Мошенники подделывают банковские приложения. Как распознать подделку?

Мошенники подделывают Android-приложения банков, чьи мобильные версии банковских клиентов удалили из App Store и Google Play из-за санкций.

Это касается Сбера, ВТБ, «Открытия», «Совкомбанка», «Промсвязьбанка» и «Новикомбанка», сообщили ТАСС представители Роскачества.

Мошенники распространяют вредоносные программы в основном через соцсети и телеграм-каналы, призывая пользователей пройти по ссылке и скачать файл приложения. В зависимости от настроек приватности пользователя, вредоносный файл прикладывают вместе с сообщением. В нем говорится, что найден способ обойти удаление приложения из магазинов, или предлагается скачать рабочую версию клиента.

Чтобы запутать пользователей, мошенники пишут сообщения якобы от официальных каналов банков, меняя имя профиля и аватарку. В некоторых случаях злоумышленники рассылают потенциальным жертвам смс «от лица банка» с призывом срочно обновить приложение.

Если человек загрузит поддельное приложение и введет свои данные, аферисты могут получить доступ к его настоящему мобильному или онлайн-банку. А еще приложение может оказаться вирусом, с помощью которого преступники взломают и другие мобильные банки пользователя.

Собрали список советов:

1. Не скачивайте программы с неизвестных сайтов, из неофициальных магазинов приложений или переходя по ссылкам, которые вам прислали с незнакомых аккаунтов. Получить информацию о статусе приложений можно на официальном сайте банка. Ссылки на них доступны на сайте Центробанка.
2. Если вам пришло сообщение от банка в соцсетях с призывом перейти по ссылке, не спешите. Сначала проверьте, есть ли рядом с именем профиля галочка — это значок верификации. Если его нет, вам пишут злоумышленники.
3. Стоит запомнить: приложений для банков под блокирующими санкциями вообще нет в App Store, из Google Play и AppGallery их также удаляют.
4. Если вы купили телефон с рук, не используйте установленные на нем приложения — они могут быть поддельными. Этот совет особенно актуален теперь, так как на различных маркетплейсах людям предлагают купить устройства с установленными приложениями банков, удаленными из App Store или Google Play.

Android. Приложения с мобильным банком можно скачать с официальных сайтов:

• Сбер;
• ВТБ;
• «Открытие»;
• «Промсвязьбанк»;
• «Совкомбанк»;
• «Новикомбанк».

«Альфа-банк» до сих пор доступен в Play Market — загрузить его можно здесь. Банки, которые не попали под санкции, включая Т⁠-⁠Банк, тоже доступны.

iOS. Apple не разрешает устанавливать приложения со сторонних платформ в виде файлов. Однако можно пользоваться онлайн-версиями банков на телефоне:

• Сбер;
• «Альфа-банк»;
• ВТБ;
• «Открытие»;
• «Совкомбанк»;
• «Промсвязьбанк»;
• «Новикомбанк».

Банки, которые не попали под санкции, включая Т⁠-⁠Банк, все еще можно загрузить в App Store.

Регулятор тоже принял меры, чтобы усложнить мошенникам вывод денег. 15 апреля ЦБ рекомендовал банкам приостанавливать доступ к онлайн-управлению счетами и картами для дропперов — это люди и организации, на чьи счета мошенники переводят похищенные деньги.

У ЦБ есть база таких мошеннических карт и счетов, которую пополняют по жалобам клиентов, отправивших деньги мошенникам. Доступ к этой базе есть у всех российских банков. Если со счета клиента перечисляют деньги на счет из базы дропперов, банк должен остановить перевод и заблокировать карты, привязанные к этому счету.

При этом банк должен предупредить человека, что его счет заблокировали, потому что он попал в базу дропперов. Если клиент не согласен с блокировкой, ему нужно прийти в офис банка с паспортом, попросить проверить данные и разблокировать доступ.