Мошенники придумали необычную схему обмана: зачем они взламывают приложения такси
Мошенники в России нашли уязвимость в приложениях для заказа такси, которая позволяет им взламывать сервисы и перехватывать платежи пользователей. Как работает эта схема и какие еще программы привлекают аферистов, рассказала газета «Известия».
По информации СМИ, в таком преступлении подозреваются два жителя Саратовской области. Об их задержании сообщила официальный представитель МВД России Ирина Волк. По ее словам, злоумышленники выявили «программную уязвимость» в приложении компании, предоставляющей услуги по автоперевозке. Эта лазейка, по версии следствия, позволяла подозреваемым получать деньги, которые клиенты переводили организации в качестве оплаты. «В одной из социальных сетей фигуранты создали аккаунт, в котором предлагали перевозки с 50-процентной скидкой», — пояснила Волк.
В общей сложности мужчины таким образом похитили более 4,6 миллиона рублей, рассказали в МВД. Их схема проработала несколько месяцев. Сейчас подозреваемые помещены под домашний арест, в их отношении возбуждено уголовное дело по части 4 статьи 159 Уголовного кодекса России.
Газета со ссылкой на источники в правоохранительных органах сообщила, что пик количества преступлений, связанных с взломом приложений, пришелся на 2022 год. Правда, тогда повышенное внимание аферистов было приковано к банковскому ПО. Из-за санкций такие программы исчезли из официальных магазинов. Этим воспользовались преступники, которые начали создавать вредоносные сервисы, визуально схожие с официальными. «Жертвы сами скачивали их на устройства и предоставляли доступ к своим счетам», — рассказал источник.
Компания «Стингрей Технолоджиз» отмечает, что в 2023 году уязвимость российских приложений снизилась. Однако многие из них до сих пор находятся в группе риска. Обычно это сервисы из сфер:
- развлечения;
- образования;
- бизнеса;
- транспорта;
- социальных услуг;
- объявлений и пр.
Специалисты по кибербезопасности отмечают, что атаки через приложения для злоумышленников менее эффективны, чем те, в которых используются методы социальной инженерии. Их количество снижается, но они все равно происходят. «Хакеры заинтересованы в изучении уязвимостей, наиболее популярных общедоступных приложений с большим количеством пользователей и ресурсов», — заметил автор продукта Solar appScreener Даниил Чернов.
Пользователь не всегда в состоянии самостоятельно обнаружить, что загруженное им приложение заражено вирусом. В итоге они рискуют получить на свои устройства программы, которые способны красть личные данные, перехватывать смс с одноразовыми кодами подтверждения или просто отслеживать трафик. Поэтому рекомендуется устанавливать ПО только из проверенных источников и защищать свои гаджеты надежными антивирусными программами.