В App Store, одном из самых популярных магазинов приложений для устройств Apple, были выявлены фейковые версии мобильных приложений нескольких ведущих российских банков. Это стало серьезным поводом для беспокойства как у банков, так и у пользователей.
Киберпреступники проявили хитрость и ловкость, сумев разместить на платформе софт, который несет в себе признаки оригинальных банковских приложений. В частности, поддельное приложение, которое было создано для имитации логотипа и бренда ВТБ, получило название «BTB Rentfy». А фейковое приложение, представляющее собой имитацию “Тинькофф”, было названо «SysAdminer». Эти изменения в названиях и дизайне приложений могут ввести в заблуждение многих пользователей, особенно тех, кто знает о блокировке оригинальных приложений из-за антироссийских санкций.
Чтобы сделать свои фейковые приложения более привлекательными для потенциальных жертв, злоумышленники не остановились только на имитации внешнего вида. Они также искажали рейтинги, накручивая их, чтобы создать ложное впечатление о популярности и качестве предложенного продукта. Это может сбить с толку даже опытных пользователей и убедить их в том, что они работают с надежным и проверенным приложением.
Однако настоящая угроза заключается не только в обмане пользователей. Основная цель таких фейковых приложений фишинг. Мошенники стремятся выманить у пользователей конфиденциальные банковские данные. Когда пользователь скачивает и начинает настройку фейкового приложения, ему предлагается ввести различные личные данные, такие как номер карты, срок действия, трёхзначный код с обратной стороны карты и даже пароли от банковского аккаунта. Вся эта ценная и конфиденциальная информация затем попадает в руки злоумышленников, которые могут использовать её для несанкционированного доступа к банковскому счету и совершения мошеннических операций.
Правоохранительные органы и эксперты в области кибербезопасности рекомендуют пользователям быть особенно осторожными. Оригинальные приложения от финансово-кредитных учреждений, попавших под санкции, не имеют права находиться в App Store. Для того чтобы быть в курсе появления официальных приложений, настоятельно рекомендуется проверять информацию только на официальных сайтах соответствующих банков.
В свете роста случаев фишинга и кибермошенничества в интернете необходимо уделить повышенное внимание мерам предосторожности при работе с банковскими данными. Рекомендуется активно использовать двухфакторную аутентификацию для доступа к банковским счетам. Это дополнительный уровень защиты, который затруднит задачу мошенникам. Также необходимо регулярно проверять банковские операции на предмет подозрительной активности и мгновенно реагировать на любые необычные транзакции или операции. Важно обучать себя и своих близких основам кибербезопасности, чтобы избежать попадания в ловушки мошенников в будущем. Никогда не следует предоставлять личную или банковскую информацию через непроверенные или подозрительные приложения, веб-сайты или письма.