Финансовые схемы мошенников в мобильных приложениях

Автор: | 01.04.2020

Телефоны давно стали не просто средством связи, но и эффективными помощниками в выполнении повседневных задач. Они хранят личные и рабочие переписки, заметки, календари, а также персональные данные своего владельца, доступ к которым не прочь получить аферисты. Одним из самых распространенных способов мошенничества сегодня является хищение денег через смартфоны, а точнее – с помощью установленных мобильных приложений.

 Приложения-паразиты 

Самой популярной операционной системой для мобильных устройств остается Android, и она же является лидером по количеству опасных программ. Система позволяет пользователю устанавливать приложения не только с официального магазина, но и сторонних сервисов – а это, как известно, настоящий рассадник вирусов и вредоносного ПО. 

Одним из способов современного мошенничества является «fleeceware» (от англ. to fleece — «обирать»). Это могут быть самые разные утилиты: от калькуляторов до фоторедакторов. На первый взгляд такие приложения работают исправно, выполняют заявленные функции и не нарушают политику Google Play. Проблема заключается в том, что они заманивают клиентов бесплатным пробным периодом, а по истечении определенного времени снимают деньги за подписку на регулярной основе. При этом деньги «уходят» с карты даже после удаления приложения. Это возможно, во-первых, потому, что при установке и первом запуске утилита требует от пользователя предоставить платежные реквизиты.  А во-вторых, удаление программы с устройства не означает отмену платной подписки. 

Систему iOS мошенники тоже не обделили вниманием. С подобными проблемами некоторое время назад сталкивались пользователи App Store, скачивающие сканеры QR. 

Мошенничество через мобильный банк

Даже самые крупные банки не могут гарантировать клиентам безопасность на 100%. Как правило они ответственно относятся к разработке продуктов для мобильных устройств и выделают большие деньги на обеспечение безопасности своих приложений. Но виновниками мошенничества могут нередко быть и сами жертвы. 

Доступ к мобильным банкам привлекает мошенников потому, что эти приложения используются для управления личными финансами, конвертации валют, открытия счетов, депозитов, оформления кредитов и совершения других операций. Получив доступ к программе, аферисты могут распоряжаться счетами жертв без ограничений. 

Мошенничество в данной сфере возможно из-за того, что каждый мобильный банк имеет привязку к мобильному номеру. Если пользователь сменил SIM-карту и забыл отвязать старый номер от приложения, то этот номер, а также доступ к финансам может попасть в руки другого человека. Сотовые операторы в целях экономии нередко продают старые номера. 

Чтобы узнать, привязан ли к номеру банкинг, достаточно отправить SMS с определенным номером (для разных банков используются разные номера). На Avito и других подобных площадках аферисты покупают SIM-карты сотнями именно с целью получить доступ к мобильным банкам невнимательных пользователей. Узнав реквизиты карты, мошенник может делать покупки через интернет, используя чужую карту. Для этого достаточно всего лишь указать подтверждение платежей по SMS.

Кража денег через TeamViewer

Новый и не менее эффективный метод мошенничества через мобильные банки – использование TeamViewer, программы для удаленного доступа. Добровольно установив приложение на смартфон, владелец передает доступ к своим данным третьим лицам. 

Схема работает просто. Аферисты звонят жертве, представляются сотрудниками банка, сообщают о подозрительном списании денег с карты, попытке взлома счета или другой проблеме, способной вызвать у пользователя панику. Говорят, что для противодействия аферистам службе безопасности банка нужен доступ к счету, предлагают установить приложение для удаленного управления устройством. Так жулики получают доступ к мобильному банку и без проблем выводят деньги на свои карты.  

Транзакционный анализ, который банки используют для блокировки несанкционированных операций, не поможет жертве. Ведь в таких случаях клиенты банка фактически собственноручно передают аферистам доступ к счету. Эксперты рекомендуют пользователям, которым поступают подобные звонки от «сотрудников» банка, класть трубки и самостоятельно звонить на горячую линию, указанную на банковской карте. 

Фишинг с использованием ложных рассылок

Для этого метода мошенничества используется массовая рассылка, так как сам фишинг результативен только в крупных масштабах. Суть проста: аферисты подделывают официальную страницу банковского учреждения или окно для ввода данных и прикрепляют их к письмам, которые отправляют жертвам от имени популярных брендов или банков. Когда клиент, не заметив подделки, вводит данные для входа в приложение или совершает операции, страница обновляется, а введенные жертвой данные попадают к аферистам. 

