В App Store пробрались новые фейки Тинькофф и Сбербанка

В App Store пробрались новые фейки Тинькофф и Сбербанка

В App Store пробрались новые фейки Тинькофф и Сбербанка

В этом месяце в магазине Apple для iPhone вновь объявились поддельные приложения Сбербанка и «Тинькофф-Банка» (теперь «Т-Банк»). В кредитных организациях подтвердили, что софт мошеннический и скачивать его опасно.

Фейк с именем «Сбер: Твой Онлайн Банк» обнаружили в App Store российские киберкопы. Приложение имитирует «Сбербанк Онлайн» и обещает полный доступ к банковским услугам, однако при входе требует плату за подписку (300 руб. в месяц). 

Комментируя неприятную находку для «Известий», зампредседателя правления «Сбера» Станислав Кузнецов посетовал, что принятый в Apple регламент тормозит блокировку выложенных в общий доступ фальшивок.

«Мы мгновенно выявляем их, день в день, — заявил представитель финансовой компании. — К сожалению, уходит несколько больше времени для того, чтобы изъять эти приложения из магазина. Лучше покупать приложения в наших российских магазинах, там точно есть проверенная информация».

 

Мошеннический клон «Тинькофф Планировщик покупок!» использует цветовую гамму «Т-Банка» (она не изменилась) и интерфейс. Разработчик заявлен как Nguyen Thi Hong Van, после входа прога предлагает пополнить депозит букмекерской конторы, получить заем либо кредит наличными, оформить банковскую карту и т. п.

 

Оба российских банка попали под западные санкции, и их приложения были удалены из App Store и Google Play. Мошенники этим пользуются и периодически создают клоны «Тинькофф Банка» и Сбера, которые иногда удается протащить в официальный магазин для пользователей Android или iPhone.

Такие фальшивки также могут раздаваться с поддельных сайтов кредитно-финансовых организаций, с привлечением трафика через ссылки, распространяемые от имени техподдержки банка по имейл, в мессенджерах и соцсетях. Фейк при этом может оказаться вредоносным: будет воровать учетки и личные данные, перехватывать СМС с одноразовыми кодами доступа к мобильному банку, шпионить или проводить DDoS-атаки в составе ботнета.

Мошенники пугают россиян блокировкой СБП и требуют коды из СМС

Телефонные мошенники снова нашли тему, которая звучит достаточно сложно, чтобы человек растерялся. Теперь россиян запугивают якобы подозрительной активностью в цепочке переводов и грозят блокировкой доступа к Системе быстрых платежей.

О новой схеме РИА Новости рассказали в пресс-службе платформы «Мошеловка» Народного фронта.

Потенциальной жертве звонят или пишут лжесотрудники банка, контролирующего органа или другой важной структуры. Дальше начинается спектакль про подозрительные переводы, технический сбой или проблемы с идентификацией. Жертве сообщают, что из-за этого доступ к СБП могут заблокировать.

Чтобы срочно всё исправить, мошенники предлагают пройти верификацию через специальный сервис. На деле под этим предлогом они пытаются выманить код из СМС, заставить установить вредоносное приложение под видом официального инструмента или убедить перевести деньги на безопасный счёт.

В «Мошеловке» отмечают, что схема особенно актуальна в июле: злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и рассчитывают на то, что большинство клиентов не знает технических деталей работы СБП.

Главное правило здесь простое: никаких дополнительных подтверждений для работы Системы быстрых платежей пользователю проходить не нужно. Обмен данными между ведомствами и банками происходит автоматически, без звонков с просьбами назвать код или установить приложение.

Если собеседник говорит о блокировке переводов, просит код из СМС, требует поставить программу или перевести деньги на резервный счёт, разговор лучше сразу закончить. А потом самостоятельно позвонить в банк по номеру с официального сайта или из приложения.

RSS: Новости на портале Anti-Malware.ru