Разводы
16K

Мошенники угрожают забло­кировать карту, если не ска­чаете новое приложение банка

8
Мошенники угрожают забло­кировать карту, если не ска­чаете новое приложение банка

Распространенность: телефон или мессенджер
Риск: 💰💰💰

Аватар автора

Алексей Малахов 🦣

специалист по безопасности

Страница автора

Когда мобильные приложения подсанкционных банков исчезли из иностранных магазинов, обновлять их стало сложнее.

Теперь для обновления зачастую надо вручную скачать файл и установить его на устройстве. Этим пользуются мошенники.

Недавно мне позвонила мама и спросила: «А банк может заблокировать мою карту, если я что-то не обновлю?» Меня это насторожило, и я начал расспрашивать маму, почему она интересуется.

Она рассказала, что ей позвонил молодой человек, который представился сотрудником Сбера. Во время звонка на экране появился знакомый логотип с зеленой галочкой, а звали абонента «Поддержка Сбербанка».

Мама не записала разговор, но выглядел он примерно так:

  • — Здравствуйте, это сотрудник поддержки Сбербанка. Из-за санкций старое приложение на вашем смартфоне перестанет работать. Я звоню вам, чтобы помочь установить новое приложение на телефон. Если откажетесь, то банк в течение 15 минут заблокирует вашу карту.
  • — Не поняла, а зачем блокировать мою карту?
  • — Так как старое приложение перестанет работать, мы будем вынуждены в целях безопасности заблокировать вашу карту и заморозить на ней деньги на 90 дней. Сейчас я пришлю вам ссылку, по которой нужно перейти.
  • — Ой, я в этом ничего не понимаю, давайте я лучше в офис схожу.
  • — Вы что, меня не понимаете? Через 15 минут ваша карта заблокируется. Надо срочно скачать новое приложение.
  • — А в чем срочность? Вы куда-то торопитесь?
  • — Вы как разговариваете с представителем банка? Я сейчас заблокирую вам карту, если вы отказываетесь сотрудничать!
  • — Ну и фиг с вами, блокируйте. Как будто других банков нет.

Мама положила трубку. И это действительно были мошенники. Она вовремя распознала главный красный флаг: деньги и спешка несовместимы. Но мама не сразу обратила внимание на еще один важный фактор: ей позвонили через «Вотсап». Ни один российский банк не будет звонить клиентам через мессенджер — только по телефону.

Расскажу, чего хотели добиться мошенники, какие еще признаки помогают вовремя распознать обман и почему под угрозой клиенты не только Сбера, но и Т⁠-⁠Банк, «Альфа-банка», ВТБ, «Совкомбанка», «Открытия» и других подсанкционных банков.

Что будет, если обновить приложение по ссылке мошенника

Возможны два сценария — все зависит от того, какое именно приложение подсунут аферисты. Но в любом случае вы рискуете потерять деньги и важные данные.

Если это программа удаленного доступа. С ее помощью злоумышленники подключатся к вашему смартфону и получат над ним контроль. Далее вас попросят войти в приложение банка — якобы для того, чтобы запустить обновление.

Как только вы введете пароль, экран смартфона погаснет. Вам скажут, что все в порядке: мол, обновляется ядро системы, поэтому изображение пропало из-за установки драйверов.

На самом деле хакеры перехватят управление смартфоном и начнут переводить деньги с ваших счетов. А экран выключат, чтобы вы этого не увидели и не забили тревогу.

Если это приложение-клон. Вам скажут, что нужно прямо сейчас войти в новое приложение, чтобы его активировать. Внешне оно будет похоже на настоящее приложение банка.

Когда вы введете логин и пароль, придет настоящее сообщение от банка с кодом подтверждения. Звонящий скажет, что код ему нельзя говорить ни в коем случае, ведь о таком просят только мошенники. Всего-то надо ввести цифры в приложении.

На самом деле новое приложение отправит ваши логин и пароль хакерам, которые тут же введут их в настоящем приложении банка. Банк подумает, что вы входите с нового устройства, и пришлет код на контактный номер. Если введете его в подделке, она тут же перешлет код мошенникам — и они войдут в интернет-банк. Чтобы отвлечь вас, приложение-подделка покажет анимацию обновления, а «оператор» попросит дождаться окончания загрузки. В это время его подельники переведут ваши деньги на свои счета.

Конечно, в крупных банках есть алгоритмы, которые отслеживают подозрительные действия. Для них вход с незнакомого IP-адреса и устройства — уже повод насторожиться. Если после этого клиент начинает переводить деньги с карты, алгоритмы могут заблокировать счет, а клиенту позвонит настоящий сотрудник банка, чтобы уточнить детали.

