Шахраї створили Telegram-канали, де продавали файл із програмою, яка імітувала інтерфейс monobank. Її можна було встановити на смартфон, редагувати там будь-які дані, робити «фейкові» перекази — і показувати комусь буцімто реальні транзакції. Але все це було не просто розвагою для шахраїв.
У фейковий застосунок вбудували шкідливе програмне забезпечення. Воно зчитувало дії користувача та могло отримувати доступ до паролів, кодів з SMS, пошти, контактів і навіть конфіденційних файлів. Таким чином, окрім «імітації банкінгу», клієнти ризикували повною втратою контролю над своїм пристроєм.
Як викрили схему
Спеціалісти служби безпеки mono допомогли виявити Telegram-канали, де поширювався цей застосунок.
Були зібрані технічні докази, зафіксовані механіки шахрайства й передані правоохоронним органам. У результаті вдалося не лише заблокувати джерела поширення, а й ідентифікувати осіб, які стояли за схемою.
Як не потрапити в пастку: поради від mono
-
Завантажуйте застосунки тільки з офіційних магазинів (App Store або Google Play).
-
Ніколи не встановлюйте додатки з файлів, які вам скинули в чатах, навіть від знайомих.
-
Якщо вже встановили такий застосунок — видаліть його одразу, змініть паролі та напишіть у службу підтримки.
-
Не надавайте сумнівним програмам доступ до геолокації, контактів, SMS, пам’яті пристрою.
-
Якщо бачите підозрілу рекламу «додатку mono» — скиньте її у підтримку monobank й спеціалісти розберуться.
Разом зробимо онлайн-безпеку міцнішою
Служба безпеки monobank постійно працює, щоб шахраї не мали шансів. Але найкраща захисна система — це пильність клієнта. Якщо щось виглядає дивно — краще уточнити.