В App Store появились два фейковых приложения «Тинькофф». Это The MortgagePro app и «Тинькофф — Ваш выбор». Оба приложения не используют новый логотип банка, внутри много рекламы. После установки они открывают мошеннический сайт банка с предложением оформить кредитную карту. Настоящих банковских приложений в Appstore давно уже нет из-за санкций. Банки сейчас размещают их под разными неброскими названиями, а чтобы пользователи об этом узнали, сообщают об этом на своих официальных сайтах.

Продолжает директор технического департамента RTM Group, эксперт в области ИБ и компьютерной криминалистики Федор Музалевский:

«Те приложения, которые опубликованы в новости, это, скорее всего, какие-то подделки-утечки, которые направлены на то, чтобы завладеть вниманием пользователей Apple, желающих все-таки воспользоваться Тинькофф банком. App Store же не знает, что такое Тинькофф банк на самом деле, они знают, что есть сертификат подписи, который был у этой организации,. И вот по техническим параметрам определяли. Тот факт, что использована старая символика и так далее, это подтверждает, что это не сам «Тинькофф» разместил, а какие-то, назовем их мошенниками. Хотя это, скорее всего, не те опасные мошенники, которые воруют деньги, а те надоедливые спамеры, которые нам звонят и предлагают всякую гадость. В частности, Сбербанк, например, с переменным успехом публикует приложения, которые называются «Учет финансов» или еще что-нибудь, которые на самом деле являются «Сбербанком Онлайн». потому что App Store это не человек, это все-таки техническая система, которая не глазами смотрит, а смотрит по каким-то ключевым словам или функциональности. И обойти эти запреты достаточно реально. Ранее, где-то в 2020-2021 годах, было много мошеннических приложений, которые воровали данные со смартфонов. Это было и в магазине приложений Android, и для Apple. Но после этого были внедрены системы автоматизированного контроля за вредоносным кодом, и их количество прям резко убавилось. это было сделано магазинами. Я думаю, что борьба наших банков с санкциями — это что-то вроде борьбы снаряда и брони, да. Она будет с переменным успехом продолжаться, но такие фейковые приложения, скорее всего, будут так или иначе появляться. Здесь пользователям надо просто быть внимательнее, смотреть, что они скачивают».

Чтобы не попасть на уловки мошенников, стоит следить за новостными анонсами самих банков и ориентироваться на официальную информацию с их сайтов. Косвенными признаками фейкового приложения также является наличие рекламы или платного контента, которые определяются магазинами приложений.

Первоисточник: bfm.ru »