В ожидании фейка: в банках прогнозируют рост атак на счета клиентов

18.05.2020 |

В кредитных организациях ожидают всплеска мошенничеств с использованием поддельных банковских приложений. Об этом «Известиям» рассказали специалисты по информбезопасности крупных банков. Дистанционное обслуживание стало особенно популярным в период самоизоляции: количество скачиваний ПО и активных пользователей резко увеличилось, поделились статистикой в кредитных организациях. Фейковые программы могут перехватывать сообщения с платежной информацией, направлять злоумышленникам логин и пароль для авторизации в реальном банке, а также переводить деньги на подложные счета. «Известия» ознакомились с поддельными приложениями Сбербанка и Альфа-Банка, которые уже можно скачать в интернете: они запрашивают доступ к местоположению и чтению СМС со смартфона.

Подложный банк

В ближайшее время может произойти новый всплеск мошенничеств с использованием поддельных банковских приложений в маркетах, заявил «Известиям» директор департамента информбезопасности МКБ Вячеслав Касимов. С учетом нынешних реалий этот вид мошенничества способен выйти на новую волну, согласился управляющий директор Абсолют Банка Олег Кусеров.

Он пояснил, что мошенники размещают фишинговые приложения под видом какой-либо финансовой организации в интернете и дают ссылки на их скачивание клиентам. Например, через письма по электронной почте, в СМС, в рекламе в поисковике. По словам Олега Кусерова, потенциальные жертвы скачивают приложения и вводят данные для идентификации. Сведения перехватывает мошенник и с их помощью может авторизоваться в реальном мобильном банке.

Такого рода угроза существует и будет эксплуатироваться злоумышленниками, подтвердил замдиректора департамента информбезопасности банка «Открытие» Илья Сулоев. Он пояснил, что основной причиной кражи денег таким способом становится невнимательность клиентов к контенту и поставщику загружаемых приложений.

Илья Сулоев отметил, что в 2019 году эффективность выявления приложений-подделок выросла в несколько раз, а на смартфонах появились антивирусные решения для их блокировки. Основные способы защиты от таких мошенничеств — развитие антифрод-систем в банках и повышение осведомленности граждан, добавил Вячеслав Касимов из МКБ.

«Известия» ознакомились с двумя поддельными приложениями Сбербанка и Альфа-Банка, которые можно скачать из интернета. Они работают по одному принципу. Если на смартфоне установлен Google Play, то он предупредит, что приложение может быть опасным, однако уведомление можно проигнорировать.

После установки программа запрашивает доступ к «просмотру и контролю экрана», местоположению, СМС, хранилищу файлов. После этого иконка остается на экране телефона, но само ПО не открывается, при этом висит уведомление об открытом приложении, работающем в фоне. В то же время удалить программу не получается. Эксперт по кибербезопасности пояснил, что приложение с таким набором прав может перехватывать СМС, в том числе — с платежной информацией.

В Сбербанке известно, что в Сети распространяются приложения, при скачивании похожие на «Сбербанк Онлайн», сообщили «Известиям» в пресс-службе организации. Там пояснили, что мошенники используют известный бренд для собственной выгоды: под видом легального приложения может скрываться вредоносная программа для перехвата логинов, паролей и прочей чувствительной информации. В Сбербанке добавили, что поддельные программы появляются эпизодически и в таких случаях банк оперативно связывается с владельцем ресурса, чтобы удалить ее, а если это не помогает — с регистратором сайта. Это занимает в среднем от суток до недели, подчеркнули в банке. Там добавили, что клиентам регулярно напоминают о необходимости устанавливать приложения только из официальных магазинов (Google Play, App Store). В Альфа-Банке оперативно не ответили на запрос «Известий».

Карантинная популярность

Весной 2020 года, в период массовой самоизоляции, популярность банковских приложений резко выросла, рассказали «Известиям» в крупнейших кредитных организациях.

Повышенный интерес наблюдается к приложению «Сбербанк Онлайн»: доля вкладов, открытых через интернет, выросла на 29%, переводы на карту за рубеж увеличились на 47%, а количество оплат ЖКХ — на 18%.
Выдачи потребкредитов онлайн в Промсвязьбанке в апреле выросли с 50% до 65%, а доля открытых таким образом депозитов увеличилась с 50% до 60%.
Подключение клиентов к мобильному приложению ЮниКредит Банка в апреле шло опережающими темпами: за месяц присоединилось почти в два раза больше пользователей, чем в марте.
Через приложение МКБ в апреле открыто на 9% больше вкладов и на 18% больше накопительных счетов, чем месяцем ранее.
Приложение банка «Зенит» в апреле скачали 30 тыс. раз, что на 70% выше среднемесячного показателя.
В марте количество активных клиентов приложения Почта Банка среди пенсионеров выросло в 1,5 раза, а прирост новых пользователей увеличился на 80% по сравнению с февралем.
Прирост новых пользователей онлайн-банка «Восточный» в апреле составил 25%.
Операции в мобильном приложении банка «Дом.РФ» выросли на 25% в апреле по сравнению с мартом, в частности на четверть увеличилось количество дистанционных заявок на кредит.
Число пользователей мобильного приложения Ак Барс Банка в апреле выросло на 10%.
Мобильный банк крымского РНКБ для платежей в апреле использовало 56% клиентов против 45% в первые месяцы 2020-го.

Подхватили тренд

Атаки на пользовательские устройства с помощью мобильных троянов (вредоносных приложений, которые маскируются под легитимное ПО) распространены, при этом злоумышленники всегда отслеживают тренды и выпускают фейки популярных программ, пояснил руководитель группы исследований безопасности мобильных приложений Positive Technologies Николай Анисеня. Популярность банковских приложений может привлечь мошенников и подтолкнет их обманывать этим способом. Эксперт отметил, что иногда злоумышленники могут убедить установить фейк, обещая пользователям работу на более старых версиях операционных систем, отсутствие рекламы и прочие полезные «плюшки», которых нет в официальных приложениях.

— В случае зловредных приложений, которые имитируют банковские, мошенникам нужна не только платежная информация. Программа может быть устроена так, что любой денежный перевод, который в нем осуществляется, начисляется на счет хакера. Интерфейс будет тщательно замаскирован, и клиент будет думать, что работает в оригинальном приложении, — предупредил Николай Анисеня.

В 2020 году около 50% инцидентов банковского мошенничества происходило с помощью мобильных приложений, некоторые из них имитировали реальные ресурсы, заявил директор компании по кибербезопасности BI.ZONE Дмитрий Самарцев. Он отметил, что в последнее время всё больше финансовых институтов обращаются к концепции SuperApp — разрабатывают не одно приложение, а целую экосистему из нескольких программ. Это может привести к ситуации, когда пользователь будет уверен, что перед ним новый сервис банка, а на самом деле это мощный троян, опасается Дмитрий Самарцев.

Впрочем, в «Тинькофф» не видят причин для активизации поддельных банковских приложений, поскольку маркеты Apple и Google хорошо модерируют контент, считают в банке. Кредитным организациям важно проводить мониторинг приложений, которые используют символику, логотипы и мимикрируют под банковский бренд, подчеркнул член правления ЮниКредит Банка Михаил Повалий.

В ЦБ не ответили на запрос «Известий» о возможной активизации мошенников в области поддельных банковских приложений.

Наталья Ильина