09.10.2023
Уйти в минус: мошенники обманывают россиян при помощи приложений для инвестиций
Злоумышленники пытаются получить личные данные владельцев iOS-устройств
В App Store появились мошеннические инвестиционные приложения, нацеленные на русскоязычных пользователей, — об этом предупредили эксперты. При помощи таких приложений злоумышленники пытаются получить личные данные владельцев iOS-устройств. Подробности о том, почему мошенники нацелились на россиян, увлеченных инвестициями, и как защититься от их новых приемов, читайте в материале «Известий».
Ловушки для инвесторов
О появлении в App Store мошеннических инвестиционных приложений, нацеленных на русскоязычных пользователей, сообщили в пресс-службе «Лаборатории Касперского».
По данным специалистов по кибербезопасности, эти программы мимикрируют под различные платформы для учета криптовалют и даже под мини-игру для проверки финансовой грамотности. «Цель злоумышленников — получить личные данные владельцев iOS-устройств, чтобы затем заманивать потенциальных жертв в финансовые скам-проекты», — рассказали в пресс-службе.
Фото: Global Look Press/imageBROKER/Moritz Wolf
Если пользователь устанавливает фальшивое приложение из App Store, а затем запускает его, программа загружает фишинговую HTML-страницу. На ней предлагается получить доступ к инвестиционной платформе якобы от крупной ресурсодобывающей компании. Кроме того, для большей убедительности злоумышленники добавили на страницу узнаваемый логотип и оформили ее в корпоративных цветах организации.
Авторы фальшивки утверждали, что участники могут зарабатывать 100–150 тыс. рублей в месяц. При этом, согласно «легенде» злоумышленников, для бесплатного доступа к платформе нужно было пройти опрос: указать возраст, финансовые цели и планы того, как будут потрачены заработанные деньги.
Выкуп за данные: эксперты предупредили о росте числа атак с вирусами-шифровальщиками
Преступники используют вредоносные программы ради получения денег
Механизмы обмана
По данным «Лаборатории Касперского», в зависимости от конкретного мошеннического инвестиционного приложения анкета-опросник могла слегка отличаться, но ее последний этап всегда был одинаковым. На нем от потенциальной жертвы требовалось заполнить специальную анкету, указав ФИО, e-mail и номер телефона.
Все введенные личные данные сразу же уходили злоумышленникам. А пользователь видел на экране сообщение о том, что за ним якобы зарезервировано место на платформе и теперь осталось лишь дождаться звонка специалиста для подтверждения регистрации. При этом из отзывов к приложениям в App Store следовало, что такой звонок действительно поступал.
«Злоумышленники пытаются склонить людей направить некую сумму под видом инвестиций в сомнительный проект. При этом они ведут себя назойливо: звонят каждый день, нагло разговаривают», — отметили в «Лаборатории Касперского».
Фото: Global Look Press/dpa/Annette Riedl
После уведомления Apple о найденных мошеннических приложениях они были удалены из App Store. Между тем, как говорит в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников, интерес мошенников к приложениям для инвестиций вполне объясним.
Дело в том, что в последнее время интерес к инвестициям особенно усилился. Это связано с целым рядом причин: жилье потеряло свою инвестиционную привлекательность, крупные международные криптобиржи ушли с российского рынка, а свободные деньги некуда вкладывать в части наращивания потребления.
— Важно и то, что теперь российские приложения в крупных маркетплейсах или не размещаются, или не могут быть источником монетизации, — объясняет эксперт. — Поэтому мы видим стабильный рост установок инвестиционного программного обеспечения (ПО) из сторонних и неофициальных источников.
Впрочем, как отмечает Овчинников, даже установка инвестиционного ПО из официальных маркетплейсов не гарантирует сохранности пользовательских платежных данных.
Возврат к реальности: виртуальные номера в России признали угрозой безопасности
Сервисы по выдаче таких номеров начнут блокировать после 1 сентября 2024 года
Скрытые угрозы
Сегодня существует множество способов, помогающих скрыть вредоносную составляющую приложений от автоматизированных проверок, которые выполняются в App Store при добавлении нового приложения, говорит управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царев.
