заметкой с паролем. А потом мы теряем все средства с банковского счета.

Если запомнить пароль для входа в интернет-банк никак не получается и заметка — единственный удобный вариант его зафиксировать, не пишите так откровенно, что этот набор цифр/знаков является паролем.

«Пройди по ссылке, получи приз»

А этот способ особой популярностью пользуется у мошенников с сайтов бесплатных объявлений, где пользователи указывают свои имена и номера телефонов. Им приходят смс-сообщения примерно такого содержания: «Добрый день, Иван. Я по поводу вашего объявления о продаже кроссовок, предлагаю обмен». В конце сообщения — якобы ссылка на вещь, на которую предлагается обменяться. После перехода по этой ссылке смартфон заражается вредоносной программой, которая предоставляет мошенникам доступ к гаджету и, соответственно, к банковским приложением и деньгам жертвы. 46-летняя жительница Калининграда пыталась продать на сайте бесплатных объявлений лодочный мотор, а в итоге осталась без 8 тысяч рублей: женщина перешла по ссылке, которую прислал потенциальный покупатель и которая «заразила» ее телефон вирусом.

Впрочем, сообщение с вредоносной ссылкой может быть любого содержания, не только от «покупателей». Например, жительнице Алтайского края пришло смс-сообщение с предложением посмотреть по ссылке фотографии. Недолго думая, женщина нажала на ссылку: с ее счета исчезли 3000 рублей.

Чтобы не повторить участь жительниц Калининграда и Алтайского края, во-первых, не переходите по сомнительным ссылкам, которые приходят с незнакомых номеров (а если приходят со знакомых, то на всякий уточните у адресата, не взломали ли его). Во-вторых, установите на гаджет антивирус.

«Думал — игра, оказался вирус»

На смартфон/планшет сегодня можно установить любое приложение: счетчик калорий, агрегатор по вызову такси, мессенджер и т. д. И очень часто под «порядочные» приложения маскируются приложения-паразиты, созданные для кражи банковских данных. Специалисты то и дело обнаруживают в магазинах мобильных приложений вредоносные программы. Это, например, может быть инструмент для загрузки историй из Instagram, онлайн-игры, приложения для мониторинга курса криптовалют. Все они перехватывали логины и пароли мобильного банка, а также смс-сообщения с кодами. Или выводили на экран смартфона поддельные формы ввода логина и пароля и, как только пользователь их вводил, сведения перенаправлялись мошенникам, а те опустошали счета.

Не подпустить злоумышленников к мобильному банку опять же поможет антивирус. Ну и правила элементарной безопасности: не загружайте в устройство неизвестные программы. Cкачивайте приложения с основных торговых точек. Не стремитесь стать первым пользователем приложения в стране. Дождитесь содержательных отзывов о новых программах в магазинах приложений.

Кроме того, обновляйте программное обеспечение смартфона, а также версии мобильного банкинга. Большая часть изменений в программах направлена на устранение уязвимостей. Хорошо отработанные системы мобильного приложения сами проверяют устройства на возможное наличие вирусов и явных опасностей.

Как приложения для смартфонов крадут деньги и личные данные

И как защититься

Если у вас есть смартфон, вы в группе риска.

Уязвимости находят даже в популярных приложениях, что уж говорить о малоизвестных и скачанных из неофициальных магазинов. Благодаря этим уязвимостям ваши личные данные и деньги могут попасть в руки разных нехороших ребят, которые обязательно используют полученное в своих целях: будут шантажировать приватными переписками и фото, следить за вашими передвижениями, выведут деньги с карт.

Вот что угрожает пользователям смартфонов.

Фальшивые приложения

Такие приложения изначально не то, чем кажутся. Они попадают на телефоны жертв под видом других сервисов и превращаются в бомбы замедленного действия.

Одни из них относительно безобидны: они не воруют данные, а только зарабатывают на показах рекламы. В начале 2019 года разработчики антивируса «Эсет» обнаружили 19 приложений, которые маскировались под «Гугл-карты». Они использовали официальное приложение Гугла, но создавали дополнительный слой, на котором крутили рекламу. Некоторые предлагали купить платную версию без рекламы.

В сумме эти приложения скачали 50 миллионов раз. Доверие вызывали скриншоты оригинального приложения и высокие оценки, которые ставили неразобравшиеся пользователи

Вариант похуже — когда приложения воруют данные или деньги. Для этого злоумышленники выпускают клоны программ, которые получают доступ к картам и счетам. Это могут быть банковские сервисы, онлайн-магазины или программы для оплаты штрафов и налогов. Мы уже писали про фальшивое приложение «Мой налог» для самозанятых, которое предлагало задекларировать доход и уплатить его с выгодной ставкой. Все бы хорошо, но был нюанс: деньги уходили не в налоговую, а в карман мошенников.

Фальшивые приложения «Мой налог» появлялись в Эпсторе — это доказывает, что под прицелом не только пользователи устройств на Андроиде

Как защититься. Скачивать приложения по прямым ссылкам с официальных сайтов, смотреть на рейтинг, количество загрузок и проверять отзывы. Часто иконка фальшивых приложений отличается от оригинала.

Уязвимости известных приложений

В официальных приложениях тоже появляются уязвимости. Например, весной 2019 года стало известно о проблеме в Вотсапе: после звонка злоумышленника в телефоне появлялся вирус. Причем пользователь мог даже не отвечать на звонок, а информация о пропущенном вызове удалялась из истории.

Ссылка на основную публикацию