фото: Kham Tran, flickr.com, CC BY 2.0

Владельцы мобильного банка на Андроиде могли подцепить вирус из рекламы


Интернет-мошенники очень любят владельцев смартфонов на андроиде. Особенно, если у них установлен мобильный банк. Об очередной атаке киберпреступников пишут сегодня Банки.ру.

Чтобы заманить доверчивых интернет-пользователей в свои сети, мошенники использовали такую схему. Через известную систему контекстной рекламы Яндекс.Директ они разместили рекламу своего сайта с мобильными приложениями разных банков. Поскольку в рекламной сети Яндекса участвует множество российских сайтов, эта реклама показывалась даже на крупных новостных сайтах. Выглядело объявление мошенников примерно так (по информации Банки.ру оно показывалось 23 августа примерно в течение суток):

мобильный банк сбербанка мошенничество

Человек кликает по этой рекламе и попадает на сайт, оформленный с использованием символики Сберанка. Сайт сообщает, что с 20 мая 2015 года обслуживание клиентов переведено на мобильное приложение «Сбербанк Онлайн для Android», и тут же предлагает его установить:

мобильный банк сбербанка мошенничество андроид смартфон

При нажатии большой оранжевой кнопки «Установить приложение» открывается файл в формате APK (приложение для андроид). Этот файл Банки.ру отдали на исследование известным специалистам в области компьютерной безопасности — компании Group-IB.

Специалисты пояснили, что файл содержит вредоносный код и по сути является банковским трояном. После установки на смартфон жертвы приложение будет перехватывать важную информацию: сведения о банковской карте, смс-сообщения от банка с кодами подтверждения и т.д.

Это значит, что злоумышленники смогут списать деньги с вашей карты и получить доступ к другим счетам через онлайн-банк.

Также троян сможет воспользоваться вашим списком контактов и разошлет ссылку на вредоносное приложение вашим друзьям. А еще мошенники смогут прочитать вашу смс-переписку и найти сообщения, например, с паролями от других ваших интернет-банков. Самое ужасное, что все это происходит в режиме реального времени. То есть вы даже можете не подозревать о том, что ваши сообщения перехватили.

Банковский троян можно подхватить на подозрительных рекламных баннерах (обычно они ярко мигают, предлагают диеты, порнографию, знакомства и т.п и самостоятельно открывают новые окна в вашем браузере), а также при переходе по ссылке в спаме. Эту ссылку вам могут прислать по смс или по электронной почте. Поэтому будьте внимательны и не ходите по ссылкам от незнакомых адресатов.

Бояться рекламы в Яндекс.Директе или Гугле не нужно: эти рекламные системы тщательно проверяют все рекламные объявления. Шанс того, что будет опубликовано объявление мошенников, крайне невелик. Однако со своей стороны каждый пользователь не должен забывать об элементарных правилах безопасности. В частности, у вас всегда должен стоять и постоянно обновляться лицензионный антивирус. Также встроенный антивирус есть в мобильном приложении от Сбербанка. Поэтому при попытке установки фальшивого приложения настоящее даст вам сигнал:

мобильный банк сбербанка мошенничество андроид

Как защитить себя от вредоносных приложений, если вы пользуетесь мобильным банком на смартфоне:

  • обязательно установите себе лицензионную антивирусную программу и регулярно ее обновляйте;
  • пользуйтесь только официальным приложением онлайн-банка, выложенным на сайте вашего банка;
  • заведите отдельную сим-карту для получения одноразовых паролей банка. Не вставляйте ее в тот смартфон, на котором установлено мобильное приложение онлайн-банка;
  • пользуйтесь дополнительной верификацией операций через интернет-банк — токены, карточки с одноразовыми паролями и т.п.;
  • заходите в интернет-банк только с официального сайта вашего банка. Ссылку на онлайн-банк вам должны предоставить в вашем банке при подключении системы дистанционного обслуживания;
  • при заходе на сайт интернет-банк не забудьте проверить наличие зеленого замочка и букв https в начале адресной строки. Это означает, что соединение защищено и является подлинным. Выглядит это примерно так:

онлайн банк мошенничество

А еще прочитайте вот эту нашу статью:
Как вернуть незаконно списанные со счета деньги?

Читать также:
С клиента Сбербанка взыскали долг по кредитке, образовавшийся в результате кражи денег
В Екатеринбурге клиент Сбербанка смог доказать незаконность списания денег с его карты

фото: banki.ru, Kham Tran, flickr.com, CC BY 2.0
Новость с сайта Паритет — защита прав потребителей. Образцы претензий.


Комментарии:

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *