В день, когда Сбербанк выпустил свое новое официальное приложение «Умный Онлайн» в App Store, киберпреступники также активизировались, запустив фейковое приложение, имитирующее официальный продукт. Этот хитрый ход мошенников стал возможным благодаря спешке и необходимости срочного обновления со стороны пользователей, о чем просил сам банк.
Сбербанк недавно объявил, что пользователи должны как можно быстрее установить новое приложение «Умный Онлайн», так как предыдущие версии (14.11 и ниже) вскоре прекратят свою работу. Это сообщение вызвало ажиотаж среди пользователей, которые поспешили обновить свои мобильные устройства, чтобы продолжать пользоваться банковскими услугами без перерывов. Причиной столь срочного обновления стала также угроза удаления с платформы App Store из-за санкций, наложенных на банк.
Мошенники не упустили возможности воспользоваться паникой и спешкой среди пользователей. Они разработали и разместили в App Store поддельное приложение под названием «Сбер: Новый доступ в Сбол», которое внешне полностью копировало фирменный стиль Сбербанка. Многие пользователи, торопясь выполнить указания банка, могли случайно установить поддельное приложение, полагая, что оно является официальным.
Сбербанк оперативно отреагировал на возникшую угрозу и направил запрос в App Store с требованием заблокировать фейковой софт. Однако процесс блокировки подобных приложений может занять некоторое время, и с каждым днём его нахождения в магазине риски для пользователей увеличиваются.
Фальшивое приложение работало по принципу фишинга. Оно собирало у пользователей данные для входа в личный кабинет банка, такие как логины и пароли, а затем передавало их киберпреступникам. С помощью этой информации мошенники могли получить доступ к банковским счетам пользователей и переводить средства на свои счета, что приводило к значительным финансовым потерям для пострадавших.
Как защитить себя от поддельных приложений и фишинга
В условиях возросшей активности киберпреступников пользователям важно знать, как защитить себя и свои данные от подобных угроз. Прежде всего, следует проявлять бдительность при установке любых приложений, особенно связанных с финансовыми услугами. Вот несколько рекомендаций, которые помогут избежать попадания в ловушку мошенников:
Проверяйте источник: Убедитесь, что приложение загружается из официального магазина приложений и разработчик указан правильно. Официальные приложения крупных банков имеют множество скачиваний и отзывов.
Читайте отзывы: Перед установкой нового приложения читайте отзывы других пользователей. Негативные отзывы могут указать на проблемы или подозрения на мошенничество.
Обновляйте приложения только по официальным ссылкам: Всегда используйте ссылки, предоставленные непосредственно на официальных сайтах банков и других финансовых учреждений.
Внимательно изучайте разрешения: При установке приложения обратите внимание на запрашиваемые им разрешения. Если они кажутся избыточными или подозрительными, стоит задуматься, действительно ли вам нужно это приложение.
Используйте двухфакторную аутентификацию: Эта мера значительно усложнит задачу мошенникам, даже если они получат ваш пароль.
Следите за сообщениями банка: Банки регулярно предупреждают своих клиентов о возможных угрозах и способах защиты. Подписывайтесь на официальные рассылки и уведомления.
