Как мошенники воруют банковские вклады через телефон

Приложения, используемые на мобильных устройствах, особенно банковские, нередко оказываются уязвимыми перед атаками киберпреступников.

Об этом рассказал в интервью агентству "Прайм" Павел Мясоедов, глава компании "ИТ-Резерв", специализирующуюся на защите информации, передает ИА DEITA.RU.

По его словам, хотя крупные финансовые организации обычно вкладывают значительные ресурсы в обеспечение безопасности мобильного программного обеспечения, существуют две серьезные проблемы. Во-первых, многие небольшие банки не обладают такими возможностями для инвестиций в защиту приложений.

Во-вторых, даже если само приложение надежно, среда, в которой оно функционирует – операционная система и телефон в целом – может быть скомпрометирована и стать «лазейкой» для злоумышленников.

Особенно часто уязвимы пользователи смартфонов на базе операционной системы Android. Эта платформа популярна и открыта, что делает её привлекательной мишенью для вирусов и вредоносных программ.

К примеру, широко распространены кейлоггеры — программы, которые тайно следят за всеми нажатиями клавиш и изменениями на экране, тем самым украшая пароли и логины пользователя. Мясоедов пояснил, что именно такие вирусы создают серьезную угрозу безопасности, поскольку позволяют злоумышленникам похищать учетные данные без ведома жертвы.

Еще одна разновидность вредоносного ПО — «трояны». Эти программы в буквальном смысле могут брать смартфон под полный контроль, имитируя действия пользователя. При этом они способны выполнять самые критичные операции, включая совершение денежных переводов или изменение настроек безопасности, что делает их особенно опасными для владельцев мобильных банковских приложений.

Помимо технических угроз часто встречаются и социально-инженерные уловки. Киберпреступники активно звонят под видом сотрудников банка или рассылают поддельные СМС, которые выглядят как официальные уведомления, с целью выманить у пользователя конфиденциальную информацию — логины, пароли и одноразовые коды для входа в мобильное приложение.

Если приложение не использует дополнительные меры безопасности, такие как биометрическая аутентификация через Face ID или Touch ID, а также не требует регулярного обновления пароля, шансы мошенников на успех значительно возрастают, предупреждает эксперт.

Еще одна растущая угроза — появление фейковых банковских приложений. Из-за санкций и ограничений некоторые российские финансовые учреждения утратили возможность размещать свои официальные программы в популярных магазинах приложений, вынуждая клиентов загружать приложение с альтернативных ресурсов.

Хакеры активно используют это, создавая поддельные приложения, цель которых — завладеть личными и финансовыми данными пользователей путем маскировки под легитимные банки.