Банки предупреждают о новой мошеннической схеме, направленной на кражу данных пользователей. Злоумышленники отправляют сообщения, сообщая о якобы устаревшем сертификате безопасности или необходимости активации защиты счета. Для «решения» этих проблем они предлагают установить приложение, скачав APK-файл по ссылке из SMS или мессенджера, сообщает «Комсомольская правда».
На самом деле, сертификаты безопасности, используемые в интернете, служат для шифрования данных и подтверждения подлинности веб-сайтов. Браузеры автоматически проверяют их наличие и действительность. В случае с мобильными устройствами, сертификаты также существуют и необходимы для работы приложений, но они устанавливаются автоматически доверенными центрами и не имеют отношения к защите банковских счетов.
Мошенники используют эти термины как предлог, чтобы заставить жертву скачать вредоносное APK-приложение. APK (Android Package Kit) – это формат установочных файлов для Android. Загружая такой файл из непроверенного источника, пользователь рискует установить программу, которая предоставит злоумышленникам полный доступ к его устройству, включая банковские пароли и личные данные. Мошенники могут действовать не сразу, а выжидать подходящего момента для кражи средств.
Чтобы не стать жертвой, важно помнить:
- Банки не отправляют ссылки на установку приложений через SMS или мессенджеры. Если банк действительно просит обновить приложение, вся информация будет в официальном чате с историей переписки, либо лучше обратиться в отделение.
- На Android по умолчанию установлена блокировка на установку из неизвестных источников. Система запросит подтверждение перед установкой.
- Обращайте внимание на расширение файлов. Фотографии имеют расширение .jpg, а не .apk.
- При получении подозрительного файла, даже от знакомого, перепроверьте его подлинность.
- Установка антивируса на смартфон может служить дополнительной защитой.