Но алгоритмы несовершенны и дают осечки — поэтому такие схемы до сих пор существуют. Если хакерам удастся перевести деньги с ваших счетов, то вернуть их уже не получится. Банк не обязан компенсировать потерю: ведь формально вы сами передали доступ к интернет-банку злоумышленникам. Поэтому лучше не расслабляться: код из смс по-прежнему нельзя никому говорить и по-прежнему не стоит вводить в подозрительных местах по чьей-то указке.

Что делать, если установили «новое приложение банка»

В первую очередь — включите авиарежим на устройстве. Так вы помешаете злоумышленникам получить данные с вашего смартфона.

После этого позвоните в банк с другого устройства. Это нужно, чтобы мошенники не перехватили звонок и не ответили вам вместо банка: бывает и такое. Расскажите о случившемся, попросите заблокировать карты. Сотрудник поддержки подскажет, как действовать дальше.

С зараженным смартфоном я рекомендую поступить радикально: сделайте резервную копию всех необходимых данных, кроме свежеустановленных приложений, а затем сбросьте устройство до заводских настроек.

Дело в том, что вы могли неосознанно выдать мошенникам разрешения, которые позволят получать все данные с вашего телефона. Они увидят пароли, которые вы вводите с клавиатуры, скопируют фотографии, отправят от вашего имени смс со спамом — и вы даже не заметите, что это произошло. Чтобы не рисковать данными, деньгами и безопасностью, лучше обойтись без полумер в виде проверки антивирусом и очистить смартфон полностью.

Рекомендую написать заявление в полицию — даже если хакеры не украли деньги. Они вполне могли узнать ваши паспортные данные, ИНН, СНИЛС и другую важную информацию. Если у них есть сообщники, они смогут оформить на ваше имя кредит в МФО. В подобной ситуации заявление в полицию поможет доказать, что кредит взяли не вы, и защитит от других внезапных проблем. А если повезет, хакеров найдут и накажут.

Когда на самом деле могут позвонить из банка по поводу приложения

Банки действительно могут обновлять свои сервисы непривычными способами. Из-за санкций приложения пятидесяти российских банков удалили из App Store и Google Play. И если пользователи смартфонов на Андроиде могут скачать программы из альтернативных магазинов, например Rustore, у владельцев Айфонов такой возможности нет.

Банкам приходится изощряться, чтобы вернуть свои приложения на iOS. Популярный способ — выпустить от имени индивидуального разработчика не вызывающее подозрений приложение, а потом обновить его и превратить в приложение банка. Я написал черновик этой статьи 12 февраля — в день, когда в App Store под видом календаря вышло новое приложение для доступа к Т-Инвестициям.

Разумеется, модераторы Apple рано или поздно заметят, что приложение помогает банку обходить санкции, и его удалят. Однако все, кто успел его скачать, продолжат пользоваться приложением и смогут получать обновления.

Чтобы как можно больше клиентов успели скачать новое приложение, банк публикует новости в официальных каналах и рассылает смс со ссылкой. А может и позвонить: например, мне с номера Т⁠-⁠Банка позвонил бот, рассказал о приложении и предложил отправить ссылку на скачивание, если я скажу «да».

Что выдает звонок мошенников

Вот несколько красных флагов, которые помогут распознать обман.

🚩 Вам звонят через мессенджер. На аватарке логотип, а вместо имени — «сотрудник поддержки». И вот уже создается впечатление, что звонят из банка. Но на самом деле такую картинку и подпись может поставить кто угодно.

Есть важное правило: представитель банка никогда не позвонит через мессенджер — только по телефону. И сотрудник полиции тоже не позвонит через «Вотсап». И из ФСБ никто в «Телеграме» не напишет.

Если вам все-таки позвонили не через мессенджер, а по обычной мобильной связи, это еще не повод доверять собеседнику. Хакеры могут даже подделать исходящий вызов — и позвонить якобы с номера 900, который принадлежит Сберу. Поэтому обращайте внимание и на другие красные флаги.

🚩 Вас торопят. Задача мошенников — ввести собеседника в состояние стресса, чтобы им было легче манипулировать. Вот-вот случится что-то страшное, и действовать нужно прямо сейчас. Нет времени на размышления, обратный отсчет запущен, а до вас вообще дозвонились в последний момент.

Но деньги не терпят спешки. Дайте мозгу переключиться на новую задачу: выпейте стакан воды, посчитайте деревья за окном или сделайте пять приседаний. Подробнее об этом мы рассказали в первом уроке бесплатного курса «Как защититься от мошенников».

