По данным газеты «Коммерсант», злоумышленники начали распространять в соцсетях модифицированные приложения подсанкционных банков. Эксперты опасаются, что мошенники могут перехватить платёжные данные россиян. Рассказываем, где искать официальные сервисы банков.
Что случилось?
В феврале и апреле правительство США внесло в чёрный список несколько российских финучреждений, включая Сбербанк, «Альфа-Банк», ВТБ и «Открытие». Так как американские компании больше не могут сотрудничать с санкционными финансовыми организациями, магазинам ПО пришлось удалить их софт. HUAWEI AppGallery тоже не спасёт: китайская корпорация опасается вторичных санкций.
В каталогах приложений остаются только утилиты «Альфа-Банка». К нему ограничения будут применяться с 6 мая.
Схемы мошенников
Эксперты, опрошенные «Коммерсантом», назвали несколько способов распространения поддельных банковских программ. Их могут опубликовать на популярных площадках с подборками APK-файлов. Ещё один вариант — рассылка SMS от подменённого номера с предложением обновить приложение и вредоносной ссылкой.
Когда модифицированный софт будет установлен, пользователя попросят ввести логин и пароль от личного кабинета банка. Перехват эсэмэски с кодом подтверждения можно замаскировать под автозаполнение, а на самом деле информация уйдёт на сторонний сервер.
Ссылки на официальные источники
Сбер
«Альфа-Банк»
ВТБ
«Открытие»
«Совкомбанк»
«Промсвязьбанк» (ПСБ)
«Совкомбанк» решил проблему с приложением для iOS с помощью корпоративного профиля. Он позволяет загружать ПО от непроверенных источников, но устанавливать доверие придётся вручную. Инструкция есть на сайте.
Не доверяйте сторонним ресурсам, даже если они кажутся надёжными. А при использовании веб-версий проверяйте, принадлежит ли конкретный URL сайту банка.