В последние годы кибермошенники всё чаще используют поддельные мобильные приложения для кражи персональных данных и финансовых средств. Внешне такие программы практически не отличаются от официальных банковских приложений, что делает их особенно опасными. В центре цифровой экспертизы Роскачества объяснили, как можно распознать фейковые программы и избежать потери денег.
Специалисты подчеркнули, что пользователям iPhone следует проявлять особую осторожность. Попытка скачать приложение «Сбера», ВТБ, «Альфа-Банка» или других российских банков из App Store или по ссылке из браузера может привести к установке поддельной программы. В связи с санкциями официальные банковские приложения больше недоступны в App Store, и их установка возможна только в отделениях самих банков. Если пользователь находит такие приложения в магазине Apple, велика вероятность, что перед ним подделка.
Владельцы смартфонов на Android также находятся в зоне риска, но могут проверить достоверность приложения, изучив отзывы. У мошеннических версий, как правило, мало комментариев, а те, что есть, часто содержат негативные оценки и жалобы пользователей. Это один из основных признаков поддельного ПО.
Кроме того, фейковые приложения обычно тщательно копируют дизайн официальных программ, включая логотипы и интерфейс. Однако эксперты советуют обратить внимание на название – в нём могут быть небольшие ошибки или добавлены лишние слова. Текст описания также может содержать орфографические и пунктуационные ошибки, что является ещё одним признаком подделки.
Опасность таких приложений заключается в том, что они запрашивают у пользователя полные банковские данные, включая CVV-код. Вводя эту информацию, человек фактически передаёт мошенникам доступ к своему счёту. Некоторые поддельные программы также используют сетевые фильтры, перенаправляя данные на мошеннические сайты. В таком случае приложение начинает работать как шпионское ПО, фиксируя и передавая злоумышленникам всю информацию, вводимую пользователем.
Дополнительно эксперты предупреждают, что после установки поддельного приложения владельцу устройства может прийти SMS с кодом авторизации. Вводя этот код, пользователь передаёт мошенникам доступ не только к своему банковскому аккаунту, но и к сервису «Госуслуги». Это открывает преступникам доступ к персональной информации, а также возможности оформлять займы и подписывать финансовые документы от имени жертвы.