Платіжне шахрайство в телефоні: що треба знати про фейкові додатки
Існує чимало фейкових додатків на смартфони, які розповсюджують аферисти
Фото: Pexels
Кіберзлочинці перейшли на новий рівень шахрайства, коли почали завантажувати в офіційні онлайн-магазини фальшиві додатки. Коли потенційна жертва скачає фейкову програму, встановить на смартфон і почне користуватися, то втратить доступ до банкінгу чи отримає небезпечний вірус.
Сайт Новини Pro розповідає, як відрізнити справжні мобільні застосунки від шахрайських.
Приклади фейкових додатків
Метою зловмисників, які розміщують програмне забезпечення в Google Play та App Store, є заволодіти персональною інформацією (реквізитами банківських карток) або отримати доступ до офіційних додатків на телефоні. Наприклад, експерти української міжбанківської асоціації членів платіжних систем ЄМА назвали таким розрекламоване ПЗ Palyvo:
"Начебто за допомогою нього можна придбати універсальний спецталон у мережах OKKO, WOG, AMIC, BRSM, KLO, AVIAC. Також реклама обіцяє використання швидкого та зручного інтерфейсу. Оплата дійсно здійснюється миттєво, але ні грошей, ні талону".
Багато фейкових мобільних додатків з’явилося після початку повномасштабної війни в Україні, коли аферисти почали маніпулювати фінансовими виплатами від держави чи міжнародних благодійних фондів. Однією з таких програм є "Компенсації для громадян 2022": вона пропонує користувачам отримати гроші на рахунок із заблокованих російських ресурсів.
Як працює шахрайська схема
Після введення запиту в пошукову систему ("завантажити застосунок банку ХХХ", наприклад) користувач першим бачить платне рекламне оголошення фіктивного ПЗ. Як тільки людина скачає програму та надасть безліч дозволів, зокрема, на доступ до повідомлень і книги контактів, програма запитає логін і пароль від особистого кабінету, а також реквізити платіжної картки.
Оскільки власник телефону не здогадується, що додаток шахрайський, він введе потрібну конфіденційну інформацію, чим відкриє зловмисникам двері до грошових переказів. А банківський троян, який часто супроводжує несправжні застосунки, буде перехоплювати сповіщення про успішні транзакції.
Як визначити фальшивий мобільний додаток
Міністерство освіти і науки Україні назвало характерні маркери шахрайського програмного забезпечення:
- застосунок розробила невідома компанія;
- немає відгуків та оцінок користувачів або мінімальна їхня кількість;
- небагато завантажень;
- орфографічні помилки в описі та заголовку;
- нереалістично високі знижки на товари;
- запит на доступ до конфіденційної інформації.
Втім у коментарях до посту в соціальній мережі Facebook користувач Гліб Калинчук зазначив, що існує багато додатків на смартфони, які пройшли сертифікацію Google та Apple, і водночас збирають персональні дані. Наприклад, таким є TikTok.
Так само легко накрутити оцінки та коментарі, тому важко вважати їх показниками шахрайства. Дійсно дієвим способом визначити аферистів є реверс-інжиніринг, за допомогою якого можна побачивши код програми.
Раніше сайт Новини Pro писав, що в Україні поширився кетфішинг і розповідав, як можна натрапити на шахраїв у соцмережах. Також ми повідомляли, яка найпопулярніша шахрайська схема на ринку праці нашкодила багатьом українцям.