Фальшивая Pokemon Go в России позволяет воровать деньги с карт

В России активизировалось вредоносное программное обеспечение, которое маскируется под Pokemon Go. Оно перехватывает доступ к мобильному банкингу и списывает средства со счетов, сообщает Cnews.

Как работает вредоносное ПО

Случаи обмана пользователей с помощью фальшивой Pokemon Go и других фишинговых приложений носят массовый характер, сообщили заместитель управляющего отделением по Ярославской области ГУ Центрального банка РФ по ЦФО Евгений Ефремов и начальник отдела «К» УМВД РФ по Ярославской области Денис Дуров.

Вредоносное ПО распространяется через сторонние сайты. Под видом Pokemon Go пользователи скачивают фишинговое приложение. Оно получает логин и пароль от мобильного банкинга и отправляет его мошенникам. Кроме того, приложение перехватывает SMS с кодами подтверждения, которые отправляет банк.

Злоумышленники получают возможность войти в мобильный банкинг

Они заходят в аккаунт на сайте банка со своего устройства и переводят деньги с карт на свои счета. Если для совершения операции требуется подтверждение, перехватывается еще одна SMS.

Что делать

Если вы стали жертвой фишинга, необходимо в течение 24 часов поставить банк в известность. Ефремов отметил, что если пользователь не проводил транзакцию, незаконное снятие средств будет осуществляться за счет банка.

Однако нужно будет предоставить доказательства того, что вы самостоятельно не дискредитировали карту – не передавали ее данные злоумышленникам. Для переводов внутри страны такие вопросы рассматриваются в течение 30 дней, для международных переводов – 60 дней.