По сообщению Ассоциации банкиров Таиланда (TBA) в четверг, пользователи мобильных банковских приложений сообщили о возмещении ущерба в размере около 500 миллионов батов, которые неосознанно устанавливали вредоносные приложения, выкачивающие деньги с их счетов.

TBA работает с Национальной комиссией по радиовещанию и телекоммуникациям, министерством цифровых технологий и операторами мобильной связи, чтобы улучшить безопасность мобильного банкинга и защитить пользователей от преступных группировок, сказал Йос Кимсаватде, глава платежных систем TBA.

Йос сказал, что для усиления безопасности мобильного банкинга принимаются четыре меры:

1. Закрытие поддельных аккаунтов Line, выдающих себя за официальные профили банков или государственных учреждений.

2. Мониторинг отправителей SMS, которые не используют настоящие имена.

3. Блокировка вредоносных URL-адресов.

4. Координация с банками-участниками для повышения безопасности их приложений, например, путем ограничения доступа и добавления дополнительных методов аутентификации, включая биометрию.

Он добавил, что дальнейшие меры, предлагаемые Банку Таиланда и связанным с ним агентствам, включают период ожидания после того, как пользователи изменят свой лимит на переводы и создание Центрального регистрационного бюро по борьбе с мошенничеством для отслеживания подозрительных транзакций с использованием общей информации между банками-членами. Он ожидает, что эти меры будут утверждены в течение 4-5 недель.

По его словам, ожидаемый Королевский указ о предотвращении и пресечении киберпреступлений добавит дополнительную защиту от вредоносных приложений, поскольку позволит банкам приостанавливать подозрительные транзакции и блокировать подозрительные счета без необходимости сначала подавать жалобы в полицию.

Приложения для выкачивания денег и как защитить от них свой телефон

По словам директора службы экстренного реагирования TBA Чатчавата Асавараквонга, банды, занимающиеся выкачиванием денег с помощью вредоносных приложений, обычно работают в три этапа.

Во-первых, они отправляют SMS, чтобы обмануть жертв, заставив их думать, что они выиграли приз, или что у них проблемы с банковским счетом или налогом, или притворяются банком, предлагающим кредиты по специальной ставке. Затем жертве предлагается добавить учетную запись преступника в друзья.

Во-вторых, через Line жертвам предлагается загрузить и установить приложение в формате .apk не из Google Play Store, а затем разрешить приложению доступ к своему телефону. Это позволяет преступнику удаленно получить доступ к телефону жертвы без ее ведома.

В-третьих, пока жертвы используют приложение мобильного банкинга, преступники получают их пароль и личную информацию с помощью приложения удаленного доступа, а затем переводят деньги со счета жертвы.

Чатчават сказал, что преступники часто выдают себя за представителей одной из пяти организаций, чтобы обманом заставить жертв поверить в то, что они выиграли призы, получили кредит или имеют проблемы с налогами. Этими пятью организациями являются Департамент доходов, Департамент специальных расследований, Министерство торговли, Lion Air и Thai Life Insurance.

По его словам, банды, занимающиеся выкачиванием денег, также используют приложения для знакомств, чтобы обманывать жертв аналогично мошенничеству в романтических отношениях.

Однако вместо того, чтобы просить у жертв деньги или личную информацию, они просят их установить приложение .apk для связи со своим партнером.

TBA советует пользователям мобильных телефонов делать следующее, чтобы обезопасить себя от вредоносных приложений:

1. Регулярно проверяйте, какие приложения на ваших телефонах используют службу специальных возможностей и убедитесь, что никакие неизвестные приложения не используют эту функцию.

2. Включите Google Play Protect на своем телефоне, который заблокирует и удалит все известные вредоносные приложения.

3. Используйте антивирус для защиты от вредоносных приложений и программ.

4. Если вы подозреваете, что к вашему телефону обращаются удаленно, немедленно принудительно выключите/перезагрузите телефон, удерживая кнопки питания и громкости нажатыми в течение 10-20 секунд. Если это не помогло, попробуйте отключить доступ в Интернет к телефону и немедленно сообщите об этом в банк и полицию.

5. Избегайте использования рутированных/взломанных устройств, раскрытия своего пароля или использования пароля, который легко угадать, установки приложений из ненадежных источников или нажатия на URL-адреса в SMS или сообщениях чата от людей, которых вы не знаете.

6. Следите за обновлениями технологических новостей и предупреждений, чтобы оставаться впереди преступников.