Украинцев предупреждают о приложении, ворующем банковские данные

Украинцев предупреждают о приложении, ворующем банковские данные

Украинцев предупреждают о приложении, ворующем банковские данные. Фото: открытые источники

В погоне за удобством забыли о безопасности

Сколько бы банковские служащие и эксперты по кибербезопасности не призывали не разглашать свои личные данные чужим людям или подозрительным системам, украинцы продолжают вестись и терпеть убытки. К дню Святого Валентина более 5 тысяч человек поставили под удар свои счета в погоне за кажущимся удобством. Находчивые разработчики программного обеспечения предложили украинским пользователям приложение на сервисе Google Play. Выглядит все просто и, на первый взгляд, сплошное удобство и выгода.

"Мобильное приложение "Универсальный мобильный банкинг" реализует функциональность системы "Мобильный банкинг" ПриватБанка, Ощадбанка, ОТП-Банка, Альфа-Банка, Райффайзен Банк Аваль, а также позволяет просматривать баланс по картам большинства банков на основе входных sms по карточным операциям", - сказано в описании программы.

Функционал приложения широкий и мало чем отличается от официального банкинга любого из финансовых учреждений: и онлайн-переводы, и онлайн-платежи, руководство счетами, обмен валюты онлайн, открытие депозитных счетов и прочее. Правда, есть нюанс: приложение просит ввести данные, которые разглашать нельзя.

"Это приложение для кражи данных карточек! Ввод номера карты и CVV дает возможность проводить операции с вашей карты без вас", - начали писать в комментариях пользователи, заподозрившие неладное.

"CVV и ПИН спрашивают только те, кто хочет украсть деньги. Если не подумали и уже ввели данные - звоните в свой банк и блокируйте карты!", - советуют бдительные клиенты. 

Приложение доступно до сих пор, но в комментариях пользователи говорят, что это мошенничество. Фото: скриншот

Юридически вы сами разрешили снять деньги

Некоторые пользователи перед установкой решили узнать больше о разработчике, и оказалось, что приложение сделано в России, и пользовательское соглашение опирается на их же законы.

"Пользователь понимает и принимает риски, связанные с передачей персональных данных и личной конфиденциальной информации с использованием сети Интернет", - сказано в пользовательском договоре. "Пользователь, присоединяясь к настоящему Договору, дает свое согласие и поручает Лицензиару сбор, накопление, хранение, распространение (в том числе передачу) и уничтожение, в том числе автоматизированные, любой информации, относящейся к персональным данным Клиента. Лицензиар не несет ответственность за передачу Персонального контента Пользователя третьим лицам с помощью Приложения".

Успели ли деньги доверчивых украинцев уже пропасть со счетов, не известно, но о такой вероятности уже заявили представители банков. У большинства крупных украинских банков есть официальные программы.

"Единственным приложением, которое позволяет пользоваться услугами банка с мобильных устройств, является Приват24. Любые сторонние "мобильные банки" – фишинговые программы, созданные для воровства личных данных клиентов и воровства денег", - отметили в банке.

Подобное приложение есть и у Альфа-банка – "Альфа-Мобайл", "Ощад 24/7" у "Ощадбанка", "Райффайзен-онлайн" у Райффайзен Банка Аваль и т.п.

АБ "УКРГАЗБАНК" также на своей странице в ФБ предупредил своих клиентов не пользоваться этим приложением.

"Недавно в Play Market появилось мобильное приложение "Универсальный мобильный Банкинг", который предлагает пользователям украинских банков зарегистрировать свои карты для проведения платежных операций.

Официально сообщаем, что данное приложение создано для сбора данных платежных карт (таких как номер карты, срок действия, ПИН-код, CVC2) с целью дальнейшего проведения мошеннических операций с картами", - говорится в заявлении банка.

Специалисты "Привата" уточнили, что практически все банки уже направили обращение в Google о мошенническом приложении. Но сегодня оно все еще висело в открытом доступе.

Приложение доступно до сих пор, но в комментариях пользователи говорят, что это мошенничество. Фото: скриншот

Кстати

Эксперты Украинской межбанковской Ассоциации членов платежных систем в прошлом году запустили информационную кампанию "Safe card", с призывом тщательно изучать, кому раскрываешь свои данные. По наблюдению экспертов, в 2017 году количество "фишинговых" сайтов уменьшилось на 38%, но все еще остается высоким.

