В кредитных организациях ожидают всплеска мошенничеств с использованием поддельных банковских приложений

В кредитных организациях ожидают всплеска мошенничеств с использованием поддельных банковских приложений.

«Известия», пишут, ссылаясь на мнение специалистов по информационной безопасности, что в кредитных организациях прогнозируют рост атак мошенников на счета клиентов По словам управляющего директора Абсолют Банка Олега Кусерова, мошенники размещают фишинговые приложения под видом какой-либо финансовой организации в Интернете и направляют ссылки клиентам для их скачивания. Клиенты банка скачивают фишинговые приложения и вводят свои персональные данные для идентификации, эти данные перехватывает злоумышленник и затем может их использовать для авторизации в реальном мобильном банке.

Замдиректора департамента информационной безопасности банка «Открытие» Илья Сулоев, пояснил, что основная причиной кражи денег таким способом — это невнимательность клиентов к содержанию и поставщику фишинговых приложений. В 2019-м году эффективность выявления поддельных приложений увеличилась в несколько раз.

Весной 2020-го года, в период массового карантина, связанного с неблагоприятной эпидемиологической ситуацией, вызванной пандемией COVID-19, значительно выросла популярность банковских приложений, пояснили специалисты крупнейших банков.

В Сбербанке сообщили, что в Интернете распространяются приложения, похожие на «Сбербанк Онлайн»: под видом легального приложения может скрываться вредоносная программа для перехвата логинов, паролей и прочей важной клиентской информации.

Как поясняют специалисты СБ, атаки на пользовательские устройства с помощью мобильных троянов распространены, при этом мошенники всегда отслеживают современные направления банковских приложений и выпускают фейки популярных программ. Также популярность банковских приложений может привлечь злоумышленников и натолкнет их на мысль обманывать этим способом. В случае зловредных приложений, которые имитируют банковские приложения, мошенникам нужна не только платежная информация: программа может быть устроена так, что любой перевод средств, который в нем осуществляется, начисляется на счет хакера, предупредили эксперты.

Фи́шинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков или внутри социальных сетей. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.