На главную

Будь готов

Последние месяцы мошенники всё чаще придумывают схемы обмана с банковскими приложениями. Как только жертва вводит логин и пароль – преступники получают доступ к данным пользователя. Рассказываем, как защитить свои данные и финансы.

Что происходит

Из-за санкций App Store и Google Play удалили некоторые официальные приложения банков. Люди остались без привычных кабинетов с онлайн-переводами, инвест-копилками и аналитикой.

Мошенники быстро среагировали на «боль» пользователей и начали распространять приложения-ловушки. Поначалу ссылки на вредоносные файлы отправляли через мессенджеры и сообщения. Но теперь нашли более эффективный способ: преступники с помощью приложений удалённого доступа получают доступ к данным пользователей.

Как действуют мошенники

Внимательно изучаем, чтобы не попасть в ловушку злоумышленников. Алгоритм может отличаться, но «тревожные звоночки» всегда одни и те же.

1. Мошенники выдают себя за представителей банка

Преступники могут подловить где угодно: позвонить, отправить сообщение на мобильный или в соцсети. Номер «представителя банка» обычно похож на официальный, на фоне будет шум офиса, речь складная, и голос поставленный. С первой фразы мошенник сбивает с толку: рассказывает, что счёт под угрозой блокировки или нужно что-то подтвердить в банковском приложении.

2. Предлагают скачать приложение из App Store, Google Play или AppGallery

Тот самый крючок, на который легко купиться. Официальным маркетплейсам по умолчанию доверяют. Мошенники просят найти приложение через поисковой запрос, например «Поддержка+название банка».

3. Подключаются через удалённый доступ

Маркетплейс по этому запросу выдаёт приложение удалённого доступа с другим названием. Но мошенники успокаивают: «Всё в порядке, это оно, но название изменено из-за санкций».

4. Получают доступ к данным

Жертва скачивает не приложение банка, а приложение удалённого доступа – программу, которая позволяет другому человеку получить доступ к устройству онлайн. Жертва вводит свои данные при регистрации, а преступники получают данные для доступа к настоящему онлайн- и мобильному банку.

Как себя защитить

Преступники внимательно следят за новостной повесткой и быстро реагируют, используя приёмы психологической манипуляции.

В конце февраля 2023 года под санкции попали три крупных российских банка. И клиентам тут же посыпались звонки с предложением вывести деньги на безопасный счёт. По оценкам «Выберу.ру», под атаку мошенников попали около 30 % россиян, 9 % поверили и перевели деньги.

Предупреждён – значит вооружён. Собрали базовые правила для самозащиты

Не скачивать файлы или приложения с неизвестных или неофициальных сайтов

Если кто-то прислал вам ссылку и просит что-то скачать, удостоверьтесь, что этот «кто-то» не мошенник. Например, у банка в социальных сетях есть галочка верификации. Если пишет знакомый, ненавязчиво протестируйте его перепиской. Лучше показаться параноиком, чем потерять все сбережения.

Не доверяйте популярным программам и сайтам

Новая схема мошенничества через маркетплейсы как раз об этом. Люди доверяют, потому что пользуются привычными App Store и Google Play. Более того, обманутые клиенты оставляют жалобы: из-за активности в комментариях приложения оказываются в топе поисковых запросов.

Не пользуйтесь предустановленными приложениями

Если купили телефон с рук – удалите все приложения и обновите систему. Например, на популярных площадках б/у товаров продавцы частенько предлагают купить гаджет с установленными приложениями банков под санкциями.

Скачивайте приложения только с официальных сайтов! И это главное правило. Ссылки на официальные сайты, соцсети и приложения банков есть на сайте Центробанка. Клиенты Банка «РОССИЯ» могут скачать приложение ABR DIRECT или воспользоваться личным кабинетом на сайте.

Что делать, если деньги всё же украли

В ситуациях, когда клиент сам установил поддельное приложение и предоставил мошенникам доступ к своим счетам, – банки не возвращают деньги. По закону добиться справедливости можно в двух ситуациях:

  1. Если вы не сообщали мошенникам конфиденциальные данные карты, логины и пароли от онлайн-банка. Ваши устройства и приложения, у которых есть доступ к платёжной информации, защищены паролями. То есть вы сделали всё, чтобы обезопасить данные. 
  2. Если с момента списания денег прошло не больше суток, вы можете оспорить транзакцию не позднее следующего дня.

Будьте внимательны, доверяйте только официальным сайтам и перезванивайте в банк самостоятельно. Мошенники всегда будут находить новые способы обмана. И если с приложением какие-то неполадки – выручит СМС-информирование, с помощью которого вы сразу же узнаете о транзакциях, которых не совершали.

Подробнее