#24 Эль Пескадор

Не стоит расслабляться, думая, что нельзя быть пойманным на мошенническую фишинговую удочку, установив приложение из надежного Google Play. Невозможно возможно.

Фишинговые мобильные приложения

Если мобильное приложение использует стандартные функции приложений и не содержит вирусов, с точки зрения алгоритма проверки Google Play – это обычная программа, которая может быть размещена в магазине приложений.

Мошеннический характер фишинга мобильного приложения может проявиться только после того, как пользователь это приложение загрузит, установит на свое мобильное устройство и начнет использовать.

«Удобно» – подумает продвинутый пользователь мобильного банкинга, у которого есть карты не одного, а двух и более банков.

После установки программа попросит ввести реквизиты платежных карт (номер, срок действия, трехзначный код с оборота карты), логины и пароли от систем онлайн-банкинга и спросит разрешение на чтение SMS.

В результате пользователь отдает все свои карточные данные и секретные пароли и банковские SMS-коды прямо в лапы мошенникам. А как эти мошенники-рыбаки воспользуются этим данным, можно даже не сомневаться.

Но, если быть внимательным и требовательным, то можно сразу, еще до установления, разглядеть мошеннический характер программы.

Задавайте себе простые вопросы:
Например: «А какого черта программа "Универсальный банкинг" спрашивает ваши секретные карточные реквизиты (срок действия и трехзначный код с оборота карты) и доступ к SMS?!"
А кто разработчик? Есть ли у него еще какие-то программы и приложения? Какой у них рейтинг? Сколько людей загрузило? Как давно эта программа существует?
Если в описании программы или приложения вы видите грамматические ошибки, то возникает справедливый вопрос: если описание программы не проверили на грамматические ошибки, то как быть уверенным, что там с безопасностью самого приложения все в порядке?!
Остановитесь, если разработчик – это анонимное частное лицо, вся информация о котором, это только бесплатный адрес. А наличие высокого рейтинга за очень короткое время существования программы – признак накрученных отзывов.

Как защититься:

Загружайте платежные приложения исключительно по ссылке на официальном сайте вашего банка!
Не передавайте конфиденциальные реквизиты вашей карты (срок действия и трехзначный код с оборота) и доступ к SMS-сообщениям для регистрации в мобильных приложениях!
Будьте внимательны! Прежде чем устанавливать платежное приложение, проверьте информацию о нем и о его разработчике: как давно существует приложение, сколько людей его загрузили, кто разработчик и есть ли у него другие приложения? Или посоветуйтесь со своим банком!