22 декабря
Загрузить еще

Украинцев предупреждают о приложении, ворующем банковские данные

Украинцев предупреждают о приложении, ворующем банковские данные
Фото: Украинцев предупреждают о приложении, ворующем банковские данные. Фото: открытые источники

В погоне за удобством забыли о безопасности

Сколько бы банковские служащие и эксперты по кибербезопасности не призывали не разглашать свои личные данные чужим людям или подозрительным системам, украинцы продолжают вестись и терпеть убытки. К дню Святого Валентина более 5 тысяч человек поставили под удар свои счета в погоне за кажущимся удобством. Находчивые разработчики программного обеспечения предложили украинским пользователям приложение на сервисе Google Play. Выглядит все просто и, на первый взгляд, сплошное удобство и выгода.

"Мобильное приложение "Универсальный мобильный банкинг" реализует функциональность системы "Мобильный банкинг" ПриватБанка, Ощадбанка, ОТП-Банка, Альфа-Банка, Райффайзен Банк Аваль, а также позволяет просматривать баланс по картам большинства банков на основе входных sms по карточным операциям", - сказано в описании программы.

Функционал приложения широкий и мало чем отличается от официального банкинга любого из финансовых учреждений: и онлайн-переводы, и онлайн-платежи, руководство счетами, обмен валюты онлайн, открытие депозитных счетов и прочее. Правда, есть нюанс: приложение просит ввести данные, которые разглашать нельзя.

"Это приложение для кражи данных карточек! Ввод номера карты и CVV дает возможность проводить операции с вашей карты без вас", - начали писать в комментариях пользователи, заподозрившие неладное.

"CVV и ПИН спрашивают только те, кто хочет украсть деньги. Если не подумали и уже ввели данные - звоните в свой банк и блокируйте карты!", - советуют бдительные клиенты. 

Приложение доступно до сих пор, но в комментариях пользователи говорят, что это мошенничество. Фото: скриншот

Юридически вы сами разрешили снять деньги

Некоторые пользователи перед установкой решили узнать больше о разработчике, и оказалось, что приложение сделано в России, и пользовательское соглашение опирается на их же законы.

"Пользователь понимает и принимает риски, связанные с передачей персональных данных и личной конфиденциальной информации с использованием сети Интернет", - сказано в пользовательском договоре. "Пользователь, присоединяясь к настоящему Договору, дает свое согласие и поручает Лицензиару сбор, накопление, хранение, распространение (в том числе передачу) и уничтожение, в том числе автоматизированные, любой информации, относящейся к персональным данным Клиента. Лицензиар не несет ответственность за передачу Персонального контента Пользователя третьим лицам с помощью Приложения".

Успели ли деньги доверчивых украинцев уже пропасть со счетов, не известно, но о такой вероятности уже заявили представители банков. У большинства крупных украинских банков есть официальные программы.

"Единственным приложением, которое позволяет пользоваться услугами банка с мобильных устройств, является Приват24. Любые сторонние "мобильные банки" – фишинговые программы, созданные для воровства личных данных клиентов и воровства денег", - отметили в банке.

Подобное приложение есть и у Альфа-банка – "Альфа-Мобайл", "Ощад 24/7" у "Ощадбанка", "Райффайзен-онлайн" у Райффайзен Банка Аваль и т.п.

АБ "УКРГАЗБАНК" также на своей странице в ФБ предупредил своих клиентов не пользоваться этим приложением.

"Недавно в Play Market появилось мобильное приложение "Универсальный мобильный Банкинг", который предлагает пользователям украинских банков зарегистрировать свои карты для проведения платежных операций.

Официально сообщаем, что данное приложение создано для сбора данных платежных карт (таких как номер карты, срок действия, ПИН-код, CVC2) с целью дальнейшего проведения мошеннических операций с картами", - говорится в заявлении банка.

Специалисты "Привата" уточнили, что практически все банки уже направили обращение в Google о мошенническом приложении. Но сегодня оно все еще висело в открытом доступе.

