Мошенники научились взламывать банковские приложения без СМС

В России набирает обороты уже не новый способ мошенничества: злоумышленники рассылают пользователям мессенджеров вредоносные ссылки, с помощью которых получают доступ к банковским приложениям и списывают средства

«На днях я получила в Telegram сообщение от моей знакомой, которая написала мне «Лена, тут тебе документы прислали, заберешь?». Ниже содержалась ссылка. Никаких документов я от нее не ожидала, но буквально машинально перешла по ссылке, открыла документ, он содержал какую-то рекламу, которой я также не предала значение. Через несколько минут мне потребовалось войти в банковское приложение, но тут оказалось, что я не могу этого сделать — выдает ошибку. Я заподозрила неладное. Опасения подтвердились, когда и на Госуслуги выход заблокировался. К счастью, я не храню на карте большие суммы, а мои пару тысяч, по всей видимости, мошенников не заинтересовали. Позвонила в банк, перевыпустила карты, сменила все пароли. Только телеграмм восстановить не удалось, предупредила всех знакомых, что от моего имени в мессенджерах тоже могут приходить сообщения с просьбой открыть документ», — поделилась c «Московской газеты» жительница Подмосковья Елена Ясюкевич.

Могут ли мошенники завладеть данными, не получив СМС-подтверждения, и как быть, если вам прислали вредоносную ссылку, рассказал IT-эксперт Кирилл Дементьев.

По словам собеседника издания, речь идет о фишинговых атаках. Злоумышленники рассылают вредоносные ссылки не только через мессенджеры, но по электронной почте, в социальных сетях, вшивают их в текстовые сообщения, уведомления в мобильных приложениях и даже в виде приглашений и напоминаний из календаря Google.

«Мошенники выбирают все новые способы заставить пользователя перейти по ссылке. Причем сам по себе переход еще не гарантирует внедрение вредоносной программы в систему устройства — для этого нужно скачать файл — установочный, изображение или документ», — пояснил ИТ-эксперт.

Попадая в телефон, такой файл действует как вирус: он блокирует возможность входа в приложение, а вместе с тем запускает генерацию возможных паролей, используя для этого сохраненные данные пользователя.

«Если вы перешли по вредоносной ссылке, то необходимо как можно скорее отключить смартфон или планшет от интернета, позвонить в банк и заблокировать карты, а затем, используя другое устройство, войти в аккаунты и поменять пароли. После этого на взломанном телефоне нужно произвести чистку лишних файлов — удалить придется как зараженный файл, так и те, которые он успел повредить», — подытожил IT-эксперт.