Украинцев предупреждают о приложении, ворующем банковские данные

Украинцев предупреждают о приложении, ворующем банковские данные

Украинцев предупреждают о приложении, ворующем банковские данные. Фото: открытые источники

В погоне за удобством забыли о безопасности

Сколько бы банковские служащие и эксперты по кибербезопасности не призывали не разглашать свои личные данные чужим людям или подозрительным системам, украинцы продолжают вестись и терпеть убытки. К дню Святого Валентина более 5 тысяч человек поставили под удар свои счета в погоне за кажущимся удобством. Находчивые разработчики программного обеспечения предложили украинским пользователям приложение на сервисе Google Play. Выглядит все просто и, на первый взгляд, сплошное удобство и выгода.

"Мобильное приложение "Универсальный мобильный банкинг" реализует функциональность системы "Мобильный банкинг" ПриватБанка, Ощадбанка, ОТП-Банка, Альфа-Банка, Райффайзен Банк Аваль, а также позволяет просматривать баланс по картам большинства банков на основе входных sms по карточным операциям", - сказано в описании программы.

Функционал приложения широкий и мало чем отличается от официального банкинга любого из финансовых учреждений: и онлайн-переводы, и онлайн-платежи, руководство счетами, обмен валюты онлайн, открытие депозитных счетов и прочее. Правда, есть нюанс: приложение просит ввести данные, которые разглашать нельзя.

"Это приложение для кражи данных карточек! Ввод номера карты и CVV дает возможность проводить операции с вашей карты без вас", - начали писать в комментариях пользователи, заподозрившие неладное.

"CVV и ПИН спрашивают только те, кто хочет украсть деньги. Если не подумали и уже ввели данные - звоните в свой банк и блокируйте карты!", - советуют бдительные клиенты. 

Приложение доступно до сих пор, но в комментариях пользователи говорят, что это мошенничество. Фото: скриншот

Юридически вы сами разрешили снять деньги

Некоторые пользователи перед установкой решили узнать больше о разработчике, и оказалось, что приложение сделано в России, и пользовательское соглашение опирается на их же законы.

"Пользователь понимает и принимает риски, связанные с передачей персональных данных и личной конфиденциальной информации с использованием сети Интернет", - сказано в пользовательском договоре. "Пользователь, присоединяясь к настоящему Договору, дает свое согласие и поручает Лицензиару сбор, накопление, хранение, распространение (в том числе передачу) и уничтожение, в том числе автоматизированные, любой информации, относящейся к персональным данным Клиента. Лицензиар не несет ответственность за передачу Персонального контента Пользователя третьим лицам с помощью Приложения".

Успели ли деньги доверчивых украинцев уже пропасть со счетов, не известно, но о такой вероятности уже заявили представители банков. У большинства крупных украинских банков есть официальные программы.

"Единственным приложением, которое позволяет пользоваться услугами банка с мобильных устройств, является Приват24. Любые сторонние "мобильные банки" – фишинговые программы, созданные для воровства личных данных клиентов и воровства денег", - отметили в банке.

Подобное приложение есть и у Альфа-банка – "Альфа-Мобайл", "Ощад 24/7" у "Ощадбанка", "Райффайзен-онлайн" у Райффайзен Банка Аваль и т.п.

АБ "УКРГАЗБАНК" также на своей странице в ФБ предупредил своих клиентов не пользоваться этим приложением.

"Недавно в Play Market появилось мобильное приложение "Универсальный мобильный Банкинг", который предлагает пользователям украинских банков зарегистрировать свои карты для проведения платежных операций.

Официально сообщаем, что данное приложение создано для сбора данных платежных карт (таких как номер карты, срок действия, ПИН-код, CVC2) с целью дальнейшего проведения мошеннических операций с картами", - говорится в заявлении банка.

Специалисты "Привата" уточнили, что практически все банки уже направили обращение в Google о мошенническом приложении. Но сегодня оно все еще висело в открытом доступе.

