Платежное мошенничество в телефоне: что нужно знать о фейковых приложениях

Фото: Pexels

Существует немало фейковых приложений на смартфоны, распространяемых аферистами
Фото: Pexels

Одним из популярных видов платежного мошенничества является размещение в GooglePlay и AppStore фейковых мобильных приложений, предназначенных для воровства персональных данных пользователей

Киберпреступники перешли на новый уровень мошенничества, когда начали загружать в официальные онлайн-магазины фальшивые приложения. Когда потенциальная жертва скачает фейковую программу, установит на смартфон и начнет пользоваться, то потеряет доступ к банкингу или получит опасный вирус.

Сайт Новини Pro рассказывает, как отличить настоящие мобильные приложения от мошеннических.

Примеры фейковых приложений


Целью злоумышленников, размещающих программное обеспечение в GooglePlay и AppStore, является завладеть персональной информацией (реквизитами банковских карт) или получить доступ к официальным приложениям на телефоне. К примеру, эксперты украинской межбанковской ассоциации членов платежных систем ЕМА назвали таким разрекламированное ПО Palyvo:

"Вроде бы с помощью него можно приобрести универсальный спецталон в сетях OKKO, WOG, AMIC, BRSM, KLO, AVIAC. Также реклама обещает использование быстрого и удобного интерфейса. Оплата действительно производится мгновенно, но ни денег, ни талона".

Приложение на смартфон Palyvo. Фото: Скриншот

Многие фейковые мобильные приложения появились после начала полномасштабной войны в Украине, когда аферисты начали манипулировать финансовыми выплатами от страны либо интернациональных благотворительных фондов. Одной из таких программ является "Компенсации для граждан 2022": она предлагает пользователям получить деньги на счет заблокированных российских ресурсов.

Как работает мошенническая схема


После ввода запроса в поисковую систему ("скачать приложение банка ХХХ", например) пользователь первым видит платное рекламное объявление фиктивного ПО. Как только человек скачает программу и предоставит множество разрешений, в частности, на доступ к сообщениям и книге контактов, программа запросит логин и пароль от личного кабинета, а также реквизиты платежной карты.

Поскольку владелец телефона не догадывается, что приложение мошенническое, он введет нужную конфиденциальную информацию, чем откроет злоумышленникам дверь к денежным переводам. А банковский троян, который часто сопровождает ненастоящие приложения, будет перехватывать уведомления об успешных транзакциях.

Сталкивались ли вы с финансовыми аферистами?

Как определить фальшивое мобильное приложение


Министерство образования и науки Украины назвало характерные маркеры мошеннического программного обеспечения:

Впрочем, в комментариях к посту в социальной сети Facebook пользователь Глеб Калинчук отметил, что существует много приложений на смартфоны, которые прошли сертификацию Google и Apple и одновременно собирают персональные данные. Например, таким является TikTok.

Также легко накрутить оценки и комментарии, поэтому трудно считать их показателями мошенничества. По-настоящему действенным способом определить аферистов является реверс-инжиниринг, с помощью которого можно увидеть код программы.

Ранее сайт Новини Pro писал, что в Украине распространился кетфишинг и рассказывал, как можно встретить мошенников в соцсетях. Также мы сообщали, какая самая популярная мошенническая схема на рынке труда навредила многим украинцам.