Приложение доступно до сих пор, но в комментариях пользователи говорят, что это мошенничество. Фото: скриншот

Кстати

Эксперты Украинской межбанковской Ассоциации членов платежных систем в прошлом году запустили информационную кампанию "Safe card", с призывом тщательно изучать, кому раскрываешь свои данные. По наблюдению экспертов, в 2017 году количество "фишинговых" сайтов уменьшилось на 38%, но все еще остается высоким.

Рассказывают, тенденции "фишинга" в прошлом году изменились.

"Если в 2016 году чаще всего фишеры создавали сайты-имитаторы сервисов для пополнения мобильного или совершения денежных переводов, то в 2017 появилось несколько новых направлений", - говорят эксперты ЕМА.

Заработай на опросе – обман, порочащий имя OLX

Например, преступники стали оставлять комментарии под объявлениями о покупке-продаже на сайте OLX. Пользователя благодарили за активность на сайте и предлагали ответить на несколько вопросов. Ответившие якобы "участвовали в лотерее", где случайным образом определялся победитель, которому достанется призовая сумма (в данном случае, $2378, как выяснили специалисты ЕМА). В чем подвох? Для получения "приза" нужно было открыть некий счет, указав секретные реквизиты своей карты.

Верификация для получения несуществующего кредита

Не теряют "популярность" кредитные сайты, где для получения денежного займа нужно пройти верификацию карты. Загвоздка в том, что и реальные онлайн-кредиторы затребуют верификацию. Убедиться, что имеешь дело не с мошенником, можно одним путем – проверив репутацию сайта в Интернет, найдя юридический адрес компании, дающей кредиты, отзывы о сервисе и т.д. Если ничего такого не обнаружено, либо есть только негативные отзывы – ясное дело, что сайт мошеннический. Реальные кредитные организации не скрывают от мира свой адрес и реквизиты, так как работают легально.

Дешевые авиабилеты на фишинговом сайте

В прошлом году было выявлено два фишинговых ресурса, "продающих" дешевые авиабилеты. Посетителям фишингового ресурса предлагали купить билеты (оплатив их онлайн, указав реквизиты карты!). Отличить мошеннический сайт от легитимного можно было за минуту: например, проверив через сервис Whois от Google (дает информацию о регистрации любого сайта). Оказалось, что тот сайт прошел регистрацию всего за пару месяцев до обнаружения и сроком всего на год. Легитимные ресурсы не создаются с таким "коротким прицелом". Недавняя и недлительная регистрация – один из типичных признаков мошеннического ресурса. Специалисты ЕМА отмечают, что опасались бума фальшивых "авиасайтов", который в 2016-2017 годах случился в соседней России. К счастью, онлайн-покупка авиабилетов в Украине имеет другие тенденции: соотечественники предпочитают покупать на официальных сайтах известных авиалиний, ориентируясь на скидки "от производителя".

Выманивание реквизитов карты под предлогом вербовки… дропов Удивительный способ обмануть пользователей придумали фишеры, которые запускают фальшивые сайты о трудоустройстве. Если подделкой под сайт "Укрпочта" (работа на дому, требуют реквизиты карты для начисления "зарплаты") уже мало кого привлечешь, то сайты, вербующие желающих стать… дропами – это что-то новенькое. Мошенники ищут тех, кто сам готов обманывать других – т.н. "дроп" это подставное лицо, выполняющее функции посредника при разного рода мошеннических сделках, когда необходимо замести следы и не подставить реальных исполнителей.

Но при этом у будущих мошенников нынешние требуют предоставить реквизиты карт для выплаты вознаграждения. Сайты "под дропов" рассчитаны вовсе не на вербовку, а на выманивание карточных реквизитов. В результате карта "очищена", а несостоявшемуся дропу некуда и пожаловаться (ведь он собирался закон нарушать!).

Справка "КП"

Фишинг - вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей сети персональных данных клиентов онлайновых аукционов, сервисов по переводу или обмену валюты, интернет-магазинов.