Приложение доступно до сих пор, но в комментариях пользователи говорят, что это мошенничество. Фото: скриншот

Кстати

Эксперты Украинской межбанковской Ассоциации членов платежных систем в прошлом году запустили информационную кампанию "Safe card", с призывом тщательно изучать, кому раскрываешь свои данные. По наблюдению экспертов, в 2017 году количество "фишинговых" сайтов уменьшилось на 38%, но все еще остается высоким.

Рассказывают, тенденции "фишинга" в прошлом году изменились.

"Если в 2016 году чаще всего фишеры создавали сайты-имитаторы сервисов для пополнения мобильного или совершения денежных переводов, то в 2017 появилось несколько новых направлений", - говорят эксперты ЕМА.

Заработай на опросе – обман, порочащий имя OLX

Например, преступники стали оставлять комментарии под объявлениями о покупке-продаже на сайте OLX. Пользователя благодарили за активность на сайте и предлагали ответить на несколько вопросов. Ответившие якобы "участвовали в лотерее", где случайным образом определялся победитель, которому достанется призовая сумма (в данном случае, $2378, как выяснили специалисты ЕМА). В чем подвох? Для получения "приза" нужно было открыть некий счет, указав секретные реквизиты своей карты.

Верификация для получения несуществующего кредита

Не теряют "популярность" кредитные сайты, где для получения денежного займа нужно пройти верификацию карты. Загвоздка в том, что и реальные онлайн-кредиторы затребуют верификацию. Убедиться, что имеешь дело не с мошенником, можно одним путем – проверив репутацию сайта в Интернет, найдя юридический адрес компании, дающей кредиты, отзывы о сервисе и т.д. Если ничего такого не обнаружено, либо есть только негативные отзывы – ясное дело, что сайт мошеннический. Реальные кредитные организации не скрывают от мира свой адрес и реквизиты, так как работают легально.

Дешевые авиабилеты на фишинговом сайте

В прошлом году было выявлено два фишинговых ресурса, "продающих" дешевые авиабилеты. Посетителям фишингового ресурса предлагали купить билеты (оплатив их онлайн, указав реквизиты карты!). Отличить мошеннический сайт от легитимного можно было за минуту: например, проверив через сервис Whois от Google (дает информацию о регистрации любого сайта). Оказалось, что тот сайт прошел регистрацию всего за пару месяцев до обнаружения и сроком всего на год. Легитимные ресурсы не создаются с таким "коротким прицелом". Недавняя и недлительная регистрация – один из типичных признаков мошеннического ресурса. Специалисты ЕМА отмечают, что опасались бума фальшивых "авиасайтов", который в 2016-2017 годах случился в соседней России. К счастью, онлайн-покупка авиабилетов в Украине имеет другие тенденции: соотечественники предпочитают покупать на официальных сайтах известных авиалиний, ориентируясь на скидки "от производителя".

Выманивание реквизитов карты под предлогом вербовки… дропов Удивительный способ обмануть пользователей придумали фишеры, которые запускают фальшивые сайты о трудоустройстве. Если подделкой под сайт "Укрпочта" (работа на дому, требуют реквизиты карты для начисления "зарплаты") уже мало кого привлечешь, то сайты, вербующие желающих стать… дропами – это что-то новенькое. Мошенники ищут тех, кто сам готов обманывать других – т.н. "дроп" это подставное лицо, выполняющее функции посредника при разного рода мошеннических сделках, когда необходимо замести следы и не подставить реальных исполнителей.

Но при этом у будущих мошенников нынешние требуют предоставить реквизиты карт для выплаты вознаграждения. Сайты "под дропов" рассчитаны вовсе не на вербовку, а на выманивание карточных реквизитов. В результате карта "очищена", а несостоявшемуся дропу некуда и пожаловаться (ведь он собирался закон нарушать!).

