Как работает вредоносное ПО
Случаи обмана пользователей с помощью фальшивой Pokemon Go и других фишинговых приложений носят массовый характер, сообщили заместитель управляющего отделением по Ярославской области ГУ Центрального банка РФ по ЦФО Евгений Ефремов и начальник отдела «К» УМВД РФ по Ярославской области Денис Дуров.
Вредоносное ПО распространяется через сторонние сайты. Под видом Pokemon Go пользователи скачивают фишинговое приложение. Оно получает логин и пароль от мобильного банкинга и отправляет его мошенникам. Кроме того, приложение перехватывает SMS с кодами подтверждения, которые отправляет банк.
Они заходят в аккаунт на сайте банка со своего устройства и переводят деньги с карт на свои счета. Если для совершения операции требуется подтверждение, перехватывается еще одна SMS.
Что делать
Если вы стали жертвой фишинга, необходимо в течение 24 часов поставить банк в известность. Ефремов отметил, что если пользователь не проводил транзакцию, незаконное снятие средств будет осуществляться за счет банка.
Однако нужно будет предоставить доказательства того, что вы самостоятельно не дискредитировали карту – не передавали ее данные злоумышленникам. Для переводов внутри страны такие вопросы рассматриваются в течение 30 дней, для международных переводов – 60 дней.
