Мошенники начали красть средства россиян под предлогом обновления банковских приложений. Об этом пишет РБК со ссылкой на данные ВТБ. Схема работает следующим образом. Злоумышленник звонит потенциальной жертве, представляется сотрудником финорганизации и настойчиво предлагает установить «правильную версию» приложения банка. После согласия пользователь получает ссылку для скачивания, но, когда переходит по ней, получает блокировку экрана, а мошенники — доступ к личному кабинету пострадавшего.

В ВТБ отмечают, что жалобы на подобную схему в сентябре увеличились в шесть раз и каждый десятый звонок злоумышленников в мессенджерах был именно с предложением обновить приложение. Комментирует директор технического департамента RTM Group, эксперт в области информбезопасности и компьютерной криминалистики Федор Музалевский:

— В части того, что приходят сообщения с предложением обновить приложение, такие сообщения стали появляться где-то в конце 2022 года. По СМС-каналам, по социальным сетям в мессенджеры начали приходить ссылки на скачивание АПК-файла. Ущерб от этих фейковых приложений на самом деле был всегда не такой уж и большой, потому что у них возможности ограничены, то есть через них нельзя как следует авторизоваться в том же «Сбербанк онлайн», «ВТБ онлайн» и так далее. То есть они позволяли перехватывать аутентификационные данные, такие как наш логин, пароль, например, а в ряде случаев они позволяли передавать мошеннику еще и СМС. Тема, при которой якобы блокируется экран и получается доступ к системным областям, на самом деле если и имеет место, то только на небольшом количестве устройств клиентов, у которых старые операционные системы, потому что достаточно современные что Android, что тем более iOS, они не позволят заблокировать приложению экран, это невозможно именно на уровне самой операционной системы.

— А как от этого себя обезопасить? И что делать, если вдруг человек попал в такую ловушку?

— Если уже попал, надо звонить по телефону горячей линии в банк и блокировать все транзакции, по возможности еще и карты, потому что теоретически они могли утечь. А для того, чтобы в эту ловушку не попасть, надо брать приложения только с официальных сайтов.

По данным ЦБ, во втором квартале 2024 года всего мошенники похитили у клиентов банков почти 5 млрд рублей. Это на 6,7% больше, чем в первом квартале и примерно на четверть превышает средний показатель за прошлый год. При этом доля возвращенных средств во втором квартале сократилась до чуть более 6% с почти 10% в среднем за прошлые четыре квартала.