— К примеру, приложение может получать содержимое с какого-либо веб-ресурса, на котором до определенного момента (триггера) находится безопасная информация, а после него — мошенническая, — объясняет эксперт.
Дмитрий Овчинников приводит другой сценарий: злоумышленники могут не включать в свое ПО вредоносный код, а вставлять ссылки на свои фишинговые сайты и таким образом похищать информацию. А поскольку в мобильном ПО нет признаков вредоносного кода, оно с легкостью проходит проверки маркетплейса и блокируется лишь после жалоб пользователей.
Фото: Global Look Press/Vladimir Baranov
— С учетом нескольких миллионов размещенных на площадке Apple приложений оперативная реакция даже после прямого указания на вредоносный контент занимает время, — отмечает техноброкер Центра интеллектуальных аналитических и робототехнических систем Сергей Гатауллин.
По словам Дмитрия Овчинникова, мошеннические инвестиционные приложения нацелены сразу на несколько категорий пользователей. Во-первых, это обеспеченные, но неосведомленные россияне — достаточно малочисленная группа населения. У них есть сравнительно крупные суммы денег, но нет опыта в инвестициях и в сфере информационной безопасности.
Во-вторых, злоумышленников интересуют люди со средним достатком, у которых нет опыта в инвестициях. Как объясняет эксперт, эта группа также малочисленна, поскольку средний класс, как правило, очень тщательно подходит к выбору инвестиций и трижды подумает, прежде чем вложить деньги куда-либо.
— Самая многочисленная группа потенциальных жертв мошенников — это бедные люди, которые стремятся улучшить свое материальное положение, — говорит Овчинников. — Опыта и знаний у них нет, зато есть сильное желание как можно быстрее заработать максимальное количество денег.
Алгоритмы защиты
Как отмечает Дмитрий Овчинников, у всех потенциальных жертв мошеннических инвестиционных приложений есть одна общая черта: они новички в сфере инвестиций. Опытный игрок вряд ли попадется на подобные уловки, но начинающие, в особенности те, кого обуяла алчность и у кого не хватило критического мышления, чтобы распознать подвох, становятся той целевой аудиторией, для которой и создается подобное ПО.
Чтобы не стать жертвой подобных приложений, специалисты советуют соблюдать несколько правил безопасности. Прежде всего устанавливать ПО стоит только от проверенных финансовых брокеров, избегая неизвестных разработчиков.
Фото: ИЗВЕСТИЯ/Александр Казаков
— Если продукт позиционируется как официальный, стоит это проверить, посетив сайт организации и поискав информацию (ссылки) на него, — рекомендует Евгений Царев. — Также нужно обращать внимание на рейтинг и отзывы пользователей о приложении: злоумышленники не имеют доступа к удалению или изменению отзывов, а заниматься накруткой в App Store не выгодно для мошеннических проектов такого уровня.
Дмитрий Овчинников советует изучить финансовую организацию, через которую вы собираетесь инвестировать деньги. Возможно, уже на этом этапе выяснится, что у нее нет лицензии или лицензия просрочена, а ее ПО имеет сомнительное происхождение. И конечно же, необходимо изучать рынок инвестиций. Если вам обещают прибыльность выше рыночной на 10–20%, то, скорее всего, вы имеете дело с мошенниками.
Загрузили по полной: мошенники стали чаще подделывать банковские приложения
Фальшивые сервисы помогают злоумышленникам похищать средства россиян
Если же вам «только сегодня и только сейчас» предлагают «уникальный вариант» с прибыльностью 30%, притом что у всех конкурентов прибыльность в районе 15%, то это практически наверняка обман. По словам Дмитрия Овчинникова, у рынка совсем другие правила игры. И в том случае, если такие слоты действительно появляются, они закрываются основными игроками без оглашения информации сторонним людям.
— Регуляторы рынка вполне могли бы обязать владельцев магазинов приложений компенсировать ущерб, нанесенный пользователям, по примеру финансового сектора, — заключает Сергей Гатауллин. — Однако в сложившейся ситуации это вряд ли возможно, и риски находятся на стороне адептов «яблочной» продукции. https://iz.ru/1584004/dmitrii-bulgakov/uiti-v-minus-moshenniki-obmanyvaiut-rossiian-pri-pomoshchi-prilozhenii-dlia-investitcii | 
