Эксперты указали на рост числа поддельных мобильных приложений банков
Столкнувшись с удалением официальных приложений с крупных платформ, подсанкционные банки вновь пытаются разместить их там. Нередко, чтобы снизить риски, они делают свои приложения менее заметными для служб безопасности площадок. Этой ситуацией стали активно пользоваться мошенники. В I квартале этого года только на Android число поддельных приложений банков выросло в 1,6 раз по сравнению с тем же периодом прошлого года, посчитали в «Лаборатории Касперского». В этом году подделка банковских мобильных приложений — одно из самых динамично развивающихся видов мошенничеств, солидарны собеседники Forbes в сфере информационной безопасности.
Освоили App Store и Google Play
В I квартале 2024 года количество уникальных вредоносных программ (установочных пакетов) для Android в России, которые маскируются под приложения финансовых организаций, увеличилось в 1,6 раз по сравнению с аналогичным периодом 2023 года, сообщили Forbes в «Лаборатории Касперского». По словам эксперта по кибербезопасности в «Лаборатории Касперского» Дмитрия Калинина, кроме подделки самих банковских приложений, мошенники производят для Android и приложения несуществующих служб поддержки банков.
Для владельцев смартфонов Apple на iOS проблема стоит еще острее, указывает ведущий специалист департамента Digital Risk Protection компании F.A.C.C.T. Евгений Егоров — у iPhone нет возможности скачивания приложения из сторонних магазинов, и этой особенностью активно пользуются мошенники, которые выгружают подделки приложений банков в AppStore. Проблема фейковых банковских мобильных приложений за последний год значительно обострилась, в контексте цифровой безопасности став одним из наиболее растущих направлений мошенничества, согласен руководитель группы исследований безопасности банковских систем Positive Technologies Сергей Белов.
Только в начале апреля стало известно о трех мошеннических приложениях крупных российских банков. 10 апреля о фейковых приложениях ВТБ и «Тинькофф» в AppStore предупредило МВД, 15 апреля появилось сообщение о новом поддельном приложении Сбербанка для iOS.
С подделкой своего официального приложения столкнулся даже Банк России, об этом в конце 2023 года сообщала его пресс-служба. Мошенники назвали фейковое приложение, как и оригинал, «Банкноты Банка России» и сделали его визуально похожим. С помощью подделки они получали доступ к телефонам жертв, банковским приложениям и счетам. По данным ФинЦЕРТ (специальное структурное подразделение Банка России, занимающееся вопросами инфобезопасности), в 2023 году ЦБ инициировал ограничение доступа к 35 фейковым приложениям, которые использовались для осуществления фишинга под видом приложений кредитных организаций. По итогам 2022 года ЦБ выявил 23 поддельных приложения.
Главные объекты подделок на любой площадке сейчас — это приложения подсанкционных банков, отмечает директор по информационной безопасности МТС RED Виталий Медведев. По словам старшего вице-президента ВТБ Никиты Чугунова, первые подделки приложений ВТБ зафиксировал еще в 2015-2017 годах, но настоящий всплеск начался в 2022 году. Только за первый санкционный год число подделок выросло на 70%. В 2024 году ВТБ также отмечает рост числа фейковых приложений по сравнению с 2023-м. Рост количества фейковых мобильных приложений банков отмечают также представители «Сбера», ПСБ, МТС Банка. Газпромбанк за последние полгода трижды выявлял фейковые приложения, которые используют символику и логотип, схожие с айдентикой банка — в последний раз это было приложение под названием «G as Pro» в середине марта, сообщила пресс-служба банка.