Похожая схема действует используется для кражи криптовалюты. Мошенники делают рассылку и сообщают жертвам о том, что те выиграли биткоины. Для получения монет нужно просто войти в свой кошелек, а форма для входа, как правило, прилагается в самом письме. Заполняя эту форму, пользователь сам предоставляет мошенникам данные для входа в кошелек. 

Мобильные кошельки для криптовалют

Существует ещё один способ мошенничества с криптовалютами. Мобильные кошельки – одни из основных инструментов для обмена и хранения биткоинов и другой цифровой валюты. Аферисты не игнорируют высокий спрос пользователей на мобильные кошельки и активно разрабатывают фейковые приложения. Как правило, названия таких программ созвучны с оригиналами, а логотипы очень похожи. Думая, что он устанавливает оригинальный кошелек Coinbase или Mycelium, неопытный пользователь может попасться на удочку аферистов. 

Схема обмана следующая: клиент устанавливает приложение, использует его, а когда баланс достигает определенного порога, устраивающего аферистов, они выводят криптовалюту со счета. Избежать проблем можно одним способом – работать только с проверенными программами, скаченными на официальных ресурсах. Но и это не всегда дает стопроцентную гарантию, ведь некоторые фейковые приложения время от времени просачиваются в App Store и Google Pay.

Пользуясь тем, что многие сервисы обмена цифровых валют не имеют официальных мобильных приложений, мошенники распространяют фейковые утилиты. Фальшивые приложения фиксируют данные пользователя для входа в официальную систему для обмена, а с помощью полученной информации жулики контролируют учетные записи пользователей. 

Также распространены фейковые приложения, имитирующие мобильные кошельки. Такие программы похищают не пароли от входа в кошелек, которые при необходимости можно заменить на бирже, а личные ключи и кодовые фразы – данные, которые нельзя потом восстановить. В итоге владелец безвозвратно теряет доступ к кошельку. 

Как распознать вредоносное приложение?

Самое первое и простое правило – скачивайте мобильные приложения только с официального магазина, избегайте сторонних ресурсов. Если есть сомнения в безопасности программы, проверяйте ее через антивирус. Следующие рекомендации помогут распознать вредоносные утилиты:

  • Название. В магазине приложений можно встретить программы, в названии которых фигурируют слова «unofficial» или «free». Не всегда, но часто это указывает на фейк. 
  • Логотип. На сайте разработчика посмотрите, как выглядит оригинальный логотип программы. Если логотип приложения, которое Вы собираетесь установить, отличается, найдите официальную версию или безопасный аналог.
  • Оценка и количество скачиваний. Перед скачиванием и установкой продукта ознакомьтесь с оценками других пользователей. Избегайте программ с низким рейтингом и негативными отзывами. Низкое количество скачиваний не всегда указывает на фейковость – но это дополнительный повод задуматься. 
  • Права доступа. Офлайн плеер, которому нужен доступ к камере, или браузер, рассылающий SMS, вызывает подозрения. Обращайте внимание на права доступа при установке программ, если их слишком много, откажитесь от использования продукта.
  • Качество контента. Если утилита уже скачана и установлена, обратите внимание на интерфейс, грамотность изложенной информации, оформление и контактные данные. Большое количество ошибок и отсутствие контактов наверняка обусловлено тем, что приложение сделано впопыхах и не профессионалами. 

Как защитить смартфон от вредоносного ПО

Смартфон, зараженный вирусами, часто становится звеном крупной бот-сети, используемой аферистами для кражи персональных данных и денег, а также для организации фишинговой активности, кибершантажа и других мошеннических действий. Чтобы защитить устройство от опасного ПО, соблюдайте несколько рекомендаций:

  • проверяйте обновления ОС;
  • установите антивирус;
  • используйте только официальные прошивки ОС;
  • без необходимости не получайте Root-права на устройстве;
  • устанавливайте только официальные приложения;
  • не переходите по сомнительным ссылкам, полученным на почту или через мессенджеры;
  • не используйте публичный Wi-Fi для работы с приложениями, содержащими Ваши персональные данные или данные банковских карт и счетов. 

Подведем итоги

Современные технологии облегчают жизнь, но иногда таят в себе опасность. Активно используя смартфон в повседневной жизни, не забывайте о том, что аферисты неустанно трудятся над созданием новых уловок и придумывают различные способы воровства Ваших персональных данных и денег. Это не значит, что нужно отказаться от приложений, большинство из которых очень удобны и помогают решать задачи гораздо быстрее и проще. Это значит лишь то, что стоит быть внимательными и разборчивыми при установке программ на свое устройство. 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *