В связи с этим REGIONS подготовил список советов, как не попасть на удочку мошенников. Во-первых, нужно очень аккуратно относиться к установке приложений на телефон. Особенно к установке так называемых приложений для инвестиций или финансовых операций, так как они требуют непосредственного ввода данных банковских карт. Так, ни в коем случае нельзя устанавливать приложения, которые приходят к вам в виде ссылки или файла в электронном письме, СМС или сообщении в мессенджере.
Стоит также внимательно присмотреться к тому, какую норму прибыли обещают криптоинвесторы. Если они сулят десятки и сотни процентов, то это наверняка мошенники. Те, кто реально занимаются торговлей на биржах, не то что не могут предсказать прибыль, но и не скажут, будет ли она вообще.
Но фишинговые приложения могут скрываться и под видом обычных мессенджеров. Так, в 2021 году злоумышленники распространяли фейковые версии WhatsApp* и Telegram под видом обновлений и модов. Их авторы обещали продвинутые возможности своих программ. Но такие «мессенджеры» после установки крали данные карт из официальных банковских приложений.
А хакеры из Китая в 2024 году внедрили шпионское ПО BadBazaar в поддельные Signal и Telegram, которые смогли разместить в Google Play и Samsung Galaxy Store. Приложения провисели в магазинах несколько месяцев, прежде чем их заметили и удалили. Рекомендация в таких случаях: обращать внимание на название автора приложения в магазине, число установивших и отзывы.
По данным Координационного центра доменов RU/.РФ, мошенники среди финансовых брендов чаще всего имитируют Сбер и Альфа-банк, а в сегменте электронной коммерции — «Юлу» и приложения трех крупнейших маркетплейсов России.
«В этом году в топ-10 также вошла онлайн-платформа Steam Community, что говорит о росте интереса мошенников к геймерской аудитории. А такие бренды, как Booking, СДЭК, «M.Видео» и BlaBlaCar, наоборот, потеряли популярность», — сообщили в центре.
Специалисты рекомендуют включать двухфакторную аутентификацию для своих аккаунтов в соцсетях и мессенджерах. Включать пароли в банковских приложениях. И обращать внимание на расход батареи и подозрительный рост интернет-трафика. Это может говорить о том, что ваш смартфон в состоянии покоя продолжает отправлять куда-то данные. А подозрительные иконки приложений должны заставить вас подумать, действительно ли вы их устанавливали и не лучше ли их удалить.
Отдельно специалисты предупреждают, не нужно забывать о социальном фишинге: это когда пароли и банковские данные злоумышленники получают по звонку от своей жертвы. Нельзя никому передавать свои банковские данные и пароли, даже если звонят якобы из финансовой организации и решается «вопрос ваших денег».
Злоумышленники рассчитывают на шок и жадность своей жертвы: что люди, испугавшись лишиться накоплений, отдадут им доступ к счетам. И зачастую, к сожалению, добиваются успеха. При таком звонке лучше положить трубку и набрать в банк или финансовую компанию по официальному номеру телефона или позвонить в полицию.
Ранее REGIONS сообщал о том, что 81-летняя пенсионерка доверила продажу недвижимости знакомому своего сына, представившемуся риелтором. Лжериелтор, продав квартиру по доверенности, присвоил вырученные ₽5,5 млн и перестал выходить на связь. Позже мужчину, оказавшегося жителем Подмосковья, задержали. Подробности истории — в материале REGIONS.
*принадлежит Meta, которая признана в России экстремистской организацией и запрещена
