Мошенники могут взять кредит на ваше имя, даже если вы не сообщали им никаких кодов из смс и вообще с ними не разговаривали — а все потому, что злоумышленники знают одно слабое место онлайн-банка, которое сами же пользователи этого сервиса им оставляют. Поясню на свежем примере.
Мужчина неожиданно выяснил, что задолжал разным микрофинансовым организациям свыше 600 000 р. Оказалось, что займы были подтверждены от его имени через номер телефона, который когда-то ему принадлежал (он использовал его, когда сам брал кредит в банке).
Затем он перестал пользоваться этой сим-картой, ее заблокировали — и вскоре этот номер был передан другому человеку.
Тот узнал, что сим-карта все еще «привязана» к онлайн-банку и воспользовался этим, получив несколько займов на имя предыдущего владельца сим-карты через МФО (они проводят идентификацию личности заемщика не самостоятельно, а через банк).
Гражданину пришлось срочно обращаться в суд с требованием признать договоры займа недействительными.
Поскольку подтверждалось, что договоры были заключены уже после того, как оператор связи заблокировал его сим-карту, суд удовлетворил иск, а с МФО также взыскали 5 000 р. компенсации морального вреда (информация Костромского облсуда от 22.01.2025).
Мошенники знают, что многие граждане забывают открепить свой бывший номер телефона от различных сервисов (прежде всего, от онлайн-банка).
Поэтому, приобретая сим-карту, они первым делом проверяют, не осталась ли она привязана к какому-либо банку. И если это подтверждается, бывший владелец сим-карты может получить в подарок несколько займов (как в этом примере).
Удалив номер телефона, который вы больше не используете, из своего Личного кабинета в онлайн-банке, вы можете легко закрыть эту лазейку для мошенников.
Например, в приложении Сбербанк Онлайн нужно перейти в раздел «Сбербанк ID», нажать «Телефоны» и удалить там все номера, которые вы не используете.
Также проверить привязанные номера телефонов к своему онлайн-банку и отключить ненужные можно, лично обратившись в любой офис своего банка.
(с) dzen.ru/a/Z5v0sUMg-ScCzgUj
Эксперты предупредили о новом опасном приложении. FakeCall — это вредоносное ПО, которое специализируется на методах голосового фишинга и маскируется под звонки банка. Его основная цель — заставить пользователя раскрыть информацию, необходимую для доступа к банковским счетам или другим конфиденциальным данным. Чтобы обман выглядел более правдоподобно, мошенники используют интерфейсы, которые напоминают звонки от банков.
Первые отчеты о FakeCall появились еще в апреле 2022 года, когда специалисты «Лаборатории Касперского» заметили, что троян успешно имитирует интерфейсы вызовов. В марте 2023 года аналитики компании CheckPoint сообщили, что новая версия FakeCall подделывает уже более 20 финансовых организаций и применяет технологии, которые снижают вероятность обнаружения антивирусными программами.
Прошлые версии трояна можно было определить по языку интерфейса. В 2022 году он поддерживал только корейский.
Как троян перехватывает звонки
В последней версии FakeCall предлагает пользователям сделать его основным приложением для звонков, используя стандартный Android-диспетчер. Он управляет входящими и исходящими вызовами. Если установить этот статус, опасное приложение получает доступ к перехвату и перенаправлению вызовов.
Когда пользователь пытается позвонить в банк, FakeCall подменяет исходящий звонок и перенаправляет его на номер, который контролируют злоумышленники. На экране устройства появляется поддельный интерфейс, который выглядит как стандартное приложение для звонков с реальным номером банка. Пользователь не замечает подвоха и говорит с мошенниками, думая, что общается с сотрудником банка.
Новые возможности трояна
Обновление FakeCall включает более сложные методы маскировки и функционал, который делает троян еще более опасным. Теперь вирус использует службу специальных возможностей Android для управления интерфейсом, что позволяет ему просматривать активность приложения для звонков, автоматически получать разрешения и эмулировать действия пользователя, такие как нажатие кнопок. Установка системы для отслеживания состояния экрана также подготавливает вирус к дальнейшим атакам.
Кроме того, новая версия трояна может передавать изображение с экрана, снимать скриншоты и получать доступ к камере и микрофону устройства, что значительно расширяет возможности злоумышленников по сбору информации о пользователе. FakeCall может выполнять такие действия, как определение местоположения устройства, удаление приложений, запись видео и аудио, а также редактирование контактов.
Как защититься от FakeCall
Избегайте установку приложений через APK-файлы, так как многие вредоносные программы, включая FakeCall, распространяются вне Google Play. Несмотря на то, что опасные приложения иногда попадают в официальный маркет, служба Google Play Protect старается удалять их после обнаружения.
Не передавайте конфиденциальные данные по телефону, если вы не уверены в источнике звонка и проверяйте, какие разрешения запрашивает приложение при установке. Из-за пренебрежения этими правилами была раскрыта чувствительная информация высокопоставленных лиц.
(с) dzen.ru/a/ZySdidn6b2RP2iBZ