08.08.2022

Hack Pub

Новости интересные и малоизвестные из IT индустрии

В топ-10 App Store попало приложение Сбербанка от мошенников

В топ-10 самых скачиваемых приложений для платформы iOS попало созданное мошенниками приложение, имитирующее сервис Сбербанка. Специалисты предостерегают от скачивания таких онлайн-банков.

В пятницу, 13 мая на седьмое место в топе наиболее скачиваемых приложений в России (среди бесплатных) в магазине App Store оказался сервис «Сбербанк онлайн сайт», следует из данных рейтинга data.ai (до недавнего времени — App Annie).

Судя по описанию, это неофициальное приложение — в качестве продавца указан некий Саид Ахмедов, в описании говорится, что это «приложения для моментального входа в сайт сбербанк онлайн» и что «в приложении получить доступ к сайту на много быстрее» (орфография сохранена).

На платформе Android это приложение не представлено.

Представитель Сбербанка сообщил РБК, что это не официальное приложение, а мошенники, служба безопасности банка «уже работает над его блокировкой». Он также посоветовал пользователям «быть бдительными». «Приложение “СберБанк Онлайн” недоступно для обновления и скачивания в магазине App Store в связи с ограничениями. Пожалуйста, будьте внимательны — мошенники могут размещать вредоносные приложения под видом банковских», — сказал он, добавив, что пользователи платформы Android имеют возможность установить приложение с официального сайта Сбербанка, но в зарубежных магазинах оно не доступно.

Официальное приложение Сбербанка стало недоступно для скачивания в App Store с 12 апреля из-за санкций, сообщал «Сбер» в своем Telegram-канале.

Ранее скачанное приложение банка продолжает работать без ограничений, его не стоит удалять, указывал «Сбер». Кроме того, клиенты организации могут пользоваться веб-версией «Сбербанка Онлайн», адаптированной для мобильных устройств.

Это не первое мошенническое приложение Сбербанка, попавшее в App Store. В период майских праздников в топ-10 попало приложение Sberbank Mobile Banking, убедился корреспондент РБК. В качестве продавца указывался Sberbank BH d.d. Sarajevo. Как говорил ранее вице-президент Ассоциации банков России (АБР) Алексей Войлуков, пользователи скачивают это приложение, ошибочно полагая, что это приложение российского Сбербанка.

В связи с появлением большого количества фейков и фишинговых ресурсов, нацеленных на известные бренды, клиентам стоит быть особенно бдительными, даже загружая программы из официальных «сторов» — App Store и Google Play, предупреждает руководитель отдела исследований департамента защиты от цифровых рисков Group-IB Яков Кравцов. «Необходимо проверить, кто автор приложения и имеет ли оно отношение к реальному бренду, когда оно появилось, внимательно изучить отзывы — нередко именно там можно встретить предупреждения о мошенничестве. Безопаснее всего переходить на мобильные приложения с официальных сайтов компаний, но при этом нужно быть уверенным, что ресурс — официальный», — подчеркнул Кравцов. Он пояснил, что несмотря на довольно серьезную проверку в экосистеме App Store, там встречаются фишинговые мобильные приложения, «хотя и не так часто как в Google Play».