Украинцев предупреждают о приложении, ворующем банковские данные

Украинцев предупреждают о приложении, ворующем банковские данные

Украинцев предупреждают о приложении, ворующем банковские данные. Фото: открытые источники

В погоне за удобством забыли о безопасности

Сколько бы банковские служащие и эксперты по кибербезопасности не призывали не разглашать свои личные данные чужим людям или подозрительным системам, украинцы продолжают вестись и терпеть убытки. К дню Святого Валентина более 5 тысяч человек поставили под удар свои счета в погоне за кажущимся удобством. Находчивые разработчики программного обеспечения предложили украинским пользователям приложение на сервисе Google Play. Выглядит все просто и, на первый взгляд, сплошное удобство и выгода.

"Мобильное приложение "Универсальный мобильный банкинг" реализует функциональность системы "Мобильный банкинг" ПриватБанка, Ощадбанка, ОТП-Банка, Альфа-Банка, Райффайзен Банк Аваль, а также позволяет просматривать баланс по картам большинства банков на основе входных sms по карточным операциям", - сказано в описании программы.

Функционал приложения широкий и мало чем отличается от официального банкинга любого из финансовых учреждений: и онлайн-переводы, и онлайн-платежи, руководство счетами, обмен валюты онлайн, открытие депозитных счетов и прочее. Правда, есть нюанс: приложение просит ввести данные, которые разглашать нельзя.

"Это приложение для кражи данных карточек! Ввод номера карты и CVV дает возможность проводить операции с вашей карты без вас", - начали писать в комментариях пользователи, заподозрившие неладное.

"CVV и ПИН спрашивают только те, кто хочет украсть деньги. Если не подумали и уже ввели данные - звоните в свой банк и блокируйте карты!", - советуют бдительные клиенты. 

Приложение доступно до сих пор, но в комментариях пользователи говорят, что это мошенничество. Фото: скриншот

Юридически вы сами разрешили снять деньги

Некоторые пользователи перед установкой решили узнать больше о разработчике, и оказалось, что приложение сделано в России, и пользовательское соглашение опирается на их же законы.

"Пользователь понимает и принимает риски, связанные с передачей персональных данных и личной конфиденциальной информации с использованием сети Интернет", - сказано в пользовательском договоре. "Пользователь, присоединяясь к настоящему Договору, дает свое согласие и поручает Лицензиару сбор, накопление, хранение, распространение (в том числе передачу) и уничтожение, в том числе автоматизированные, любой информации, относящейся к персональным данным Клиента. Лицензиар не несет ответственность за передачу Персонального контента Пользователя третьим лицам с помощью Приложения".

Успели ли деньги доверчивых украинцев уже пропасть со счетов, не известно, но о такой вероятности уже заявили представители банков. У большинства крупных украинских банков есть официальные программы.

"Единственным приложением, которое позволяет пользоваться услугами банка с мобильных устройств, является Приват24. Любые сторонние "мобильные банки" – фишинговые программы, созданные для воровства личных данных клиентов и воровства денег", - отметили в банке.

Подобное приложение есть и у Альфа-банка – "Альфа-Мобайл", "Ощад 24/7" у "Ощадбанка", "Райффайзен-онлайн" у Райффайзен Банка Аваль и т.п.

АБ "УКРГАЗБАНК" также на своей странице в ФБ предупредил своих клиентов не пользоваться этим приложением.

"Недавно в Play Market появилось мобильное приложение "Универсальный мобильный Банкинг", который предлагает пользователям украинских банков зарегистрировать свои карты для проведения платежных операций.

Официально сообщаем, что данное приложение создано для сбора данных платежных карт (таких как номер карты, срок действия, ПИН-код, CVC2) с целью дальнейшего проведения мошеннических операций с картами", - говорится в заявлении банка.

Специалисты "Привата" уточнили, что практически все банки уже направили обращение в Google о мошенническом приложении. Но сегодня оно все еще висело в открытом доступе.