Справка "КП"

Фишинг - вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей сети персональных данных клиентов онлайновых аукционов, сервисов по переводу или обмену валюты, интернет-магазинов.

Политика

Еврокомиссия запретит использовать посуду из пластика
Еврокомиссия запретит использовать посуду из пластика 160

Пакет необходимых документов планируют подписать уже 28 мая.

Холодницкий заявил, что дело Насирова затягивается
Холодницкий заявил, что дело Насирова затягивается 69

В прокуратуре считают, что суд слишком долго рассматривает материалы.

Волкер заявил, что в Донбассе идет  горячая война
Волкер заявил, что в Донбассе идет "горячая война" 1267

Представитель Вашингтона утверждает, что конфликт перешел в активную фазу.

Происшествия

Испанские моряки спасли 400 мигрантов
Испанские моряки спасли 400 мигрантов 129

Беженцы пытались выбраться из Африки.

Под Киевом загорелся склад
Под Киевом загорелся склад [видео] 347

Огонь распространился на площади 8-10 метров.

Возле Яворовского полигона нашли тело военного
Возле Яворовского полигона нашли тело военного 707 2

Полиция выясняет обстоятельства смерти солдата.

Экономика

Мир без наличных
Мир без наличных 117

Уже через несколько лет некоторые страны полностью перейдут на безналичные платежи.

Может ли в Украине закончиться своя картошка
Может ли в Украине закончиться своя картошка 1285

Эксперты успокаивают: бояться нам нечего. Ведь основная часть картофеля выращивается частниками.

Нацбанк исключил WebMoney из реестра платежных систем Украины
Нацбанк исключил WebMoney из реестра платежных систем Украины 621 2

Решение принято в связи с применением персональных санкций к WebMoney.UAсогласно решению Совета национальной безопасности и обороны Украины.

Общество

В Лондоне уличным музыкантам будут платить банковской картой
В Лондоне уличным музыкантам будут платить банковской картой 82

Британская столица уже испытала новую систему.

Астрологи: июнь подарит волну позитива и романтические знакомства
Астрологи: июнь подарит волну позитива и романтические знакомства 1026

Венера и Солнце, покровительствующие первому летнему месяцу, будут способствовать любви и увлекательным путешествиям.

Топ-5 средств от солнечных ожогов
Топ-5 средств от солнечных ожогов 130

Чем мазать солнечные ожоги и как защитить себя от повреждений кожи.

Светская хроника и ТВ

Все фестивале лета: на пляже с Дорном и Morcheeba
Все фестивале лета: на пляже с Дорном и Morcheeba 48

"КП" выясняла, где этим летом пройдут в Украине лучшие нестоличные музыкальные фестивали и сколько это стоит.

Ники Минаж встречается с Эминемом?
Ники Минаж встречается с Эминемом? 532

35-летняя рэп-исполнительница заявила, что у нее отношения с известным коллегой.

 Холостяк  Рожден Ануси расставил все точки над  і
"Холостяк" Рожден Ануси расставил все точки над "і" 10229

Почему в финале главный герой реалити отдал предпочтение Иванне?

Спорт

Голкиперу Кариусу начали угрожать после финала Лиги чемпионов
Голкиперу Кариусу начали угрожать после финала Лиги чемпионов 540

Сообщения поступают не только в адрес спортсмена, но и в адрес его близких.

Лечили Кариус и растерзали Роналду: что осталось за кадром финала Лиги чемпионов в Киеве
Лечили Кариус и растерзали Роналду: что осталось за кадром финала Лиги чемпионов в Киеве 1564

"Реал" выиграл на "Олимпийском" 13-й Кубок чемпионов, а "КП" в Украине" собрала эпизоды финала, которые остались скрыты от глаз болельщиков

Оливер Кан раскритиковал современных футболистов за слезы
Оливер Кан раскритиковал современных футболистов за слезы 457

Голкипер считает, что спортсмены стали слишком сентиментальными.