В России зафиксированы случаи кражи денежных средств с кредитных и дебетовых банковских карт при помощи специального мобильного приложения. Утилита маскируется под популярную видеоигру Pokemon Go, но на деле ею не является, а всего лишь перехватывает SMS, присланные банком.
Вредоносное мобильное ПО, как сообщает портал CNews, крадет банковские SMS и получает доступ к интернет-банку пользователя. Программа позиционируется как официальный клиент игры Pokemon Go, вышедшей летом 2016 года, однако следует отметить, что на территории России релиз игры до сих пор не состоялся.
Информацией о новом вредоносном ПО поделились начальник отдела «К» УМВД РФ по Ярославской области Денис Дуров и замуправляющего отделением по Ярославской области ГУ Центрального банка РФ по ЦФО Евгений Ефремов в рамках конференции по борьбе с киберпреступностью. По их словам, новое приложение использует распространенный метод фишинга, то есть выяснения паролей и кодов путем введения в заблуждение. Точное количество пострадавших от действий авторов данного мошеннического приложения пока не установлено.
В случае хищения средств с кредитной или дебетовой карты необходимо в течение суток уведомить о случившемся банк, в котором была открыта карта. Нужно уточнить, что владелец карты не проводил транзакцию, и что сама карта не является дискредитированной, и предоставить соответствующие доказательства. В этом случае время рассмотрения обращения и возврата денег составит до 30 дней, а при выводе денег на счет в зарубежном банке период ожидания увеличится до 60 дней.
Игра Pokemon Go стартовала 6 июля 2016 года и стала одной из самых популярных среди пользователей Apple iOS и Google Android. По официальным данным, с момента ее появления в интернет-магазинах Apple App Store и Google Play в течение двух месяцев она была скачана более 15 млн раз. В России игра так и не вышла, но существуют способы установки и запуска Pokemon Go без привязки к текущему местонахождению.