Россияне стали получать опасные пуш-уведомления «от банков». В них скрывается вирус
«Известия»: в России появился вирус-троян с имитацией уведомлений от банков. Человеку начинают приходить сообщения о списании денег с карт. Но на самом деле в тот момент деньги всё ещё остаются на месте. Потому что пуш-уведомления — фейковые. Рассказываем обо всех нюансах новой схемы и как не стать её жертвой.
Как устроена схема обмана
Чтобы заразить устройство трояном (разновидность вредоносной программы, проникающая в гаджет под видом легитимного программного обеспечения. — Прим. «Секрета»), человеку достаточно перейти по опасной ссылке. Но визуально она не вызовет никаких сомнений. Например, может быть из письма якобы от «Госуслуг».
Но затем в работе смартфона появляются странности:
- перелистывается экран;
- начинают открываться разные приложения;
- приходят пуш-сообщения якобы о списании денег с банковских карт.
«Далее на этот же смартфон звонит якобы служба безопасности кредитной организации, сообщает о взломе и предлагает быстро перевести деньги на безопасный счёт», — рассказал «Известиям» гендиректор SafeTech Денис Калемберг.
В чём особенность схемы
Пуш-сообщения — подставные. На самом деле деньги с карт не списывают. Но люди верят в обратное, и когда звонят якобы из банка, делают всё, что говорят злоумышленники.
Причём сообщения якобы о списаниях приходят на небольшие суммы.
«Но люди пугаются, что "систему взломали" и мошенники выведут всё, что есть на счёте, если их не остановить», — пояснили в Ассоциации развития финграмотности (АРФГ).
Финал может быть одним из двух:
- мошенники выманивают данные для реального входа в онлайн-банк;
- просят перечислить средства на «безопасный счет».
«Троян, который взламывает онлайн-банк и выводит оттуда деньги, написать достаточно сложно. Но вирус, который будет имитировать пуш-уведомления, создать легко, и он хорошо работает как пугалка», — уточнил Калемберг.
Как избавиться от вируса
Для этого придётся сбросить смартфон до базовых настроек.
Важное наблюдение
В АРФГ обратили внимание, что у всех, кто столкнулся с такой схемой, смартфон был на Android и не защищён антивирусом. Троян мог попасть туда после того, как владелец гаджета скачал нелицензионное программное обеспечение или зашёл на заражённый сайт.
Как защититься
В Центробанке порекомендовали:
- не переходить по неизвестным ссылкам;
- не скачивать мобильные приложения и программы по просьбе неизвестных лиц;
- установить антивирус и регулярно его обновлять.
«Кроме того, нельзя сообщать личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений, под каким бы предлогом или каким бы способом их ни пытались узнать», — добавили там.
Ранее мы рассказывали о том, что известная корпорация и её партнёры продавали телефоны со встроенным шпионским приложением.