Мошенники угрожают забло­кировать карту, если не ска­чаете новое приложение банка

Распространенность: телефон или мессенджер
Риск: 💰💰💰

Когда мобильные приложения подсанкционных банков исчезли из иностранных магазинов, обновлять их стало сложнее.

Теперь для обновления зачастую надо вручную скачать файл и установить его на устройстве. Этим пользуются мошенники.

Недавно мне позвонила мама и спросила: «А банк может заблокировать мою карту, если я что-то не обновлю?» Меня это насторожило, и я начал расспрашивать маму, почему она интересуется.

Она рассказала, что ей позвонил молодой человек, который представился сотрудником Сбера. Во время звонка на экране появился знакомый логотип с зеленой галочкой, а звали абонента «Поддержка Сбербанка».

Мама не записала разговор, но выглядел он примерно так:

• — Здравствуйте, это сотрудник поддержки Сбербанка. Из-за санкций старое приложение на вашем смартфоне перестанет работать. Я звоню вам, чтобы помочь установить новое приложение на телефон. Если откажетесь, то банк в течение 15 минут заблокирует вашу карту.
• — Не поняла, а зачем блокировать мою карту?
• — Так как старое приложение перестанет работать, мы будем вынуждены в целях безопасности заблокировать вашу карту и заморозить на ней деньги на 90 дней. Сейчас я пришлю вам ссылку, по которой нужно перейти.
• — Ой, я в этом ничего не понимаю, давайте я лучше в офис схожу.
• — Вы что, меня не понимаете? Через 15 минут ваша карта заблокируется. Надо срочно скачать новое приложение.
• — А в чем срочность? Вы куда-то торопитесь?
• — Вы как разговариваете с представителем банка? Я сейчас заблокирую вам карту, если вы отказываетесь сотрудничать!
• — Ну и фиг с вами, блокируйте. Как будто других банков нет.

Мама положила трубку. И это действительно были мошенники. Она вовремя распознала главный красный флаг: деньги и спешка несовместимы. Но мама не сразу обратила внимание на еще один важный фактор: ей позвонили через «Вотсап». Ни один российский банк не будет звонить клиентам через мессенджер — только по телефону.

Расскажу, чего хотели добиться мошенники, какие еще признаки помогают вовремя распознать обман и почему под угрозой клиенты не только Сбера, но и Тинькофф, «Альфа-банка», ВТБ, «Совкомбанка», «Открытия» и других подсанкционных банков.

Возможны два сценария — все зависит от того, какое именно приложение подсунут аферисты. Но в любом случае вы рискуете потерять деньги и важные данные.

Если это программа удаленного доступа. С ее помощью злоумышленники подключатся к вашему смартфону и получат над ним контроль. Далее вас попросят войти в приложение банка — якобы для того, чтобы запустить обновление.

Как только вы введете пароль, экран смартфона погаснет. Вам скажут, что все в порядке: мол, обновляется ядро системы, поэтому изображение пропало из-за установки драйверов.

На самом деле хакеры перехватят управление смартфоном и начнут переводить деньги с ваших счетов. А экран выключат, чтобы вы этого не увидели и не забили тревогу.

Если это приложение-клон. Вам скажут, что нужно прямо сейчас войти в новое приложение, чтобы его активировать. Внешне оно будет похоже на настоящее приложение банка.

Когда вы введете логин и пароль, придет настоящее сообщение от банка с кодом подтверждения. Звонящий скажет, что код ему нельзя говорить ни в коем случае, ведь о таком просят только мошенники. Всего-то надо ввести цифры в приложении.

На самом деле новое приложение отправит ваши логин и пароль хакерам, которые тут же введут их в настоящем приложении банка. Банк подумает, что вы входите с нового устройства, и пришлет код на контактный номер. Если введете его в подделке, она тут же перешлет код мошенникам — и они войдут в интернет-банк. Чтобы отвлечь вас, приложение-подделка покажет анимацию обновления, а «оператор» попросит дождаться окончания загрузки. В это время его подельники переведут ваши деньги на свои счета.

Конечно, в крупных банках есть алгоритмы, которые отслеживают подозрительные действия. Для них вход с незнакомого IP-адреса и устройства — уже повод насторожиться. Если после этого клиент начинает переводить деньги с карты, алгоритмы могут заблокировать счет, а клиенту позвонит настоящий сотрудник банка, чтобы уточнить детали.

Но алгоритмы несовершенны и дают осечки — поэтому такие схемы до сих пор существуют. Если хакерам удастся перевести деньги с ваших счетов, то вернуть их уже не получится. Банк не обязан компенсировать потерю: ведь формально вы сами передали доступ к интернет-банку злоумышленникам. Поэтому лучше не расслабляться: код из смс по-прежнему нельзя никому говорить и по-прежнему не стоит вводить в подозрительных местах по чьей-то указке.

В первую очередь — включите авиарежим на устройстве. Так вы помешаете злоумышленникам получить данные с вашего смартфона.

После этого позвоните в банк с другого устройства. Это нужно, чтобы мошенники не перехватили звонок и не ответили вам вместо банка: бывает и такое. Расскажите о случившемся, попросите заблокировать карты. Сотрудник поддержки подскажет, как действовать дальше.

