Авианажим: мошенники прикидываются сотрудниками банков в аэропортах

Как работает новая схема и получит ли она распространение
Наталья Ильина
Фото: ИЗВЕСТИЯ/Эдуард Корниенко

Мошенники стали обманывать пассажиров в аэропортах, представляясь сотрудниками кредитных организаций. Они предлагают обновить банковские приложения, но на самом деле получают доступ к финансам и выводят деньги, пока человек находится в полете и не получает уведомлений о списании. Об этой схеме «Известиям» сообщили в SafeTech, о ней знают и в ОНФ «За права заемщиков». Злоумышленники внушают доверие, поскольку на фоне удаления приложений крупнейших банков из App Store и Google Play игроки рынка помогают установить или обновить утилиты в своих офисах. Станет ли схема массовой — в материале «Известий».

Как мошенники обманывают граждан в аэропортах

Новая схема мошенничества работает таким образом: сначала якобы представитель кредитной организации предлагают действующему клиенту поучаствовать в акции и оформить бесплатную кредитную карту с выгодным лимитом. А затем указывает, что у потенциального заемщика старая версия мобильного банка, в которой нет такой акции, рассказала «Известиям» коммерческий директор SafeTech Дарья Верестникова.

— Злоумышленник сообщает, что приложение нужно обновить. Однако утилиты санкционных банков удалены из магазинов приложений. И потому подставной представитель кредитной организации направляет будущему заемщику сообщение для скачивания новой версии приложения по ссылке. Или же предлагает подсоединиться к его ноутбуку «через проводочек» и закачать приложение, — продолжила Дарья Верестникова.

Фото: ИЗВЕСТИЯ/Алексей Майшев

Однако на самом деле на смартфон скачивается фишинговое приложение, один в один повторяющее реальное, продолжила эксперт. Затем желающий получить кредитку входит в мобильный банк, вводя логин и пароль. Данные клиента моментально уходят на сервер мошеннику, который уже получает полный доступ к мобильному банку человека, добавила она.

При смене устройства в системе уже реальной кредитной организации она может также попросить ввести код из SMS, но он перехватывается по той же схеме, уточнила Дарья Верестникова. Кроме того, злоумышленники способны переключиться на подтверждение с помощью кодов из puch-сообщений, которые поступают на смартфон преступника.

— Далее, пока человек в полете и его телефон выключен, злоумышленники заходят под его логином и паролем в реальный мобильный банк и выводят деньги, — пояснила Дарья Верестникова.

По ее словам, мошенники вызывают доверие, поскольку в последнее время банки ищут возможности загружать мобильные приложения нестандартным способом. Из-за санкций утилиты крупнейших кредитных организаций удалили из магазинов App Store и Google Play. Поэтому игроки рынка размещают их от имени третьих лиц, при этом название и логотип могут быть никак не связаны с финансовой организацией.

Кроме того, банки предлагают клиентам загрузить приложение в отделении. Например, в декабре 2022-го такую услугу запустил «Сбер». Для этого нужно прийти в офис со своим смартфоном, куда утилиту установит сотрудник. В ВТБ также сообщили «Известиям», что пользователи могут обратиться за помощью в обновлении приложения в офис кредитной организации. О загрузке приложений в отделениях также публично заявляли в МКБ и Альфа Банке.

Фото: ИЗВЕСТИЯ/Павел Бедняков

«Известия» направили запросы в крупнейшие финансовые организации, в том числе — в упомянутые, а также в ЦБ. В ВТБ сказали, что не знают о схеме мошенничества в аэропорту, но считают ее вполне реальной. В связи с исключением некоторых банковских приложений из App Store и Google Play люди могут соглашаться обновить онлайн-банки, чтобы восстановить удаленное обслуживание, добавили в ВТБ.

Стоит ли оформлять банковскую карту в аэропорту

Об этом способе обмана также знают в проекте «Народного фронта» «За права заемщиков». Там отметили: схемы, связанные с установкой стороннего вредоносного программного обеспечения на устройства жертв, появились достаточно давно, но в транспортных гаванях свою активность мошенники стали проявлять только сейчас. Речь о крупных аэропортах, принимающих в том числе международные рейсы, а также о больших железнодорожных вокзалах.

— Банки уже много лет в своих маркетинговых стратегиях применяют оформление карт в залах ожидания аэропортов и вокзалов. Эти пункты пересадок и отправления находятся под постоянным наблюдением правоохранителей и охраны. Поэтому пассажиры не опасаются, что здесь их могут обмануть, — сказала эксперт проекта «Народного фронта» «За права заемщиков», куратор платформы «Мошеловка» Алла Храпунова.

По ее словам, и сами блюстители порядка часто не обращают внимания на снующих представителей банка в униформе. Такие люди практически незаметны, как, например, техслужащие и продавцы торговых точек.

Фото: ИЗВЕСТИЯ/Эдуард Корниенко

— Для верности мошенники дежурят у терминалов и перронов с дальними маршрутами. Пассажиры поездов многих направлений жалуются на отсутствие или проблемы с мобильной связью по пути следования. Это гарантирует длительное отсутствие интернета у жертвы, а значит, на осуществление замысла и заметание следов у мошенников будет больше времени, — отметила Алла Храпунова.

Когда человек начинает получать сообщения и уведомления о списаниях, он уже находится в другом регионе, иногда даже за границей, что создает дополнительные сложности, отметила эксперт.

На коротких промежутках времени такие схемы вполне могут существовать, но вряд ли они получат широкое распространение, считает руководитель аналитического центра компании Zecurion Владимир Ульянов. Он пояснил, что это связано с существенными рисками: злоумышленник тесно общается с человеком, при этом находится на объекте с высокими требованиями к безопасности. Его достаточно легко идентифицировать и задержать.

Для того, чтобы не пострадать от действий мошенников, надо следовать простым правилам кибербезопасности, сказали «Известиям» в ЦБ. В частности, не нужно скачивать какие-либо мобильные приложения и программы по просьбе неизвестных лиц. В Банке России рекомендуют пользоваться только проверенными источниками обновления приложений, которые размещены на сайтах банков, и проверенными магазинами приложений (в частности, российскими), а также установить антивирус и регулярно его обновлять.