Как распознать фейковое приложение банка и что делать, если оно уже установлено
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC80L3RlbGVmb24tdi1ydWthaC1zbWFydGZvbi16YWdsdXNoa2EtYWRvYmUtc3RvY2tfSzdlSnBLSi5qcGVn.webp)
Фото - © Adobe Stock
Как отличить фейковое приложение банка от настоящего и что делать, если оно уже установлено на смартфон, читайте в материале РИАМО.
Зачем мошенники создают фейковые приложения банков
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC80L3RlbGVmb24tbm91dGJ1ay1pbnRlcm5ldC11Y2hlYmEtc21hcnRmb24temFnbHVzaGthLWFkb2JlLXN0b2NrX2lZbzh0WjQuanBlZw.webp)
Фото - © Adobe Stock
Большинство ведущих российских банков находятся сейчас под санкциями. Поэтому App Store и Google Play, следуя санкционной политике, удалили их мобильные приложения со своих онлайн-витрин. В свою очередь, подсанкционные банки не сидят сложа руки. Вот уже два года они находят очередные лазейки, чтобы хотя бы на время вновь вернуться в онлайн-магазин с мобильным приложением-дублером.
По словам руководителя направления по развитию продуктов компании «Индид» Андрея Лаптева, для смартфонов с ОС Android решить эту проблему удалось сравнительно легко, поскольку данная операционная система позволяет устанавливать приложения не только из Google Play. Большинство подсанкционных банков уже успешно разместили официальные приложения у себя на сайте или в отечественном магазине приложений RuStore.
Со смартфонами iPhone ситуация сложнее, так как мобильная платформа Apple не позволяет устанавливать приложения из других источников. Поэтому российским банкам приходится идти на хитрость и маскировать свои приложения, публиковать их от имени других разработчиков.
Этим пользуются мошенники.
«Они не скупятся на расходы и создают фейковые мобильные приложения, которые мимикрируют под банковские. Цель – привлечь как можно больше потенциальных жертв и заработать, окупив затраты на этот не самый низкозатратный вид мошенничества. В настоящее время случаев подделки приложений становится все больше», – отмечает директор по контенту и аналитике финансового маркетплейса «Выберу.ру» Ирина Андриевская.
Мошенники создают фейковые приложения банков для получения доступа к конфиденциальным данным пользователей: логинам, паролям, данным банковских карт и другой чувствительной информации, завладев которой злоумышленники крадут деньги. Такие приложения часто содержат вредоносное ПО, которое заражает устройство вирусами.
Как распознать фейковое приложение банка
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC80L3RlbGVmb24taW50ZXJuZXQtenZvbmtpLXNtYXJ0Zm9uLXphZ2x1c2hrYS1hZG9iZS1zdG9ja19IbGxrNFFLLmpwZWc.webp)
Фото - © Adobe Stock
По словам директора центра противодействия мошенничеству компании «Информзащита» Павла Коваленко, распознать фейковое приложение банка можно по следующим признакам:
- маленькому количеству загрузок и отзывов в магазине мобильных приложений;
- отсутствию информации о разработчике;
- опечаткам или некорректному переводу в описании приложения;
- запросам на необычные или излишние разрешения, таким как доступ к камере или контактам без необходимости;
- отсутствию официального логотипа или неправильному его оформлению;
- отсутствию функций, которые должны быть доступны в приложении банка.
Начальник управления тестирования безопасности группы «Иннотех» Максим Щедрин добавляет, что подделку выдают и шрифты, не совпадающие с теми, которые банк использует как на официальном сайте, так и в рекламе, и информационных листовках. Специалист также рекомендует обратить внимание на ссылки и контактные данные в приложении: важно проверить, соответствуют ли они официальным.
Приглашение скачать фейковое банковское приложение может прийти на электронную почту или в аккаунт в соцсетях.
«Не спешите немедленно переходить по ссылке. Проверьте информацию на сайте кредитной организации или уже в установленном вами приложении. Для проверки подойдут и официальные аккаунты банка в социальных сетях, где у многих кредитных организаций есть чаты с клиентами», – советует Ирина Андриевская.
Что делать, если фейковое приложение уже скачано
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC80L3RlbGVmb24tc21hcnRmb24temFnbHVzaGthLWFkb2JlLXN0b2NrX0xVSGJzaXcuanBlZw.webp)
Фото - © Adobe Stock
«Если фейковое приложение уже скачано и получило доступ к конфиденциальной информации, незамедлительно обратитесь в службу поддержки банка, заблокируйте карты, удалите поддельное приложение, смените учетные данные для входа в онлайн-банк, установите официальное приложение и убедитесь в отсутствии доступа к онлайн-банку посторонних лиц», – делится советом спикер компании «Индид».
Он также рекомендует установить надежный антивирус, который защитит от спама, фишинговых писем и вредоносных программ.
Откуда скачивать приложение своего банка
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC80L3RlbGVmb24taS1ub3V0YnVrLXNtYXJ0Zm9uLXJhYm90YS1pbnRlcm5ldC16YWdsdXNoa2EtYWRvYmUtc3RvY2tfSGRnOEtUSC5qcGVn.webp)
Фото - © Adobe Stock
Чтобы не попасться на уловки мошенников, эксперты советуют скачивать банковское приложение только по ссылкам, размещенным на официальном сайте финансовой организации, или из магазина приложений, рекомендованного банком.
«Дополнительно рекомендуем обязательно подписаться на аккаунты вашей кредитной организации в социальных сетях. Благо многие банки ведут их во всех популярных каналах коммуникаций. В них банковские маркетологи своевременно информируют клиентов о запуске новой версии приложения. Как правило, указывают безопасную ссылку, по которой скачивание будет надежным. Так вы не попадетесь на фейковые вбросы и всегда будете в курсе всех изменений», – рекомендует Ирина Андриевская.