Жизнь
Опубликовано 30 сентября 2024, 14:07
2 мин.

Россияне стали получать опасные пуш-уведомления «от банков». В них скрывается вирус

«Известия»: в России появился вирус-троян с имитацией уведомлений от банков. Человеку начинают приходить сообщения о списании денег с карт. Но на самом деле в тот момент деньги всё ещё остаются на месте. Потому что пуш-уведомления — фейковые. Рассказываем обо всех нюансах новой схемы и как не стать её жертвой.

Как устроена схема обмана

Чтобы заразить устройство трояном (разновидность вредоносной программы, проникающая в гаджет под видом легитимного программного обеспечения. — Прим. «Секрета»), человеку достаточно перейти по опасной ссылке. Но визуально она не вызовет никаких сомнений. Например, может быть из письма якобы от «Госуслуг».

Но затем в работе смартфона появляются странности:

  • перелистывается экран;
  • начинают открываться разные приложения;
  • приходят пуш-сообщения якобы о списании денег с банковских карт.

«Далее на этот же смартфон звонит якобы служба безопасности кредитной организации, сообщает о взломе и предлагает быстро перевести деньги на безопасный счёт», — рассказал «Известиям» гендиректор SafeTech ​​Денис Калемберг.

В чём особенность схемы

Пуш-сообщения — подставные. На самом деле деньги с карт не списывают. Но люди верят в обратное, и когда звонят якобы из банка, делают всё, что говорят злоумышленники.

Причём сообщения якобы о списаниях приходят на небольшие суммы.

«Но люди пугаются, что "систему взломали" и мошенники выведут всё, что есть на счёте, если их не остановить», — пояснили в Ассоциации развития финграмотности (АРФГ).

Финал может быть одним из двух:

  • мошенники выманивают данные для реального входа в онлайн-банк;
  • просят перечислить средства на «безопасный счет».

«Троян, который взламывает онлайн-банк и выводит оттуда деньги, написать достаточно сложно. Но вирус, который будет имитировать пуш-уведомления, создать легко, и он хорошо работает как пугалка», — уточнил Калемберг.

Читайте на тему:
Смотрите адрес: россиянам назвали лёгкие способы распознать сайт-подделку

Как избавиться от вируса

Для этого придётся сбросить смартфон до базовых настроек.

Важное наблюдение

В АРФГ обратили внимание, что у всех, кто столкнулся с такой схемой, смартфон был на Android и не защищён антивирусом. Троян мог попасть туда после того, как владелец гаджета скачал нелицензионное программное обеспечение или зашёл на заражённый сайт.

Как защититься

В Центробанке порекомендовали:

  • не переходить по неизвестным ссылкам;
  • не скачивать мобильные приложения и программы по просьбе неизвестных лиц;
  • установить антивирус и регулярно его обновлять.

«Кроме того, нельзя сообщать личные и финансовые данные посторонним лицам, в том числе коды из СМС-сообщений и пуш-уведомлений, под каким бы предлогом или каким бы способом их ни пытались узнать», — добавили там.

Ранее мы рассказывали о том, что известная корпорация и её партнёры продавали телефоны со встроенным шпионским приложением.

Читайте на тему:
Как безопасно покупать в интернете и не остаться без денег? Главное