Мошенники научились обманывать клиентов банков через приложения

Сразу несколько специалистов по информационной безопасности в российских банках сказали газете «Известия» о вероятности нового всплеска с использованием поддельных банковских приложений в маркетах.

Управляющий директор банка «Абсолют» Олег Кусеров рассказал, что мошенники размещают фишинговые приложения под видом какой-либо финансовой организации и делают на них ссылки в интернете. Потенциальные жертвы скачивают приложения, вводя данные для идентификации. Мошенники же потом могут использовать эту информацию для входа в настоящее приложение.

«В случае зловредных приложений, которые имитируют банковские, мошенникам нужна не только платежная информация. Программа может быть устроена так, что любой денежный перевод, который в нем осуществляется, начисляется на счет хакера», — отметил руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня.

Замдиректора департамента информбезопасности банка «Открытие» Илья Сулоев подтвердил существование подобной опасности. По его словам, клиенты становятся жертвами мошенников из-за невнимательности к контенту и поставщику приложений. Бороться с этим можно, только повышая осведомленность граждан.

Газета нашла поддельные приложения, которые запрашивали доступ к «просмотру и контролю экрана», местоположению, чтению SMS и хранилищу файлов. Удалить приложение после всех этих разрешений нельзя.