Приложение доступно до сих пор, но в комментариях пользователи говорят, что это мошенничество. Фото: скриншот

Кстати

Эксперты Украинской межбанковской Ассоциации членов платежных систем в прошлом году запустили информационную кампанию "Safe card", с призывом тщательно изучать, кому раскрываешь свои данные. По наблюдению экспертов, в 2017 году количество "фишинговых" сайтов уменьшилось на 38%, но все еще остается высоким.

Рассказывают, тенденции "фишинга" в прошлом году изменились.

"Если в 2016 году чаще всего фишеры создавали сайты-имитаторы сервисов для пополнения мобильного или совершения денежных переводов, то в 2017 появилось несколько новых направлений", - говорят эксперты ЕМА.

Заработай на опросе – обман, порочащий имя OLX

Например, преступники стали оставлять комментарии под объявлениями о покупке-продаже на сайте OLX. Пользователя благодарили за активность на сайте и предлагали ответить на несколько вопросов. Ответившие якобы "участвовали в лотерее", где случайным образом определялся победитель, которому достанется призовая сумма (в данном случае, $2378, как выяснили специалисты ЕМА). В чем подвох? Для получения "приза" нужно было открыть некий счет, указав секретные реквизиты своей карты.

Верификация для получения несуществующего кредита

Не теряют "популярность" кредитные сайты, где для получения денежного займа нужно пройти верификацию карты. Загвоздка в том, что и реальные онлайн-кредиторы затребуют верификацию. Убедиться, что имеешь дело не с мошенником, можно одним путем – проверив репутацию сайта в Интернет, найдя юридический адрес компании, дающей кредиты, отзывы о сервисе и т.д. Если ничего такого не обнаружено, либо есть только негативные отзывы – ясное дело, что сайт мошеннический. Реальные кредитные организации не скрывают от мира свой адрес и реквизиты, так как работают легально.

Дешевые авиабилеты на фишинговом сайте

В прошлом году было выявлено два фишинговых ресурса, "продающих" дешевые авиабилеты. Посетителям фишингового ресурса предлагали купить билеты (оплатив их онлайн, указав реквизиты карты!). Отличить мошеннический сайт от легитимного можно было за минуту: например, проверив через сервис Whois от Google (дает информацию о регистрации любого сайта). Оказалось, что тот сайт прошел регистрацию всего за пару месяцев до обнаружения и сроком всего на год. Легитимные ресурсы не создаются с таким "коротким прицелом". Недавняя и недлительная регистрация – один из типичных признаков мошеннического ресурса. Специалисты ЕМА отмечают, что опасались бума фальшивых "авиасайтов", который в 2016-2017 годах случился в соседней России. К счастью, онлайн-покупка авиабилетов в Украине имеет другие тенденции: соотечественники предпочитают покупать на официальных сайтах известных авиалиний, ориентируясь на скидки "от производителя".

Выманивание реквизитов карты под предлогом вербовки… дропов Удивительный способ обмануть пользователей придумали фишеры, которые запускают фальшивые сайты о трудоустройстве. Если подделкой под сайт "Укрпочта" (работа на дому, требуют реквизиты карты для начисления "зарплаты") уже мало кого привлечешь, то сайты, вербующие желающих стать… дропами – это что-то новенькое. Мошенники ищут тех, кто сам готов обманывать других – т.н. "дроп" это подставное лицо, выполняющее функции посредника при разного рода мошеннических сделках, когда необходимо замести следы и не подставить реальных исполнителей.

Но при этом у будущих мошенников нынешние требуют предоставить реквизиты карт для выплаты вознаграждения. Сайты "под дропов" рассчитаны вовсе не на вербовку, а на выманивание карточных реквизитов. В результате карта "очищена", а несостоявшемуся дропу некуда и пожаловаться (ведь он собирался закон нарушать!).

Справка "КП"

Фишинг - вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей сети персональных данных клиентов онлайновых аукционов, сервисов по переводу или обмену валюты, интернет-магазинов.

Чтобы не пропустить все самое важное и интересное, подписывайтесь на нас в соцсетях

Политика

В Нацгвардии опровергли расширение полномочий в разведке

Там опровергли заявления экспертов "Центра противодействия коррупции" о возможном изменении своего статуса.