Рассказывают, тенденции "фишинга" в прошлом году изменились.

"Если в 2016 году чаще всего фишеры создавали сайты-имитаторы сервисов для пополнения мобильного или совершения денежных переводов, то в 2017 появилось несколько новых направлений", - говорят эксперты ЕМА.

Заработай на опросе – обман, порочащий имя OLX

Например, преступники стали оставлять комментарии под объявлениями о покупке-продаже на сайте OLX. Пользователя благодарили за активность на сайте и предлагали ответить на несколько вопросов. Ответившие якобы "участвовали в лотерее", где случайным образом определялся победитель, которому достанется призовая сумма (в данном случае, $2378, как выяснили специалисты ЕМА). В чем подвох? Для получения "приза" нужно было открыть некий счет, указав секретные реквизиты своей карты.

Верификация для получения несуществующего кредита

Не теряют "популярность" кредитные сайты, где для получения денежного займа нужно пройти верификацию карты. Загвоздка в том, что и реальные онлайн-кредиторы затребуют верификацию. Убедиться, что имеешь дело не с мошенником, можно одним путем – проверив репутацию сайта в Интернет, найдя юридический адрес компании, дающей кредиты, отзывы о сервисе и т.д. Если ничего такого не обнаружено, либо есть только негативные отзывы – ясное дело, что сайт мошеннический. Реальные кредитные организации не скрывают от мира свой адрес и реквизиты, так как работают легально.

Дешевые авиабилеты на фишинговом сайте

В прошлом году было выявлено два фишинговых ресурса, "продающих" дешевые авиабилеты. Посетителям фишингового ресурса предлагали купить билеты (оплатив их онлайн, указав реквизиты карты!). Отличить мошеннический сайт от легитимного можно было за минуту: например, проверив через сервис Whois от Google (дает информацию о регистрации любого сайта). Оказалось, что тот сайт прошел регистрацию всего за пару месяцев до обнаружения и сроком всего на год. Легитимные ресурсы не создаются с таким "коротким прицелом". Недавняя и недлительная регистрация – один из типичных признаков мошеннического ресурса. Специалисты ЕМА отмечают, что опасались бума фальшивых "авиасайтов", который в 2016-2017 годах случился в соседней России. К счастью, онлайн-покупка авиабилетов в Украине имеет другие тенденции: соотечественники предпочитают покупать на официальных сайтах известных авиалиний, ориентируясь на скидки "от производителя".

Выманивание реквизитов карты под предлогом вербовки… дропов Удивительный способ обмануть пользователей придумали фишеры, которые запускают фальшивые сайты о трудоустройстве. Если подделкой под сайт "Укрпочта" (работа на дому, требуют реквизиты карты для начисления "зарплаты") уже мало кого привлечешь, то сайты, вербующие желающих стать… дропами – это что-то новенькое. Мошенники ищут тех, кто сам готов обманывать других – т.н. "дроп" это подставное лицо, выполняющее функции посредника при разного рода мошеннических сделках, когда необходимо замести следы и не подставить реальных исполнителей.

Но при этом у будущих мошенников нынешние требуют предоставить реквизиты карт для выплаты вознаграждения. Сайты "под дропов" рассчитаны вовсе не на вербовку, а на выманивание карточных реквизитов. В результате карта "очищена", а несостоявшемуся дропу некуда и пожаловаться (ведь он собирался закон нарушать!).

Справка "КП"

Фишинг - вид мошенничества, целью которого является выманивание у доверчивых или невнимательных пользователей сети персональных данных клиентов онлайновых аукционов, сервисов по переводу или обмену валюты, интернет-магазинов.

Политика

Как зеленка стала любимым оружием политических хулиганов
Как зеленка стала любимым оружием политических хулиганов 64

"КП" разобралась, кто и зачем использует медицинский антисептик, обжигая лица оппонентов и что значила "зеленая метка" в советских лагерях.

Декоммунизация наоборот: как Днепропетровск порвал с монархическим прошлым
Декоммунизация наоборот: как Днепропетровск порвал с монархическим прошлым 69

20 июля 1926 года большевики изменили царское имя города на советское.

