После введения санкций против российских банков и удаления их приложений из маркетов смартфонов, увеличилось количество их мошеннических клонов, распространяющихся по разным каналам. Респонденты, столкнувшиеся с клонами банковских приложений, рассказали, что мошенники распространяют ссылки через мессенджеры, соцсети и электронную почту (44%), звонят по телефону и убеждают установить «обновленное» приложение банка (35%). На маркетах смартфонов фейковое ПО встречали 12% опрошенных, еще 9% переходили на фишинговый сайт.
«Мошеннические клоны максимально похожи на официальные приложения. Например, приложение «В Банк» — фейк ВТБ, TBank App — «Тинькофф». Они используют официальный дизайн бренда, изображения карт. Распространять вредоносное ПО через маркеты смартфонов у мошенников получается не всегда, поэтому они широко используют социальную инженерию и убеждают пользователей установить приложение с помощью соцсетей, мессенджеров, телефонных обзвонов. Так распространяются приложения «Сбер 2.0» и «Поддержка Сбербанка». Этот софт не имеет никакого отношения к банку, за ним прячутся мошеннические программы удаленного доступа к устройству. Визуально клон полностью имитирует официальное приложение. Для того чтобы заметить несоответствие, нужна насмотренность, которой зачастую нет у неопытного пользователя. Поэтому нередко люди узнают о том, что скачали мошенническое ПО уже постфактум, когда деньги потеряны», — рассказывает Никита Бородкин, руководитель отдела iOS-разработки департамента мобильной разработки ITFB Group.
Россияне продолжают активно пользоваться приложениями банков, даже если они удалены из маркетов. Так, около 40% опрошенных используют софт, установленный до февраля 2022 года. Четверть респондентов сказали, что после введения санкций скачали и установили приложение по ссылке с официального сайта банка, 12% обратились за помощью к сотрудникам банка. У 9% опрошенных официальное приложение банка по-прежнему доступно в маркетах смартфонов, так как банк не под санкциями. Часть россиян (14%) совсем не пользуется банковским мобильным софтом.
«При скачивании банковского приложения с AppStore или Google Play не всегда можно однозначно установить соответствие. И официальные, и мошеннические программы распространяются на маркетах под сторонними юрлицами или разработчиками. Для того чтобы обезопасить себя, лучше всего обратиться за помощью к менеджеру банка и опираться на официальные источники информации, где обычно указывается ссылка на новое выпущенное приложение», — делится рекомендациями Никита Бородкин.
Многие россияне стараются не держать на карте крупную сумму (42%). Каждый пятый опрошенный (22%) хранит на карте все свои деньги, предпочитая устанавливать суточные, недельные или месячные лимиты на снятие наличных или переводы. В этом случае, даже если мошенник завладеет данными карты, он не сможет снять с карты больше суммы лимита. Полностью снимают все деньги 9% опрошенных.