Платіжне шахрайство в телефоні: що треба знати про фейкові додатки

Фото: Pexels

Існує чимало фейкових додатків на смартфони, які розповсюджують аферисти
Фото: Pexels

Одним із популярних видів платіжного шахрайства є розміщення у Google Play та App Store фейкових мобільних застосунків, призначених для крадіжок персональних даних користувачів

Кіберзлочинці перейшли на новий рівень шахрайства, коли почали завантажувати в офіційні онлайн-магазини фальшиві додатки. Коли потенційна жертва скачає фейкову програму, встановить на смартфон і почне користуватися, то втратить доступ до банкінгу чи отримає небезпечний вірус.

Сайт Новини Pro розповідає, як відрізнити справжні мобільні застосунки від шахрайських.

Приклади фейкових додатків


Метою зловмисників, які розміщують програмне забезпечення в Google Play та App Store, є заволодіти персональною інформацією (реквізитами банківських карток) або отримати доступ до офіційних додатків на телефоні. Наприклад, експерти української міжбанківської асоціації членів платіжних систем ЄМА назвали таким розрекламоване ПЗ Palyvo:

"Начебто за допомогою нього можна придбати універсальний спецталон у мережах OKKO, WOG, AMIC, BRSM, KLO, AVIAC. Також реклама обіцяє використання швидкого та зручного інтерфейсу. Оплата дійсно здійснюється миттєво, але ні грошей, ні талону".

Застосунок на смартфон Palyvo. Фото: Скриншот

Багато фейкових мобільних додатків з’явилося після початку повномасштабної війни в Україні, коли аферисти почали маніпулювати фінансовими виплатами від держави чи міжнародних благодійних фондів. Однією з таких програм є "Компенсації для громадян 2022": вона пропонує користувачам отримати гроші на рахунок із заблокованих російських ресурсів.

Як працює шахрайська схема


Після введення запиту в пошукову систему ("завантажити застосунок банку ХХХ", наприклад) користувач першим бачить платне рекламне оголошення фіктивного ПЗ. Як тільки людина скачає програму та надасть безліч дозволів, зокрема, на доступ до повідомлень і книги контактів, програма запитає логін і пароль від особистого кабінету, а також реквізити платіжної картки.

Оскільки власник телефону не здогадується, що додаток шахрайський, він введе потрібну конфіденційну інформацію, чим відкриє зловмисникам двері до грошових переказів. А банківський троян, який часто супроводжує несправжні застосунки, буде перехоплювати сповіщення про успішні транзакції.

Чи стикалися ви з фінансовими аферистами?

Як визначити фальшивий мобільний додаток


Міністерство освіти і науки Україні назвало характерні маркери шахрайського програмного забезпечення:

Втім у коментарях до посту в соціальній мережі Facebook користувач Гліб Калинчук зазначив, що існує багато додатків на смартфони, які пройшли сертифікацію Google та Apple, і водночас збирають персональні дані. Наприклад, таким є TikTok.

Так само легко накрутити оцінки та коментарі, тому важко вважати їх показниками шахрайства. Дійсно дієвим способом визначити аферистів є реверс-інжиніринг, за допомогою якого можна побачивши код програми.

Раніше сайт Новини Pro писав, що в Україні поширився кетфішинг і розповідав, як можна натрапити на шахраїв у соцмережах. Також ми повідомляли, яка найпопулярніша шахрайська схема на ринку праці нашкодила багатьом українцям.