IT / Новости
информбезопасность финансы
21.7.2022

Специалисты по ИБ предупредили о новой киберугрозе для клиентов российских банков

Через фишинговые приложения для Android злоумышленники устанавливают вредоносное ПО на смартфон пользователя, чтобы перехватывать его личные данные и информацию из SMS или звонков, предупредили эксперты по информационной безопасности ВТБ.

Вредоносные приложения обычно мимикрируют под различные бренды финансовых организаций, напоминает пресс-служба ВТБ. При скачивании и запуске они запрашивают все возможные доступы к управлению устройством. Как только пользователь установит такую программу, список всех приложений передается со смартфона клиента на сервер управления злоумышленников.

Сразу после установки фишинговое приложение с вредоносным ПО начинает маскироваться (исчезает с экрана, меняет иконку, название и т.д.) и одновременно ищет доступ к оригинальным настройкам и программам с целью перехвата данных. Вирус может получить доступ к информации об устройстве, данным из SMS и уведомлений, включая секретные коды для финансовых операций. Кроме того, вредоносная программа может отправлять спам-сообщения контактам пользователя для последующих кибератак на других клиентов.

«Вирус создает уязвимость и для других контактов, так как использует технологию спам-рассылки и готов «заражать» смартфоны ваших друзей и родственников. По нашим данным, нынешние хакерские атаки могут идти из-за рубежа причем используются популярные бренды не только российских банков, но и других организаций. Для защиты своих средств мы рекомендуем всем клиентам проверять подлинность приложения, которое вы хотите загрузить, и пользоваться только проверенными источниками и не переходить по подозрительным ссылкам», – сообщил старший вице-президент, руководитель департамента цифрового бизнеса ВТБ Никита Чугунов.  

«В случае любых подозрений рекомендуем незамедлительно обратиться в контакт-центр или офис банка, а также заблокировать доступ в личный кабинет», — добавили в пресс-службе ВТБ. 

В начале лета специалисты банка зафиксировали резкий всплеск фишинговой активности мошенников. Только в июне было выявлено около 7 тысяч мошеннических страниц, имитирующих банковские сайты. Это почти в 10 раз превышает показатель мая и в 2,5 раза – всех предыдущих месяцев этого года. В целом за первое полугодие банк обработал почти 3,9 млн обращений по темам, связанным с мошенничеством. Общий объем спасенных денежных средств составил 12,9 млрд рублей, ВТБ защитил средства почти 600 тыс. клиентов.

Изображение: Lori

Еще по теме

Как организациям перестраивать свою информзащиту в ином IT-ландшафте

Как айтишники старше 45 лет получили преимущество

Как с помощью алгоритмов решить проблему разрыва логистических цепочек

Почему растет значимость Data Protection Officer в организациях

Восемь шагов при выборе роутера для работы из дома

Стандарт подтверждения подлинности видео предотвратит распространение ложной информации в Сети

Требования об использовании только отечественного софта планируют распространить на всех владельцев КИИ

В РФ возрождается производство микросхем

Как операторы данных будут избегать наказания за утечки

IT-отрасль видит риски в упрощении регистрации продуктов в реестре российского ПО

Как настроить и запустить процессную аналитику в компании

Как бороться с закладками в программном обеспечении

Целесообразно ли выделение ИБ в отдельную отрасль?

Кого и как взламывали хакеры в первом квартале этого года

Новые технологии для микросхем позволят вырваться в лидеры