МОСКВА, 21 июля. /ТАСС/. Специалисты ВТБ фиксируют резкий всплеск фишинговой активности мошенников с начала лета. Злоумышленники через фишинговые приложения для Android устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из SMS или звонков, сообщили в четверг банке.
"Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций. При скачивании и запуске они запрашивают все возможные доступы к управлению устройством. Как только пользователь установит такую программу, список всех приложений передается со смартфона клиента на сервер управления злоумышленников. Сразу после установки фишинговое приложение с вредоносным ПО начинает маскироваться (исчезает с экрана, меняет иконку, название и т. д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных", - говорится в сообщении.
Как пояснили в банке, вирус может получить доступ к информации об устройстве, данным из SMS и уведомлений, включая секретные коды для финансовых операций. При этом вредоносная программа может отправлять спам-сообщения контактам пользователя для последующих кибератак на других клиентов. По оценке ВТБ, хакерские атаки могут идти с сервера управления, расположенного за рубежом и использовать популярные бренды не только российских банков, но и других организаций.
"Активность мошенников по распространению вредоносных приложений потенциально очень опасна для клиентов. С помощью дистанционного управления вашим смартфоном они могут получить доступ ко всем установленным приложениям, то есть фактически - узнать весь пользовательский профиль, а также отследить финансовые операции и перехватить коды из SMS для вывода средств со счетов. Вирус создает уязвимость и для других контактов, так как использует технологию спам-рассылки и готов "заражать" смартфоны ваших друзей и родственников", - сказал старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.
Специалисты отмечают, что только в июне было выявлено около 7 тыс. мошеннических страниц, имитирующих банковские сайты. Это почти в 10 раз превышает показатель мая и в 2,5 раза - всех предыдущих месяцев этого года. За первое полугодие банк обработал почти 3,9 млн обращений по темам, связанным с мошенничеством. Общий объем "спасенных" денежных средств составил 12,9 млрд рублей, ВТБ защитил средства почти 600 тыс. клиентов.
С целью противодействия мошенникам
В банке считают, что решением проблемы мошенничества необходимо заниматься на государственном уровне. Банк уже подготовил ряд законодательных поправок для более эффективного противодействия мошенникам и усиления контроля над созданием мошеннических ресурсов, чтобы минимизировать потенциальный ущерб для населения. Там также рекомендуют клиентам проверять подлинность приложения, которое они хотят загрузить, и пользоваться только проверенными источниками, не переходить по подозрительным ссылкам, а в случае любых подозрений незамедлительно обратиться в контакт-центр или офис банка, а также заблокировать доступ в личный кабинет.