Перейти к основному содержанию
Реклама
Прямой эфир
Армия
Экипаж Су-34 уничтожил опорный пункт и живую силу ВСУ в курском приграничье
Происшествия
Над Волгоградской, Воронежской и Белгородской областями за ночь сбили пять БПЛА
Мир
Трамп пообещал Канаде вдвое снизить налоги при присоединении к США
Мир
Посол России в Гаване назвал приглашение Кубы в БРИКС признаком престижа страны
Мир
Премьер-министр Японии Исиба провел телефонный разговор с Зеленским
Мир
СМИ сообщили о намерениях ЦАХАЛ оставаться в Ливане дольше 60 дней
Мир
В Казахстан прибыли представители авиавластей Азербайджана и Azerbaijan Airlines
Политика
Лукашевич назвал обвинявших Лаврова в дезинформации недалекими
Мир
Спецборт МЧС РФ с пострадавшими при падении самолета россиянами вылетел из Актау
Армия
Минобороны показало учения танкистов в Краснодарском крае
Общество
Эксперты объяснили рост цен на препараты от диабета
Мир
В Азербайджане начался день траура по погибшим в авиакатастрофе в Казахстане
Мир
Трамп анонсировал назначение чиновника из Флориды послом США в Панаме
Общество
Синоптики спрогнозировали небольшие осадки и гололед в Москве 26 декабря
Общество
В Новый год жители России смогут увидеть Черную Луну
Общество
СК РФ возбудил уголовное дело по факту теракта в городе Льгов Курской области
Мир
Красный Крест готов содействовать в освобождении заложников из Газы
Мир
Пять палестинских журналистов убиты в результате удара Израиля по центру Газы
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
Вкл
Выкл

В России распространяется вирус-троян, имитирующий пуш-уведомления от банков, выяснили «Известия». Когда он попадает на телефон, то блокирует экран, при этом начинают всплывать фейковые уведомления о списаниях средств. В этот же момент потенциальной жертве звонит подставной сотрудник банка и говорит о взломе личного кабинета, а для защиты денег требует платежную информацию. Чем опасна новая схема и как от нее защититься — в материале «Известий».

Что делают трояны для телефонов

Злоумышленники всё чаще стали использовать смешанные атаки, где сочетаются технологии и социальная инженерия. В свежих случаях мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка», заявил «Известиям» гендиректор SafeTech ​​Денис Калемберг.

Он описал сценарий атаки. Сначала на телефон попадает вирус — например, на почту приходит письмо с фишинговой ссылкой под видом легального сообщения (оно может быть, скажем, от имени «Госуслуг»). После того как жертва атаки со смартфона на Android переходит по ссылке, то получает троян.

ссылки
Фото: Getty Images/picture alliance

— Запускается вредонос. Смартфон начинает будто бы жить своей жизнью: перелистывается экран, начинают открываться разные приложения, поступают пуш-сообщения якобы о списании денег со счетов банков, установленных на телефоне. Далее на этот же смартфон звонит якобы служба безопасности кредитной организации, сообщает о взломе и предлагает быстро перевести деньги на безопасный счет, — рассказал Денис Калемберг.

Эксперт пояснил: на самом деле злоумышленники действительно получают доступ к устройству, но не полный. Приходящие пуши визуально похожи на сообщения от банка, но это имитация, а человек в панике этого не понимает. Поэтому, когда поступает звонок якобы от кредитной организации, жертва безоговорочно верит, что телефон взломали, средства уже воруют, и действует строго по указке злоумышленников, пояснил он.

Фото: ИЗВЕСТИЯ/Анна Селина

Дальше схема может разниться: мошенники или выманивают данные для реального входа в онлайн-банк, или просят самостоятельно перечислить средства на «безопасный счет». На самом деле, чтобы избавиться от вируса, обычно достаточно сбросить телефон до базовых настроек.

О попытках мошенничеств с использованием троянов, имитирующих пуш-уведомления, также сообщали волонтеры Ассоциации развития финграмотности (АРФГ), рассказали там «Известиям». Волонтеры организации собирают в том числе данные о разных способах обмана граждан по всей стране. Подобные случаи известны и в Почта Банке, сказали в его пресс-службе.

Переводы на "Безопасный счет"
Фото: ИЗВЕСТИЯ/Анна Селина

— Схема работает независимо от того, сколько на счете денег: пуш-сообщения приходят на небольшие суммы, но люди пугаются, что «систему взломали» и мошенники выведут всё, что есть на счете, если их не остановить. И действительно сообщают код, когда им звонит «представитель службы безопасности», чтобы, например, «отменить операции», — пояснили в АРФГ.

Как защитить смартфон от вирусов-троянов

У всех, кто сталкивался с такой схемой, смартфон был на Android, а антивируса на нем не стояло, уточнили в АРФГ. Там предположили, что вирус попал на телефон, поскольку человек скачал нелицензионное программное обеспечение (ПО) или зашел на зараженный сайт. Подобные приложения могут распространяться через фишинговые ссылки, которые рассылаются различными способами — через мессенджеры, электронную почту или СМС, добавили в Infosecurity.

Схемы обмана с установкой стороннего ПО на устройство жертвы актуальны до сих пор и постоянно развиваются, рассказали в ОТП Банке. По мере изменения технологий мошенники придумывают всё новые и новые инструменты для воздействия на клиентов финансовых организаций и их устройства.

Хакер
Фото: ИЗВЕСТИЯ/Анна Селина

— Троян, который взламывает онлайн-банк и выводит оттуда деньги, написать достаточно сложно. Но вирус, который будет имитировать пуш-уведомления, создать легко, и он хорошо работает как пугалка, — подчеркнул Денис Калемберг из SafeTech.

Банк России неоднократно обращал внимание на то, что мошенники постоянно совершенствуют схемы обмана: они пытаются убедить потенциальную жертву в том, что неизвестные якобы хотят похитить деньги со счета, и для их сохранности необходимо предпринять те или иные действия, напомнили «Известиям» в регуляторе.

Фото: ИЗВЕСТИЯ/Алексей Майшев

— ЦБ рекомендует гражданам не переходить по неизвестным ссылкам, не скачивать какие-либо мобильные приложения и программы по просьбе неизвестных лиц, а также советует установить антивирус и регулярно его обновлять. Кроме того, нельзя сообщать личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений, под каким бы предлогом или каким бы способом их ни пытались узнать, — подчеркнули в ЦБ.

В «Лаборатории Касперского» добавили: важно придерживаться правил цифровой гигиены — не скачивать ПО по просьбе незнакомых людей, не делиться экраном, перепроверять любую информацию в официальных источниках и установить на все устройства, включая мобильные телефоны, защитные решения.

Читайте также
Прямой эфир