Мошенники вдвое увеличили кражи у россиян, взламывая телефоны с помощью шпионских программ

Одна из этих ситуаций была рассказана Набиуллиной. По ее словам, около половины краж с банковских карт за последние полгода происходили при помощи вредоносной программы SpyNote.

"Это очень опасное явление, которое возникло во второй половине прошлого года. Вирус типа SpyNote, обладающий функциями удаленного доступа к телефону, начал распространяться. Имитируя различные безопасные программы, мошенники в течение некоторого времени шпионят за устройством, получают пароли и видят SMS. Затем они легко взламывают банковское приложение издалека и опустошают счета полностью", - поделилась глава Центробанка.

Приложения некоторых банков надежно защищены от таких вирусов, хотя другие финансовые учреждения оказываются не защищены, подчеркнула Набиуллина. "Мы планируем работать над устранением этой проблемы во всех банках как можно быстрее, возможно, к концу текущего квартала", - заверила она.

Не смотря на это, большинство банков имеют низкий уровень уязвимости, утешала Набиуллина. "В общем, банки активно и оперативно выявляют свои слабые места, и мы их в этом поддерживаем. Однако у тех, кто не исправит ситуацию до конца первого квартала, у нас есть достаточно инструментов, которые мы применяем активно, не колеблясь", - подчеркнула глава Центробанка.

Конечно, SpyNote и другие вирусы не устанавливаются сами по себе на телефоны пострадавших. В большинстве случаев мошенники уговаривали их установить. Ссылки на вредоносные программы отправлялись через SMS, мессенджеры, электронную почту или путем рекламы в интернете.

Существовали четыре основные схемы мошенничества:

1. Предлагали продлить договор с оператором мобильной связи.

2. Выдавали себя за сотрудников служб безопасности банков.

3. Подделывались под представителей полиции, прокуратуры и других правоохранительных органов.

4. Обещали государственные выплаты и социальную поддержку.

Шпионский софт. ПО с возможностью удаленного доступа, востребованное киберпреступниками, целящимися на финансовые данные владельцев Android-устройств. В основном используется мошенниками для кражи информации о банковских счетах. Согласно исследованиям экспертов из "Лаборатории Касперского", за прошлый год количество атак с использованием шпионского ПО увеличилось почти в 9 раз в России по сравнению с 2023 годом и насчитывало сотни тысяч.

Мамонт. Некоторые варианты этой программы распространяются через украденные учетные записи Telegram. Вирус маскируется под различные полезные приложения, такие как сервисы отслеживания доставки, и запрашивает разрешение на чтение СМС и уведомлений на инфицированном устройстве, затем активно использует их для вымогательства денег у пользователей через мобильное банковское приложение. Некоторые варианты вредоносного программного обеспечения даже научились перехватывать коды подтверждения для доступа к учетным записям Telegram. Общее количество атак оценивается в сотни тысяч.

Вариация NFCGate. Атакующие рассылают через мессенджеры под видом полезных приложений зловредную копию утилиты для анализа NFC-трафика - NFCGate. После запуска фальшивого приложения жертву просят подключить банковскую карту к смартфону и ввести PIN-код на фишинговой странице, которую показывает вредоносная программа. В это время атакующие получают возможность снимать деньги с карты жертвы через банкоматы.

С конца ноября 2024 года по январь 2025 года было обнаружено примерно 80 новых вредоносных вариантов модифицированной версии NFCGate.

Максим Сёмов, глава Комиссии по повышению финансовой грамотности Союза российских банков, специалист проекта Национального института финансовых исследований Министерства финансов России "Моифинансы.рф"

Не загружайте мобильное приложение из подозрительных источников, особенно по запросу незнакомца. При также просьбе вашего знакомого, уделите дополнительное внимание: убедитесь, что просьба исходит именно от него. Перед установкой проведите подробный анализ приложения, изучите отзывы, рекомендации и посетите официальный сайт разработчика.

Чаще всего зараза от приложений попадает в смартфоны тех, кто переходит по ссылке из сообщения от незнакомца в мессенджере (чаще всего это сообщение "Ты ли это на фото?"), поэтому нельзя выполнять какие-либо действия по просьбе или требованию незнакомцев!

Не предоставляйте приложениям излишних разрешений. Например, приложение "Фонарик" просит доступ к Wi-Fi. Или приложение "Компас", требующее разрешение на управление сообщениями. Необходимо взвесить, зачем вам это приложение и почему оно требует такие разрешения.

Любая просьба о помощи, выгодное предложение или обращение должны быть восприняты с позиции безопасности.

Обновите антивирусное программное обеспечение. Если его нет, то следует его установить.

Переходите по ссылкам только после проверки отправителя.

Установите надежный пароль или PIN-код для экрана.

Остерегайтесь бесплатных Wi-Fi и не авторизуйтесь через соцсети.

Делайте резервные копии данных, автоматически в ОС смартфона.

Не торопитесь - оцените заманчивые предложения критически.

По словам главы Банка России Эльвиры Набиуллиной, банки будут обязаны с октября внедрить спецкнопку в приложения для быстрой подачи заявлений о мошенничестве.