🚩 Вам угрожают. Вашу карту заблокируют, деньги заморозят, а может, даже выпишут какой-то огромный штраф. После этого аферисты предлагают помощь: ваши деньги будут в порядке, если сделаете так, как мы скажем. А если попытаетесь что-то возразить, оператор отчитает вас как ребенка: «Вы как разговариваете с представителем банка? Я сейчас вам тут все заблокирую, если не будете сотрудничать!»

Ни один банк в мире не позволит своим операторам угрожать клиентам — иначе те закроют счета и перейдут к конкурентам. Не говоря уже о том, что за такое банк оштрафует регулятор — а за массовые нарушения вообще лишит лицензии.

🚩 Вам отказывают во втором мнении. Мошенникам важно не давать разговору прерваться, поэтому они рисуют картину «кругом враги». В офисе сидят дураки, которые вам не помогут, поэтому идти туда нет смысла. Перезванивать на горячую линию не стоит, потому что вам позвонили из специального отдела. А родственники вообще ничего не смыслят в новых законах и правилах, так что нечего спрашивать у них совета.

Настоящий же оператор всегда готов подсказать, как еще решить вашу проблему. Он без проблем назовет адрес ближайшего офиса или банкомата, назначит встречу с представителем банка или пришлет ссылку на инструкцию.

Вот еще несколько схем, где мошенники используют похожие приемы:

Если сталкивались с мошенниками, поделитесь своей историей с другими читателями

Алексей Малахов 🦣А вам звонили с требованиями обновить приложение? Как реагировали?
  • Far AwayНу, справедливости ради, в офисах банка и правда иногда сидят дураки, которые не знают своих полномочий и возможностей, а на горячей линии почему-то знают. Звонишь на ГЛ - идите в офис. Идешь в офис - а мы такое не делаем. Зовешь старшую - все еще не делаем. Звонишь по громкой связи на ГЛ - должны делать. Старшая идет выяснять - ах да, извините, сделаем.21
  • ДмитрийС требованиями не звонили, а вот на сайтах и новостных телеграмм каналах иногда появляются новости по типу: «Банк SSS выпустил на AppStore новое приложение под именем NNN, с иконкой в виде XXX, срочно качайте пока его не забанили"2
  • Алексей Малахов 🦣Дмитрий, такое бывает, согласен: https://journal.tinkoff.ru/news/t-invets-vernulos/ Но лучше перепроверять инфу в официальный каналах нужного банка. А то мошенники могут, например, взломать админа канала и от его имени опубликовать пост с фишинговой ссылкой на поддельное приложение.5
  • Евгений ясно солнышкоФальшивым работникам банка надо отвечать по сбербанковски "Чем вас делали, туда и идите"2
  • Nerferoth DrakeВообще стараюсь до последнего не обновлять приложения. Новые версии часто выходят сырыми с кучей багов. Например, февральские отзывы на то же приложение Тинькоф часто сообщают о том, что приложение стало нестабильнее после обновления. Поэтому хоть в поддержке мне и рекомендовали его обновить, пока воздержусь.1
  • user3405926Звонили вчера ближе к вечеру с номера *900#. Сказали срочно обновить приложение банка. Я сказала, что ничего обновлять не буду. Они - ,,В данный момент блокируем вход в приложение и банковскую карту" Я - ,,Блокируйте"1
  • ЕленаЗвонили. Несколько раз сбрасывала, в очередной раз взяла. Звонили с Вайбера, логотипа не было. Сначала механический голос сообщил, что приложение не обновлено и разговор будет переведен на специалиста. Им не понравился мой сиплый голос после болезни, видимо, т.к. я только сказала, что они меня уже заманали звонками и что им вообще надо, так сразу бросили трубку. Смешно)) А в Телеграм да, писал представитель ФСБ, как он назвался - из конторы)) Потом даже позвонил, ну я попросила прислать повестку - отключился сразу. Еще звонили по поводу Договора с МТС, дескать, закачивается. Но об этом я слышала, поэтому просто послала его. А вообще проучить бы их как-нибудь. Пробовала в полицию обращаться, но там сказали, что все это из Украины идет, с ними сами знаете какая ситуация и ничего поделать они не могут. Вот так...0
  • Людмила Серегина ЛюдмилаЗвонили по Ватсапу,и сказали,что нужно обновить приложение,очень напористо уговаривали,и тут же включили видео связь,чтобы я выполнила их пошаговую инструкцию.,и тут я опомнилась,и отключилась,они минут 5 названивали,Я сбрасывала звонки,да вместо Аватарки был логотип Сбера,до сих пор страх есть,лучше вообще не разговаривать с незнакомых номеров.0