Раскрыта новая схема мошенничества с приложениями банков

Специалист по кибербезу Шабалин: мошенники придумали схему с приложениями банков

Читать на сайте 1prime.ru
МОСКВА, 21 апр - ПРАЙМ. Телефонные мошенники придумали новую схему обмана. Представляясь в разговоре банковскими сотрудниками, они предлагают скачать специальное приложение их банка. Здесь и таится опасность, рассказывает агентству “Прайм” аналитик по информационной безопасности NGR Softlab Андрей Шабалин.
Читайте ПРАЙМ в нашем Telegram-канале
По его словам, банковские приложения российских банков сейчас далеко не всегда доступны для легального скачивания. Но появились альтернативные методы - использование сервисной учетной записи для iOS или скачивание из альтернативных источников для Android-устройств.
Многим пользователям известны эти способы. Этим, по мнению эксперта, и могут оперировать злоумышленники, предлагая "обновить версию приложения до актуальной" или "загрузить ранее недоступное для скачивания приложение”.
“Однако необходимо понимать, что насколько бы ни был клиентоориентированным банк, вероятность того, что его сотрудники будут обзванивать своих клиентов с целью обновить версию приложения до актуальной, близка к нулю”, - утверждает специалист.
Загрузив по ссылке вредоносное приложение и установив его (а иногда достаточно перехода на сайт и малейшего взаимодействия с ним, например, нажатия на какой-то элемент интерфейса), пользователь предоставляет злоумышленникам полноценный доступ к своему устройству. Для защиты от подобных угроз следует соблюдать общепринятые стандарты безопасности.
Прежде всего, обратите внимание на номер, с которого поступил звонок: соответствует ли он номеру банка, клиентом которого вы являетесь. Эксперт советует прервать коммуникацию и связаться со службой поддержки банка самостоятельно. Но учтите, что при попытке завершить разговор, злоумышленник всеми способами будет пытаться удержать вас на проводе.
Не переходите по ссылкам из SMS-сообщений от неизвестных отправителей и с особой осторожностью относитесь к укороченным ссылкам.
Если у вас iOS-устройство, используйте только приложения из App Store, не включайте режим разработчика для установки неопубликованных в нём инструментов. А если возникла острая необходимость в установке приложения, обратитесь в банк за помощью. Если же у вас устройство на Android, избегайте скачиваний приложений за пределами официальных магазинов приложений.
Мошенники стали покупать записи голосов россиян
Шабалин рекомендует обратить внимание на сертифицированные российские решения: RuStore, NashStore, RuMarket, где приложения проходят проверку и модерацию перед публикацией. “Имейте в виду, что иногда "обновление" приложения с целью повышения уровня безопасности может сделать вас еще более уязвимыми перед мошенниками”, - предупредил эксперт.
Обсудить
Рекомендуем