Новости
13K

Мошенники подделывают банковские приложения. Как распознать подделку?

И где скачать официальные мобильные клиенты банков
8
Мошенники подделывают банковские приложения. Как распознать подделку?
Аватар автора

Роман Персианинов

следит за безопасностью

Страница автора

Мошенники подделывают Android-приложения банков, чьи мобильные версии банковских клиентов удалили из App Store и Google Play из-за санкций.

Это касается Сбера, ВТБ, «Открытия», «Совкомбанка», «Промсвязьбанка» и «Новикомбанка», сообщили ТАСС представители Роскачества.

Мошенники распространяют вредоносные программы в основном через соцсети и телеграм-каналы, призывая пользователей пройти по ссылке и скачать файл приложения. В зависимости от настроек приватности пользователя, вредоносный файл прикладывают вместе с сообщением. В нем говорится, что найден способ обойти удаление приложения из магазинов, или предлагается скачать рабочую версию клиента.

Чтобы запутать пользователей, мошенники пишут сообщения якобы от официальных каналов банков, меняя имя профиля и аватарку. В некоторых случаях злоумышленники рассылают потенциальным жертвам смс «от лица банка» с призывом срочно обновить приложение.

Если человек загрузит поддельное приложение и введет свои данные, аферисты могут получить доступ к его настоящему мобильному или онлайн-банку. А еще приложение может оказаться вирусом, с помощью которого преступники взломают и другие мобильные банки пользователя.

Как не дать себя обмануть

Собрали список советов:

  1. Не скачивайте программы с неизвестных сайтов, из неофициальных магазинов приложений или переходя по ссылкам, которые вам прислали с незнакомых аккаунтов. Получить информацию о статусе приложений можно на официальном сайте банка. Ссылки на них доступны на сайте Центробанка.
  2. Если вам пришло сообщение от банка в соцсетях с призывом перейти по ссылке, не спешите. Сначала проверьте, есть ли рядом с именем профиля галочка — это значок верификации. Если его нет, вам пишут злоумышленники.
  3. Стоит запомнить: приложений для банков под блокирующими санкциями вообще нет в App Store, из Google Play и AppGallery их также удаляют.
  4. Если вы купили телефон с рук, не используйте установленные на нем приложения — они могут быть поддельными. Этот совет особенно актуален теперь, так как на различных маркетплейсах людям предлагают купить устройства с установленными приложениями банков, удаленными из App Store или Google Play.

Где скачать официальные мобильные клиенты приложений

Android. Приложения с мобильным банком можно скачать с официальных сайтов:

«Альфа-банк» до сих пор доступен в Play Market — загрузить его можно здесь. Банки, которые не попали под санкции, включая Т⁠-⁠Банк, тоже доступны.

iOS. Apple не разрешает устанавливать приложения со сторонних платформ в виде файлов. Однако можно пользоваться онлайн-версиями банков на телефоне:

Банки, которые не попали под санкции, включая Т⁠-⁠Банк, все еще можно загрузить в App Store.

Что для защиты от мошенников делает ЦБ

Регулятор тоже принял меры, чтобы усложнить мошенникам вывод денег. 15 апреля ЦБ рекомендовал банкам приостанавливать доступ к онлайн-управлению счетами и картами для дропперов — это люди и организации, на чьи счета мошенники переводят похищенные деньги.

У ЦБ есть база таких мошеннических карт и счетов, которую пополняют по жалобам клиентов, отправивших деньги мошенникам. Доступ к этой базе есть у всех российских банков. Если со счета клиента перечисляют деньги на счет из базы дропперов, банк должен остановить перевод и заблокировать карты, привязанные к этому счету.

При этом банк должен предупредить человека, что его счет заблокировали, потому что он попал в базу дропперов. Если клиент не согласен с блокировкой, ему нужно прийти в офис банка с паспортом, попросить проверить данные и разблокировать доступ.

Новости, которые касаются всех, — в нашем телеграм-канале. Подписывайтесь, чтобы быть в курсе происходящего: @tinkoffjournal.

  • сапер ВодичкаНеобходимый ПОЛЬЗОВАТЕЛЮ (не банку) функционал любого банковского приложения может быть реализован в виде мобильной версии сайта. А приложение (особенно под Android) нужно банку чтобы поглубже залезть в душу и в штаны пользователя.0
  • сапер ВодичкаВы про официальное приложение или про любое? Во втором случае вы чертовски неправы0
  • сапер ВодичкаАнтон, тогда совсем не ясно что вы имели ввиду под "Приложение точно не перехватит вводимый пин или текст". Условно говоря приложения банка А не получит доступ к чувствительной информации из приложения банка Б? Вполне может получить :)0
  • Peace for allУже лет так 30 почти как появился интернет, а люди до сих пор не могут отличить фишинговый сайт от настоящего.0
  • Марина АнохинаМногие банки вполне сносно адаптировали мобильную версию. Печально будет банкам "мобайл онли", но такие под санкции пока не попали0
  • Карина ШакулинаИщу сейчас подработку в интернете - так половина предложений чисто мошеннические. Или переведи денег, а потом начни работать или номер карты дай. Ужас0
Вот что еще мы писали по этой теме