Санкции в сфере онлайн-банкинга — новая «золотая жила» для мошенников

«Лаборатория Касперского» выявила новый способ мошенничества с помощью программ удаленного доступа. Злоумышленники маскируют вредоносные ПО под банковские приложения, распространяют через мессенджеры и пытаются получить контроль над устройствами, работающими на операционной системе Android.

«Еще в прошлом году, судя по отзывам на Google Play, чтобы вынудить жертву найти в магазине и скачать определенную программу для удаленного доступа, злоумышленники изобретали самые разные приемы. Например, ссылались на то, что приложение переименовали якобы из-за санкций, поэтому оно не имеет ничего общего с тем или иным банком. Пытались запугать тем, что только с этим приложением данные будут в безопасности или что оно необходимо, чтобы никакое другое устройство не могло подключиться к личному кабинету клиента. Встречались и другие поводы: якобы на пользователя пытались оформить кредит, и чтобы отменить операцию, нужно воспользоваться ПО службы поддержки банка. Не исключаем, что похожие легенды могли использоваться злоумышленниками, когда они начали распространять уже модифицированные версии программ для удаленного доступа», — рассказал Дмитрий Калинин из «Лаборатории Касперского».

По информации экспертов, за последние 11 дней были предотвращены около сотни подобных атак.

«Атакующие копируют легитимные приложения для удаленного доступа, одно из которых также есть в Google Play, но намеренно вводят людей в заблуждение, модифицируя их. Они меняют само название программ и иконки, добавляют наименование и визуал нужного банка, а также надписи в некоторых текстовых полях. Легитимные приложения представляют собой программы с открытым исходным кодом, поэтому для злоумышленников не составило особого труда создать на их основе поддельные приложения», — добавил Калинин.

Согласно объяснению от «Лаборатории», преступники сначала обращаются к людям под видом службы поддержки банка. Затем жертву убеждают скачать фальшивое «приложение поддержки», которое отправляется в виде установочного файла. Если пользователь устанавливает этот файл, мошенникам остается только получить необходимую информацию для удаленного доступа к смартфону. Контроль над устройством позволяет войти в настоящий банковский аккаунт и беспрепятственно похитить средства.

Таким образом уже были похищены огромные суммы. По данным Центробанка России, в первом квартале 2023 года социальная инженерия, под которую подпадает этот метод, составляла 50,5% от всех случаев хищений. Преступники украли посредством несанкционированных переводов 4,5 млрд рублей, из которых банки смогли вернуть всего 860 млн.

Интересно, что популярность метода увеличилась после того, как некоторые крупные приложения были удалены из магазинов App Store и Google Play из-за санкций. Хакеры не могли не воспользоваться неудобством, которое испытывали клиенты банков.

«В 2022 году мошенники стали активно использовать для хищения денег социальные сети и мобильные приложения», — подтвердили в ЦБ. В период с 28 февраля по 31 декабря 2022 года Центробанк инициировал блокировку 1942 страниц в социальных сетях «ВКонтакте» и «Одноклассники» и 23 мобильных приложений в App Store, Google Play и других магазинах.