Мошенники удвоили кражи с телефонов россиян до 27 млрд рублей: отчет Набиуллиной о шпионских программах

За последний год злоумышленники похитили более 27 миллиардов рублей у граждан, как сообщила председатель Центробанка Эльвира Набиуллина на Уральском собрании, посвященном «Кибербезопасности в финансовой сфере». По сравнению с предыдущим 2023 годом, это не просто увеличение, а повышение практически вдвое. Чаще всего преступники осуществляли кражи средств из банковских счетов при помощи вредоносных программ, через которые они перехватывали конфиденциальные данные и взламывали приложения банков.

Одна из проблем, выявленных Набиуллиной, это вредоносная программа SpyNote. Она указала, что около половины случаев кражи денег с банковских карт за последние полгода связаны именно с этим шпионским ПО.

Глава Банка России подчеркнула рост распространения вируса SpyNote с возможностью удаленного доступа к телефону. Мошенники используют вирус, притворяясь безвредными программами, чтобы шпионить за телефоном, захватывая пароли и СМС. Позднее, они могут легко взломать банковское приложение и опустошить счета.

Набиуллина отметила, что некоторые банковские приложения защищены от таких угроз, в то время как у других нет соответствующей защиты. Она пообещала, что в ближайшее время будут предприняты действия для устранения этой проблемы во всех банках.

Глава Банка России заверила, что уровень уязвимости у большинства банков остается низким, поскольку банки активно и оперативно выявляют уязвимости и работают над их устранением. Тем не менее, для тех, кто не успеет устранить проблему к концу первого квартала, готовы применить различные меры для наведения порядка.

Чаще всего вредоносные программы устанавливаются на устройства без ведома их владельцев. Мошенники убеждают потенциальных жертв установить вирусы, присылая ссылки через СМС, мессенджеры, электронную почту или через онлайн-рекламу.

Самыми распространенными являются четыре схемы:

1. Запрос на продление договора, например, с мобильным оператором.

2. Мошенники выдавали себя за сотрудников банковской безопасности.

3. Представлялись сотрудниками правоохранительных органов.

4. Обещали выгодные выплаты и социальную поддержку от государства.

Шпионский софт с возможностью удаленного доступа. Это приложение пользуется спросом у хакеров, которые целятся на банковские данные владельцев Android-устройств. Особенно активно используют его кибермошенники для похищения информации об онлайн-банкинге. Согласно "Лаборатории Касперского", в прошлом году количество атак при помощи SpyNote в России выросло почти в 9 раз по сравнению с 2023 годом, достигнув сотен тысяч.

Различные варианты этой программы мошенники отправляют с украденных аккаунтов Telegram. Вирус маскируется под разнообразные полезные приложения, такие как службы отслеживания доставки, и запрашивает разрешение на доступ к SMS и уведомлениям на инфицированном гаджете, затем активно использует их для хищения денег через SMS-банкинг. Некоторые версии этого вредоноса даже научились перехватывать коды подтверждения для входа в аккаунты Telegram. Эти атаки исчисляются сотнями тысяч.

Хакеры отправляют в мессенджерах под видом полезных приложений фальшивую версию утилиты NFCGate для анализа NFC-трафика. После запуска лжеприложения жертве предлагается прикрепить свою банковскую карту к смартфону для прохождения проверки, вводя PIN-код на фишинговой странице, которую выводит программа. В этот момент злоумышленники получают доступ к снятию денег с карты в банкоматах.

С начала ноября 2024 года по январь 2025 года было обнаружено почти 80 новых вредоносных вариантов модификации NFCGate.

Максим Сёмов, председатель Комитета по повышению финансовой эрудиции Ассоциации отечественных банков, специалист проекта НИФИ Министерства финансов России "Моифинансы.рф"

Не загружайте мобильное приложение из неизвестных источников. Тем более по запросу незнакомца. Также следует подойти к просьбе знакомого: во-первых, убедитесь, что вас просят действительно ваш знакомый. Во-вторых, установка возможна только после тщательного изучения работы приложения, чтения отзывов, рекомендаций и посещения сайта разработчика.

Как правило, зараженные приложения оказываются в смартфонах граждан, кликнувших на сообщение от незнакомца в мессенджере (обычно это сообщение "Посмотри, это ты на фото?"), - следовательно, никаких действий по запросу или требованию незнакомых личностей делать нельзя!

Не предоставляйте приложениям дополнительных разрешений. Вот приложение "Фонарик", для работы которого требуется Wi-Fi. Вот приложение "Компас", запрашивающее разрешение на управление сообщениями. А вот приложение... Так... Когда я его установил и зачем?

Любая просьба о помощи, заманчивое выгодное предложение, обращение - все должно быть оценено на предмет безопасности.

Обновите антивирусное ПО. Если его нет, то установите.

Прежде чем переходить по ссылкам, удостоверьтесь, что их отправил знакомый вам человек.

Создайте надежный пароль или PIN-код для защиты экрана вашего устройства.

Пользуйтесь публичным Wi-Fi со вниманием, избегая авторизации через социальные сети и мессенджеры.

Регулярно делайте резервные копии ваших данных, что автоматически выполняется во всех мобильных операционных системах.

Не торопитесь и не соглашайтесь на соблазнительные предложения без предварительной оценки. Размышленные действия облегчают жизнь только тем, кто обладает критическим мышлением.

Эльвира Набиуллина, глава Банка России, заявила: "Банки с октября обязаны внедрить специальную функцию в свои приложения, позволяющую клиентам подавать заявления об операциях мошенничества онлайн, без посещения банковского отделения, и получать необходимые документы для обращения в полицию прямо в приложении".