Уйти в минус: мошенники обманывают россиян при помощи приложений для инвестиций
В App Store появились мошеннические инвестиционные приложения, нацеленные на русскоязычных пользователей, — об этом предупредили эксперты. При помощи таких приложений злоумышленники пытаются получить личные данные владельцев iOS-устройств. Подробности о том, почему мошенники нацелились на россиян, увлеченных инвестициями, и как защититься от их новых приемов, читайте в материале «Известий».
Ловушки для инвесторов
О появлении в App Store мошеннических инвестиционных приложений, нацеленных на русскоязычных пользователей, сообщили в пресс-службе «Лаборатории Касперского».
По данным специалистов по кибербезопасности, эти программы мимикрируют под различные платформы для учета криптовалют и даже под мини-игру для проверки финансовой грамотности. «Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты», — рассказали в пресс-службе.
Если пользователь устанавливает фальшивое приложение из App Store, а затем запускает его, программа загружает фишинговую HTML-страницу. На ней предлагается получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Кроме того, для большей убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили ее в корпоративных цветах организации.
Авторы фальшивки утверждали, что участники могут зарабатывать 100–150 тыс. рублей в месяц. При этом, согласно «легенде» злоумышленников, для бесплатного доступа к платформе нужно было пройти опрос: указать возраст, финансовые цели и планы того, как будут потрачены заработанные деньги.
Механизмы обмана
По данным «Лаборатории Касперского», в зависимости от конкретного мошеннического инвестиционного приложения анкета-опросник могла слегка отличаться, но ее последний этап всегда был одинаковым. На нем от потенциальной жертвы требовалось заполнить специальную анкету, указав ФИО, e-mail и номер телефона.
Все введенные личные данные сразу же уходили злоумышленникам. А пользователь видел на экране сообщение о том, что за ним якобы зарезервировано место на платформе и теперь осталось лишь дождаться звонка специалиста для подтверждения регистрации. При этом из отзывов к приложениям в App Store следовало, что такой звонок действительно поступал.
«Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают», — отметили в «Лаборатории Касперского».
После уведомления Apple о найденных мошеннических приложениях они были удалены из App Store. Между тем, как говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, интерес мошенников к приложениям для инвестиций вполне объясним.
Дело в том, что в последнее время интерес к инвестициям особенно усилился. Это связано с целым рядом причин: жилье потеряло свою инвестиционную привлекательность, крупные международные криптобиржи ушли с российского рынка, а свободные деньги некуда вкладывать в части наращивания потребления.
— Важно и то, что теперь российские приложения в крупных маркетплейсах или не размещаются, или не могут быть источником монетизации, — объясняет эксперт. — Поэтому мы видим стабильный рост установок инвестиционного программного обеспечения (ПО) из сторонних и неофициальных источников.
Впрочем, как отмечает Овчинников, даже установка инвестиционного ПО из официальных маркетплейсов не гарантирует сохранности пользовательских платежных данных.
Скрытые угрозы
Сегодня существует множество способов, помогающих скрыть вредоносную составляющую приложений от автоматизированных проверок, которые выполняются в App Store при добавлении нового приложения, говорит управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев.
— К примеру, приложение может получать содержимое с какого-либо веб-ресурса, на котором до определенного момента (триггера) находится безопасная информация, а после него — мошенническая, — объясняет эксперт.
Дмитрий Овчинников приводит другой сценарий: злоумышленники могут не включать в свое ПО вредоносный код, а вставлять ссылки на свои фишинговые сайты и таким образом похищать информацию. А поскольку в мобильном ПО нет признаков вредоносного кода, оно с легкостью проходит проверки маркетплейса и блокируется лишь после жалоб пользователей.
— С учетом нескольких миллионов размещенных на площадке Apple приложений оперативная реакция даже после прямого указания на вредоносный контент занимает время, — отмечает техноброкер Центра интеллектуальных аналитических и робототехнических систем Сергей Гатауллин.
По словам Дмитрия Овчинникова, мошеннические инвестиционные приложения нацелены сразу на несколько категорий пользователей. Во-первых, это обеспеченные, но неосведомленные россияне — достаточно малочисленная группа населения. У них есть сравнительно крупные суммы денег, но нет опыта в инвестициях и в сфере информационной безопасности.
Во-вторых, злоумышленников интересуют люди со средним достатком, у которых нет опыта в инвестициях. Как объясняет эксперт, эта группа также малочисленна, поскольку средний класс, как правило, очень тщательно подходит к выбору инвестиций и трижды подумает, прежде чем вложить деньги куда-либо.
— Самая многочисленная группа потенциальных жертв мошенников — это бедные люди, которые стремятся улучшить свое материальное положение, — говорит Овчинников. — Опыта и знаний у них нет, зато есть сильное желание как можно быстрее заработать максимальное количество денег.
Алгоритмы защиты
Как отмечает Дмитрий Овчинников, у всех потенциальных жертв мошеннических инвестиционных приложений есть одна общая черта: они новички в сфере инвестиций. Опытный игрок вряд ли попадется на подобные уловки, но начинающие, в особенности те, кого обуяла алчность и у кого не хватило критического мышления, чтобы распознать подвох, становятся той целевой аудиторией, для которой и создается подобное ПО.
Чтобы не стать жертвой подобных приложений, специалисты советуют соблюдать несколько правил безопасности. Прежде всего устанавливать ПО стоит только от проверенных финансовых брокеров, избегая неизвестных разработчиков.
— Если продукт позиционируется как официальный, стоит это проверить, посетив сайт организации и поискав информацию (ссылки) на него, — рекомендует Евгений Царев. — Также нужно обращать внимание на рейтинг и отзывы пользователей о приложении: злоумышленники не имеют доступа к удалению или изменению отзывов, а заниматься накруткой в App Store не выгодно для мошеннических проектов такого уровня.
Дмитрий Овчинников советует изучить финансовую организацию, через которую вы собираетесь инвестировать деньги. Возможно, уже на этом этапе выяснится, что у нее нет лицензии или лицензия просрочена, а ее ПО имеет сомнительное происхождение. И конечно же, необходимо изучать рынок инвестиций. Если вам обещают прибыльность выше рыночной на 10–20%, то, скорее всего, вы имеете дело с мошенниками.
Если же вам «только сегодня и только сейчас» предлагают «уникальный вариант» с прибыльностью 30%, притом что у всех конкурентов прибыльность в районе 15%, то это практически наверняка обман. По словам Дмитрия Овчинникова, у рынка совсем другие правила игры. И в том случае, если такие слоты действительно появляются, они закрываются основными игроками без оглашения информации сторонним людям.
— Регуляторы рынка вполне могли бы обязать владельцев магазинов приложений компенсировать ущерб, нанесенный пользователям, по примеру финансового сектора, — заключает Сергей Гатауллин. — Однако в сложившейся ситуации это вряд ли возможно, и риски находятся на стороне адептов «яблочной» продукции.