Какими вредоносными программами аферисты опустошают счета россиян



В 2024 году мошенники похитили у россиян более 27 миллиардов рублей с банковских счетов, что почти в два раза превышает показатели предыдущего года. Такую информацию представила глава Центрального банка России Эльвира Набиуллина на Уральском форуме "Кибербезопасность в финансах". Основным инструментом преступников стали вредоносные программы, позволяющие перехватывать секретные коды и взламывать банковские приложения.

Особую обеспокоенность вызывает распространение программы SpyNote, с помощью которой была совершена примерно половина всех хищений с банковских карт за последние шесть месяцев. Этот вирус маскируется под безобидные приложения и предоставляет злоумышленникам удаленный доступ к телефону пользователя. Наблюдая некоторое время за действиями владельца, преступники получают возможность видеть пароли, СМС-сообщения, а затем беспрепятственно открывают банковское приложение и похищают все средства со счетов.

Набиуллина отметила, что некоторые банки уже имеют надежную защиту от подобных вирусов, однако многие финансовые организации остаются уязвимыми. Центробанк намерен добиться устранения этой проблемы максимум к концу первого квартала 2025 года. Для банков, которые не выполнят требования в установленный срок, регулятор предусмотрел ряд инструментов воздействия, которые будут применяться без колебаний.

В прошлом году удалось вернуть владельцам лишь 2,7 миллиарда рублей из похищенных средств, что составляет всего десятую часть от общей суммы краж. Важно понимать, что вредоносное программное обеспечение не устанавливается на устройства автоматически – в подавляющем большинстве случаев пользователи сами загружают его, поддавшись на уловки мошенников.

Злоумышленники распространяют вредоносные ссылки через СМС, мессенджеры, электронную почту и интернет-рекламу. Наиболее распространенными схемами обмана являются: предложения продлить договор с оператором мобильной связи, звонки от имени сотрудников банковской безопасности, представление себя сотрудниками правоохранительных органов, а также обещания государственных выплат и социальной поддержки.

Помимо SpyNote, эксперты выделяют и другие опасные вредоносные программы. Среди них Mamont, который распространяется через украденные Telegram-аккаунты и маскируется под полезные приложения, например, трекеры доставки. После получения доступа к уведомлениям зараженного устройства, вирус использует их для кражи средств через СМС-банкинг. Некоторые модификации этой программы способны перехватывать коды подтверждения для входа в Telegram.

Еще одна опасная разновидность вредоносного ПО — модификация NFCGate. В этом случае пользователю предлагается установить фальшивую утилиту для анализа NFC-трафика. После запуска приложения жертву просят приложить банковскую карту к смартфону и ввести PIN-код на поддельной странице. Это дает мошенникам возможность снимать деньги с карты в банкоматах. За период с конца ноября 2024 года по январь 2025-го было обнаружено около 80 новых образцов этой вредоносной программы.

Для защиты от подобных атак эксперты рекомендуют устанавливать приложения только из проверенных источников, не предоставлять программам избыточные разрешения, регулярно обновлять антивирусное обеспечение и создавать резервные копии данных. Также важно критически оценивать любые предложения и просьбы, особенно поступающие от незнакомых лиц, и не переходить по подозрительным ссылкам, сообщает "Российская газета".