В российском цифровом пространстве обнаружена активность вредоносного ПО SpyNote. Программа способна незаметно получать доступ к банковским приложениям и инициировать перевод средств, сообщила председатель Банка России Эльвира Набиуллина.
Как работает угроза
— Зловред маскируется под легитимные приложения, что позволяет злоумышленникам длительное время отслеживать действия пользователя: фиксировать пароли, перехватывать SMS-сообщения. В подходящий момент мошенники дистанционно активируют банковское приложение и полностью опустошают счета, — пояснила глава ЦБ на форуме «Кибербезопасность в финансах».
Масштабы проблемы и меры защиты
Эксперты отмечают критическую важность противодействия таким атакам. Согласно статистике регулятора, за последние шесть месяцев на подобные схемы приходится до половины успешных краж с банковских счетов.
Набиуллина подчеркнула, что часть финансовых организаций уже внедрила эффективные защитные механизмы. Для остальных кредитных учреждений установлен жёсткий дедлайн — устранить уязвимости необходимо до окончания текущего квартала.
Дополнительные рекомендации от МВД
В ведомстве напоминают о других схемах обмана: злоумышленники могут представляться сотрудниками медучреждений, службы поддержки «Госуслуг» или финансовых надзорных органов. Получив одноразовые коды из SMS, аферисты оформляют кредитные заявки от имени жертвы.
Пользователям рекомендуют устанавливать приложения только из официальных магазинов, регулярно обновлять софт и внимательно проверять запросы на предоставление персональных данных.
Источник: vm.ru
