Эксперт в области цифровой безопасности Владимир Зыков рассказал, на что следует обращать внимание, чтобы не стать жертвой мошенников, использующих поддельные банковские приложения.
По его словам, злоумышленники распространяют фейковые программы через мессенджеры, фишинговые сайты-копии банковских ресурсов и рассылки с призывом срочно обновить приложение. Иногда подделки проникают даже в официальные магазины приложений.
Здесь они маскируются под легитимные программы, используя почти идентичные названия и иконки. Это делает их особенно опасными для невнимательных пользователей.
Отличить подделку от настоящего приложения можно по нескольким признакам. У крупных банков количество скачиваний исчисляется сотнями тысяч и миллионами. А отзывы пользователей всегда разнообразны и содержат разную критику.
Фейковые же приложения имеют крайне мало установок, а комментарии под ними часто однотипны и могут выглядеть как заказные. Ещё один тревожный сигнал — качество самого приложения.
Интерфейс и тексты в подделках нередко содержат ошибки, опечатки или выглядят устаревшими. Также стоит насторожиться, если программа запрашивает избыточные разрешения, например, доступ к геолокации, камере или микрофону без видимой на то необходимости.
Главная опасность таких приложений заключается не только в краже логинов и паролей. Их ключевая задача — перехватить коды подтверждения из СМС или push-уведомлений. Так киберпреступники обходят двухфакторную аутентификацию.
Получив полный доступ к онлайн-кабинету, они могут переводить деньги, загнать жертву в долги, оформив на нее кредит и списать средства через поддельные операции., передает RT.