С зараженным смартфоном я рекомендую поступить радикально: сделайте резервную копию всех необходимых данных, кроме свежеустановленных приложений, а затем сбросьте устройство до заводских настроек.

Дело в том, что вы могли неосознанно выдать мошенникам разрешения, которые позволят получать все данные с вашего телефона. Они увидят пароли, которые вы вводите с клавиатуры, скопируют фотографии, отправят от вашего имени смс со спамом — и вы даже не заметите, что это произошло. Чтобы не рисковать данными, деньгами и безопасностью, лучше обойтись без полумер в виде проверки антивирусом и очистить смартфон полностью.

Рекомендую написать заявление в полицию — даже если хакеры не украли деньги. Они вполне могли узнать ваши паспортные данные, ИНН, СНИЛС и другую важную информацию. Если у них есть сообщники, они смогут оформить на ваше имя кредит в МФО. В подобной ситуации заявление в полицию поможет доказать, что кредит взяли не вы, и защитит от других внезапных проблем. А если повезет, хакеров найдут и накажут.

Банки действительно могут обновлять свои сервисы непривычными способами. Из-за санкций приложения пятидесяти российских банков удалили из App Store и Google Play. И если пользователи смартфонов на Андроиде могут скачать программы из альтернативных магазинов, например Rustore, у владельцев Айфонов такой возможности нет.

Банкам приходится изощряться, чтобы вернуть свои приложения на iOS. Популярный способ — выпустить от имени индивидуального разработчика не вызывающее подозрений приложение, а потом обновить его и превратить в приложение банка. Я написал черновик этой статьи 12 февраля — в день, когда в App Store под видом календаря вышло новое приложение для доступа к Тинькофф Инвестициям.

Разумеется, модераторы Apple рано или поздно заметят, что приложение помогает банку обходить санкции, и его удалят. Однако все, кто успел его скачать, продолжат пользоваться приложением и смогут получать обновления.

Чтобы как можно больше клиентов успели скачать новое приложение, банк публикует новости в официальных каналах и рассылает смс со ссылкой. А может и позвонить: например, мне с номера Тинькофф позвонил бот, рассказал о приложении и предложил отправить ссылку на скачивание, если я скажу «да».

Вот несколько красных флагов, которые помогут распознать обман.

🚩 Вам звонят через мессенджер. На аватарке логотип, а вместо имени — «сотрудник поддержки». И вот уже создается впечатление, что звонят из банка. Но на самом деле такую картинку и подпись может поставить кто угодно.

Есть важное правило: представитель банка никогда не позвонит через мессенджер — только по телефону. И сотрудник полиции тоже не позвонит через «Вотсап». И из ФСБ никто в «Телеграме» не напишет.

Если вам все-таки позвонили не через мессенджер, а по обычной мобильной связи, это еще не повод доверять собеседнику. Хакеры могут даже подделать исходящий вызов — и позвонить якобы с номера 900, который принадлежит Сберу. Поэтому обращайте внимание и на другие красные флаги.

🚩 Вас торопят. Задача мошенников — ввести собеседника в состояние стресса, чтобы им было легче манипулировать. Вот-вот случится что-то страшное, и действовать нужно прямо сейчас. Нет времени на размышления, обратный отсчет запущен, а до вас вообще дозвонились в последний момент.

Но деньги не терпят спешки. Дайте мозгу переключиться на новую задачу: выпейте стакан воды, посчитайте деревья за окном или сделайте пять приседаний. Подробнее об этом мы рассказали в первом уроке бесплатного курса «Как защититься от мошенников».

🚩 Вам угрожают. Вашу карту заблокируют, деньги заморозят, а может, даже выпишут какой-то огромный штраф. После этого аферисты предлагают помощь: ваши деньги будут в порядке, если сделаете так, как мы скажем. А если попытаетесь что-то возразить, оператор отчитает вас как ребенка: «Вы как разговариваете с представителем банка? Я сейчас вам тут все заблокирую, если не будете сотрудничать!»

Ни один банк в мире не позволит своим операторам угрожать клиентам — иначе те закроют счета и перейдут к конкурентам. Не говоря уже о том, что за такое банк оштрафует регулятор — а за массовые нарушения вообще лишит лицензии.

🚩 Вам отказывают во втором мнении. Мошенникам важно не давать разговору прерваться, поэтому они рисуют картину «кругом враги». В офисе сидят дураки, которые вам не помогут, поэтому идти туда нет смысла. Перезванивать на горячую линию не стоит, потому что вам позвонили из специального отдела. А родственники вообще ничего не смыслят в новых законах и правилах, так что нечего спрашивать у них совета.

Настоящий же оператор всегда готов подсказать, как еще решить вашу проблему. Он без проблем назовет адрес ближайшего офиса или банкомата, назначит встречу с представителем банка или пришлет ссылку на инструкцию.

Вот еще несколько схем, где мошенники используют похожие приемы:

1. Предлагают отменить новые налоги.
2. Убеждают срочно поменять пятитысячные купюры.
3. Уговаривают продлить договор с мобильным оператором.