Двумя наиболее крупными, известными и распространенными банками в России являются «Сбербанк» и «ВТБ», а пользуются их услугами суммарно более чем 110 млн человек. Все они могут решать свои денежные вопросы с их помощью, используя для этих целей в том числе фирменное мобильное приложение. Оно позволяет совершать денежные переводы, пополнять баланс телефона, оплачивать коммунальные услуги и квитанции, а также совершать огромное множество различных других действий, совершенно никак никоим образом себя при этом не ограничивая и не контролируя, потому что все операции окажутся безопасными, а разобраться с тем, как их правильно совершить, сможет даже ребенок. Но, между тем, в последние несколько недель возникла серьезная проблема.
Служба безопасности крупнейших российских банков начала фиксировать новый уровень мошенничества, с которым россияне сталкиваются с начала июля 2022 года. Сейчас в финансовой сфере на территории России наблюдается очень большая неопределенность, при которой никто не знает, что будет завтра. Поскольку мобильные приложения крупнейших российских банков, а также иные программы, удалили из App Store и Google Play, пользователи ищут способы их установить. Этим и решили воспользоваться злоумышленники, которые через интернет распространяют вредоносное программное обеспечение. Это не просто зловреды, а очень продвинутые программы. Они, сразу после установки, запрашивают все возможные разрешения, в том числе на запись звонков и на чтение SMS, а после этого анализируют содержимое мобильного устройства.
В ходе анализа приложения пытаются узнать, какие конкретно программы установлены на тот или иной телефон. При выявлении таких программ, как «Сбербанк Онлайн» , «ВТБ Онлайн» или любых других похожих, программное обеспечение в автоматическом режиме получает с сервера злоумышленников дальнейшие инструкции с командами и кодами доступа. Затем, когда пользователь спит, то есть в ночное время, вредоносное ПО авторизируется в мобильном банке и совершает денежные операции. При этом в глазах банка все выглядит так, словно их пытается совершить реальный человек, клиент финансового учреждения, так как переводы выполняются именно с его смартфона, которое было привязано к личному кабинету еще очень давно.
Именно по этой причине банк не может отличить реальные операции от тех, которые совершают злоумышленники. Это просто невозможно технически реализовать. В итоге, как следствие всего этого, россияне просыпаются утром и обнаруживают, что на их банковском счете больше нет денежных средств, а вместе с тем «бонусом» на клиенте банка может числиться еще и денежный кредит, выплачивать который предстоит именно ему. В связи с этим российские банки призывают своих клиентов внимательно изучать приложения, которые устанавливаются на телефон, а также не выдавать все разрешения подряд сразу – нужно анализировать, нужно ли конкретному ПО предоставлять доступ к той или иной информации. Так, к примеру, программе для обработки фотографий явно не требуется доступ к чтению и отправке SMS.
Ранее стало известно о том, что «Сбербанк», «Тинькофф» и «ВТБ» ввели новое правило для всех, кто используют мобильное приложение.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.