Украина обжаловала решение ЕСПЧ о люстрации чиновников
Украина обжаловала решение ЕСПЧ о люстрации чиновников 96

Европейский суд решил, что закон "Об очищении власти" нарушает нормы Конвенции по правам человека.

Трамп опроверг заявление Парнаса о своем давлении на Украину
Трамп опроверг заявление Парнаса о своем давлении на Украину 72

Американский лидер в очередной раз отмел все обвинения.

Происшествия

В Украине за сутки накрыли 8 игровых клубов
В Украине за сутки накрыли 8 игровых клубов 76

Больше всего нелегальных азартных заведений выявили в Днепре и Киевской области.

С начала 2020 года пожары забрали жизни 133 украинцев
С начала 2020 года пожары забрали жизни 133 украинцев 24

Больше половины возгораний пришлись на жилые помещения.

На популярном украинском курорте спасли застрявших на подъемнике туристов
На популярном украинском курорте спасли застрявших на подъемнике туристов 217

На горе Погар в пгт Славское в беду попали 32 отдыхающих.

Экономика

Леонид Черновецкий вновь ищет свое место под киевским солнцем
Леонид Черновецкий вновь ищет свое место под киевским солнцем 1358

Имя Степана Черновецкого в последние месяцы все чаще появляется в сводках украинских СМИ, что поневоле заставило вспомнить уже подзабытое, казалось бы, имя его отца – бывшего мэра Киева Леонида Черновецкого.

 Поправка Геруса  дала России инструмент шантажа Украины - член комитета ВР по энергетике
"Поправка Геруса" дала России инструмент шантажа Украины - член комитета ВР по энергетике 203

Депутаты призывают НКРЭКУ остановить импорт российской электроэнергии, который убивает отечественную генерацию.

Что будет с долларом после заявления Гончарука об отставке
Что будет с долларом после заявления Гончарука об отставке 2438

Эксперты прогнозируют небольшую девальвацию гривны.

Общество

SkyUp отменил полеты в Шарджу из 3 городов Украины
SkyUp отменил полеты в Шарджу из 3 городов Украины 80

Причиной стала катастрофа самолета МАУ в Иране.

Во что верили украинцы на праздник Крещения
Во что верили украинцы на праздник Крещения 118

Богоявление господне завершает цикл рождественско-новогодних праздников и традиционно отмечается в два этапа.

Спасатели напомнили, как правильно купаться на Крещение
Спасатели напомнили, как правильно купаться на Крещение 123

Во время праздника на водоемах Украины будут дежурить 3 тысячи чрезвычайников и 600 единиц техники.

Светская хроника и ТВ

Исполнительница  Грустного дэнса  показала фигуру после гормонального сбоя
Исполнительница "Грустного дэнса" показала фигуру после гормонального сбоя [фото] 423

Солистка Artik & Asti рассказала о проблемах со здоровьем.

Бывшая жена Абрамовича вышла замуж за миллиардера
Бывшая жена Абрамовича вышла замуж за миллиардера [фото] 2639 1

Даша Жукова стала женой грека Ставроса Ниархоса III.

Сестра Меган Маркл высказалась о расизме в адрес герцогини Сассекской
Сестра Меган Маркл высказалась о расизме в адрес герцогини Сассекской [видео] 1343

Саманта рассказала, как видит решение сестры сложить часть полномочий.

Спорт

Гвоздик и Ломаченко поздравили Усика с днем рождения: Бей всех!
Гвоздик и Ломаченко поздравили Усика с днем рождения: Бей всех! [фото] 197

Украинскому боксеру пожелали здоровья и сил.

Украинский клуб уволил футболиста после поездки в Россию
Украинский клуб уволил футболиста после поездки в Россию 2602 13

Игрок ФК "Агробизнес" Игорь Сикорский лишился работы.

Лунин грубо ошибся в первом же матче за новый клуб
Лунин грубо ошибся в первом же матче за новый клуб [видео] 319

Украинский голкипер пропустил дважды, и его команда проиграла.