Чтобы россиянам не попасть на удочку мошенникам, никогда не стоит переходить по ссылкам, полученным из непроверенных источников, заявил REX руководитель проектов Центра цифровых технологий управления Института информационных систем ГУУ, замдиректора АНО "Институт цифровой трансформации образования" по информационной безопасности и техническим вопросам Андрей Стариковский.
Банком России, действительно, было выпущено мобильное приложение «Банкноты Банка России», которое содержит информацию о защитных признаках всех банкнот Банка России, находящихся в обращении в настоящее время. В этом приложении можно с помощью камеры мобильного устройства определить номинал и год образца (модификации) имеющейся банкноты.
Но, при этом приложение не проверяет подлинность банкнот, оно лишь поможет пользователю самостоятельно сделать это без использования специального оборудования, ориентируясь на подсказки.
Приложение рассказывает о четырёх типах защитных признаков: проверяемых на просвет, при увеличении, на ощупь или при изменении угла наблюдения. Оно покажет, где именно на банкнотах расположены эти защитные признаки, и как они должны выглядеть.
В отличие от оригинального приложения, мошенники рассказывают по телефону своим жертвам, что приложение, которое они должны скачать, сможет самостоятельно выявить поддельные купюры. Тем самым, работает метод социальной инженерии, когда жертва становится заинтересована в проверке и выполняет действия злоумышленника.
Злоумышленники работают на страхах пользователя, вдруг окажется, что имеющиеся сбережения в виде банкнот номиналом 5000 рублей на самом деле являются подделкой. Чтобы развеять сомнения, пользователи переходят по присылаемой им ссылке и скачивают приложение.
Скачанное мошенническое приложение содержит в своём коде вирус, позволяющий получить доступ к мобильному телефону, после чего возникают риски потери личных средств, хранящихся на счетах пользователя, доступ к которым имеется через другие приложения на смартфоне (например, банковские приложения).
БУДЬТЕ В КУРСЕ
Вирус может использовать несколько способов получения банковских данных, например через клавиатурного шпиона он может считать вводимые данные для доступа к банковскому счету, или через внедрённый ботнет злоумышленник может получить полный доступ к телефону жертвы для последующего управлениям им.
Первое, что следует помнить пользователям - информацию об официальном приложении следует получать только с оригинального сайта компании. В данном случае на сайте Банка России в разделе «Банкноты и монеты», подразделе «Мобильное приложение «Банкноты Банка России». Кроме того, информация о приложении размещена на сайте Банка России по финансовому просвещению населения.
Никогда не стоит переходить по ссылкам, полученным из непроверенных источников.
Как сообщал REX, Банк России предупредил о новой мошеннической схеме, связанной с обновлёнными купюрами номиналом 5 тыс. рублей. Схему используют для того, чтобы красть деньги как офлайн, так и удалённо.
Комментарии читателей (0):