Вновь активизировались банковские мошенники. Свою схему они строят на том, что из-за западных санкций установка мобильных приложений многих российских банков через привычные магазины приложений, такие, как, в частности, GooglePlay, стала невозможной, пишет издание «Комсомольская Правда».

«Мошенники звонят потенциальной жертве и представляются сотрудниками банка, убеждая в необходимости установить «правильную версию» приложения, - предупреждает сайт ВТБ. - Бандиты настаивают на том, что обновить его требуется срочно, иначе банк якобы заблокирует счета и карты клиента».

После этого жертве приходит ссылка для скачивания «корректного» приложения.

"Клиент нажимает на ссылку, переходит на приложение и скачивает его", подчеркнул KP.RU эксперт по кибербезопасности гендиректор компании Zecurion Алексей Раевский. "Это выглядит как установка приложения в виде АПК (агропромышленный комплекс)-файла, который даже для правдоподобности может называться как-то вроде «New version» («Новая версия»)…"

Как говорится, «уж сколько раз твердили миру»! Что заставляет жертву верить?

"У пользователя не возникает ощущения «красного флажка», потому как много банковских приложений заблокировано в магазинах приложений, и устанавливать их приходится через ссылки", говорит Раевский. "Вполне возможно, что пользователь это уже проделывал с другими приложениями, по этой причине такое предложение не вызывает у него подозрений. Кстати, с айфонами это не срабатывает, только с андроидом."

Но как только приложение установится на мобильном устройстве, экран блокируется, гаснет («пользователь видит только черный экран», подчеркнули KP.RU в ВТБ), а бандит продолжает получать доступ ко всей информации, хранящейся в телефоне и возможность управления всеми его функциями. Полная аналогия с программами удаленного доступа.

Жулик без труда обнаружит в телефоне мобильный банк. Но как он в него войдет, ведь для этого необходим код доступа? Самый простой вариант, если пароль записан в телефоне. Если нет, то у жуликов есть «план Б».

"У многих банков есть функция «забыл пароль», и можно войти через СМС", говорит Раевский.

О возможности входа через СМС говорится и в сообщении ВТБ. После этого уже ничто не мешает злоумышленнику выпотрошить свою жертву.

Как же противостоять обману?

"Прервать разговор и перезвонить в банк", посоветовали в ВТБ. "Сотрудники банков никогда не будут вмешиваться в работу мобильных устройств клиентов."

Также, сотрудники банков никогда не будут звонить клиентам по поводу приложений. Да и разговоры о срочности должны насторожить.

"Если выходит новая версия приложения, то старая ещё продолжает работать, на ней появляется плашка с предложением обновиться", сказал Раевский. "Так что все можно сделать самому через мобильное приложение."

А банкам, очевидно, следует более тщательно проводить процедуру «опознания» клиента, если тот говорит, что забыл пароль.