Банковские счета россиян вновь под угрозой. На этот раз источником опасности стал вирус-троян, который способен подменять пуш-уведомления, приходящие через банковские приложения. Как не подхватить вирус, читайте далее.
Мошенники — люди крайне занятые, ведь им нужно придумывать все новые и новые схемы отъема кровно заработанных денег у честного населения. На этот раз в схеме задействован «троян», который можно подхватить на смартфон совершенно незаметно.
Вредоносный код незаметен для антивирусных программ, и в этом его основная опасность. Когда он активируется, владелец смартфона получает поддельное пуш-уведомление о том, что со счета списаны средства. Выглядит это очень убедительно, так как полностью имитирует сообщение от банка, приложение которого установлено на телефоне.
Затем поступает звонок от «сотрудника» финучреждения, который утверждает, что личный кабинет клиента взломан. И далее мошенники действуют по привычной схеме — предлагают перевести деньги на некий безопасный счет. Для этого требуется продиктовать платежную информацию и код для списания денег.
Важно! Банки в очередной раз предупреждают, что настоящие работники финучреждений никогда и ни при каких обстоятельствах не спрашивают код подтверждения.
Сотрудники правоохранительных органов просят: если кто-то звонит и утверждает, что ваш банковский аккаунт взломали, продолжать разговор не нужно ни в коем случае. Лучшим выходом будет сразу положить трубку и лично перезвонить в банк.
В случае, если совсем не уверены ни в чем, то заблокируйте карту, ограничьте переводы по счету с помощью приложения или обратившись в банк по известному официальному номеру. Но и там у вас не спросят никаких платежных данных, лишь убедятся в вашей личности, спросив кодовое слово.
В Ассоциации развития финансовой грамотности отметили, что чаще всего люди сами виноваты в заражении смартфона различными вирусами. Это и загрузка нелицензионного программного обеспечения, сомнительных приложений, и посещение зараженных сайтов, игнорирование предупреждений браузера об опасности.
Иногда даже безопасные на первый взгляд приложения могут проявить себя спустя какое-то время. В беседе с «Российской газетой» руководитель отдела экспертизы PT Sandbox, Positive Technologies Шаих Галиев рассказал:
Такое приложение потом может без спроса начать присылать поддельные банковские уведомления для обмана пользователя и дальнейшей реализации мошеннических схем с помощью социальной инженерии.
Методы работы злоумышленников основаны на тонком манипулировании эмоциями и отменном знании психологии. Поэтому в такой ситуации жертвами становятся не только уязвимые пенсионеры, но и молодые люди, уверенные, что «с ними подобного никогда не случится».