Американские и немецкие инвесторы ведут переговоры о покупке телеканала ZIK, - немецкие СМИ 96

В статье отмечается, что владелец хочет избавиться от "любимой игрушки" из-за "антипорошенковской линии канала"

Происшествия

Под Черновцами фура сбила инспектора и покатила его на капоте
Под Черновцами фура сбила инспектора и покатила его на капоте [видео] 272

Инспектор Укртрансбезопасности сумел во время движения фуры он вызвал подмогу.

Отравление в лагере под Славянском: в больнице остаются 78 детей
Отравление в лагере под Славянском: в больнице остаются 78 детей 66

Омбудсмен назвала этот случай самым масштабным в стране за последние годы.

В Киеве  неизвестные  националисты разогнали  новых патриотов
В Киеве "неизвестные" националисты разогнали "новых патриотов" [фото] 479

Организатора съезда "Патриотической партии" Николая Габера закидали яйцами, а пожилую участницу облили зеленкой.

Экономика

Хлорный шантаж: чем будут обеззараживать питьевую воду
Хлорный шантаж: чем будут обеззараживать питьевую воду 716

Когда начались поставки импортной продукции, "Днепразот" решил возобновить производство.

Burberry уничтожила нераспроданную продукцию, вызвав гнев у  Гринпис
Burberry уничтожила нераспроданную продукцию, вызвав гнев у "Гринпис" [фото] 495

Люксовый британский бренд сжег одежды и косметики на 36 миллионов долларов. На эти деньги можно было бы купить 20 тысяч знаменитых пальто марки.

Факт. Amillidius: Три ключевых компонента успешной маркетинговой стратегии
Факт. Amillidius: Три ключевых компонента успешной маркетинговой стратегии 62

Вы когда-нибудь задумывались, почему одна торговая марка становится знаменитой на весь мир, а другая не может получить признание даже в отдельно взятом регионе?

Общество

Муза Льюиса Кэрролла - Алиса Лидделл
Муза Льюиса Кэрролла - Алиса Лидделл 15

Четырехлетняя Алиса стала прототипом главной героини самой популярной сказки, а сам автор был удивлен, что ребенке не было ни капли английской чопорности.

Малолетние рэкетиры или бизнесмены?
Малолетние рэкетиры или бизнесмены? 180

В Одессе который день обсуждают детей, которые перекрыли двор и требовали с автомобилистов плату за проезд.

Жизнь мальчика спасали, задействовав самолет
Жизнь мальчика спасали, задействовав самолет 271

6-летнему Даниилу понадобилась операция, которую могли сделать только в Киеве.

Светская хроника и ТВ

80 лет Вахтангу Кикабидзе:  Мой зритель воспринимает меня, как близкого человека
80 лет Вахтангу Кикабидзе: "Мой зритель воспринимает меня, как близкого человека" 161

Сегодня исполняется 80 лет киноактеру, эстрадному певцу и настоящему любимцу зрителей времен СССР

Однокашницы Гурченко:  Люся бегала в наш класс списывать математику
Однокашницы Гурченко: "Люся бегала в наш класс списывать математику" 812 1

В Харькове наконец-то открыли памятник любимой актрисе.

MONATIK и Дорофеева решили всех  помучить . И это было не скучно
MONATIK и Дорофеева решили всех "помучить". И это было не скучно [фото, видео] 422

Звезды отечественного шоубиза выпустили общий клип, который грозит стать главным хитом ускользающего уже лета.

Спорт

Скандальный бокс в Москве: Усик и Гассиев подерутся за 10 миллионов долларов
Скандальный бокс в Москве: Усик и Гассиев подерутся за 10 миллионов долларов 107

"КП" в Украине" сравнивает по основным параметрам боксеров, которые встретятся в финале Всемирной боксерской суперсерии.

Украинская гимнастка Валерия Гудым вышла замуж
Украинская гимнастка Валерия Гудым вышла замуж [фото] 838 1

23-летняя участница Олимпийских Игр закончила карьеру год назад.

Теннисистка Свитолина получила орден  За заслуги
Теннисистка Свитолина получила орден "За заслуги" 258

Это первая государственная награда спортсменки.