Платежное мошенничество в телефоне: что нужно знать о фейковых приложениях
Существует немало фейковых приложений на смартфоны, распространяемых аферистами
Фото: Pexels
Киберпреступники перешли на новый уровень мошенничества, когда начали загружать в официальные онлайн-магазины фальшивые приложения. Когда потенциальная жертва скачает фейковую программу, установит на смартфон и начнет пользоваться, то потеряет доступ к банкингу или получит опасный вирус.
Сайт Новини Pro рассказывает, как отличить настоящие мобильные приложения от мошеннических.
Примеры фейковых приложений
Целью злоумышленников, размещающих программное обеспечение в GooglePlay и AppStore, является завладеть персональной информацией (реквизитами банковских карт) или получить доступ к официальным приложениям на телефоне. К примеру, эксперты украинской межбанковской ассоциации членов платежных систем ЕМА назвали таким разрекламированное ПО Palyvo:
"Вроде бы с помощью него можно приобрести универсальный спецталон в сетях OKKO, WOG, AMIC, BRSM, KLO, AVIAC. Также реклама обещает использование быстрого и удобного интерфейса. Оплата действительно производится мгновенно, но ни денег, ни талона".
Многие фейковые мобильные приложения появились после начала полномасштабной войны в Украине, когда аферисты начали манипулировать финансовыми выплатами от страны либо интернациональных благотворительных фондов. Одной из таких программ является "Компенсации для граждан 2022": она предлагает пользователям получить деньги на счет заблокированных российских ресурсов.
Как работает мошенническая схема
После ввода запроса в поисковую систему ("скачать приложение банка ХХХ", например) пользователь первым видит платное рекламное объявление фиктивного ПО. Как только человек скачает программу и предоставит множество разрешений, в частности, на доступ к сообщениям и книге контактов, программа запросит логин и пароль от личного кабинета, а также реквизиты платежной карты.
Поскольку владелец телефона не догадывается, что приложение мошенническое, он введет нужную конфиденциальную информацию, чем откроет злоумышленникам дверь к денежным переводам. А банковский троян, который часто сопровождает ненастоящие приложения, будет перехватывать уведомления об успешных транзакциях.
Как определить фальшивое мобильное приложение
Министерство образования и науки Украины назвало характерные маркеры мошеннического программного обеспечения:
- приложение разработала неизвестная компания;
- нет отзывов и оценок пользователей или минимальное их количество;
- немного загрузок;
- орфографические ошибки в описании и заголовке;
- нереалистически высокие скидки на товары;
- запрос на доступ к конфиденциальной информации.
Впрочем, в комментариях к посту в социальной сети Facebook пользователь Глеб Калинчук отметил, что существует много приложений на смартфоны, которые прошли сертификацию Google и Apple и одновременно собирают персональные данные. Например, таким является TikTok.
Также легко накрутить оценки и комментарии, поэтому трудно считать их показателями мошенничества. По-настоящему действенным способом определить аферистов является реверс-инжиниринг, с помощью которого можно увидеть код программы.
Ранее сайт Новини Pro писал, что в Украине распространился кетфишинг и рассказывал, как можно встретить мошенников в соцсетях. Также мы сообщали, какая самая популярная мошенническая схема на рынке труда навредила многим украинцам.