В последние месяцы киберпреступники активизировали атаки на пользователей банковских услуг через поддельные мобильные приложения. Эти фейковые программы маскируются под официальные приложения крупных банков, но на самом деле предназначены для кражи конфиденциальных данных: логинов, паролей, номеров карт и даже кодов подтверждения.
Как работают мошенники?
-
Распространение через сторонние магазины приложений.
Поддельные приложения появляются в неофициальных магазинах или на фишинговых сайтах, имитирующих Google Play и App Store. -
Социальная инженерия.
Пользователям приходят SMS или email с предложением «обновить» банковское приложение по ссылке. -
Запрос избыточных разрешений.
После установки фейковое приложение запрашивает доступ к SMS, контактам и другим данным, которые затем передаются злоумышленникам.
Реальные случаи атак
-
В 2023 году в России была выявлена серия поддельных приложений, имитирующих СберБанк, Тинькофф и Альфа-Банк.
-
В США аналогичная схема использовалась против клиентов Chase и Bank of America.
Как защититься?
✔ Скачивайте приложения только из официальных магазинов (Google Play, App Store).
✔ Проверяйте разработчика — у крупных банков всегда указан официальный владелец.
✔ Не переходите по подозрительным ссылкам из SMS или email.
✔ Включите двухфакторную аутентификацию в банковских сервисах.
✔ Установите антивирус с защитой от фишинга.
Что делать, если уже установил поддельное приложение?
-
Немедленно удалить программу.
-
Заблокировать карту через официальное приложение или call-центр.
-
Сменить пароли от онлайн-банка и почты.
Эксперты прогнозируют дальнейший рост подобных атак, поэтому важно соблюдать цифровую гигиену и быть бдительными.