Глава Банка России Эльвира Набиуллина заявила о распространении опасного вредоносного ПО типа SpyNote, которое крадет средства с банковских счетов, маскируясь под легитимные приложения. Об этом она сообщила в ходе выступления на форуме «Кибербезопасность в финансах», передает корреспондент РБК.
По словам Набиуллиной, вирус мимикрирует под безобидные программы, что позволяет злоумышленникам длительное время отслеживать действия пользователей: перехватывать пароли, SMS-сообщения и данные банковских приложений. «Мошенники удаленно открывают финансовые сервисы и обнуляют счета до последней копейки», — подчеркнула глава ЦБ.
Согласно данным регулятора, за последние шесть месяцев с помощью SpyNote было совершено 40–50% всех хищений средств. Набиуллина отметила, что не все банковские приложения обладают достаточной защитой от подобных атак. «Мы работаем над тем, чтобы все кредитные организации внедрили необходимые меры безопасности до конца текущего квартала», — заверила она.
Ранее МВД РФ предупредило об уязвимости в мессенджере WhatsApp*, которая позволяет устанавливать шпионское ПО без ведома пользователя. Для заражения устройства не требуется переход по ссылкам или открытие файлов — троян активируется автоматически.
В дополнение к этому ЦБ РФ составил портрет типичной жертвы кибермошенников: чаще всего это женщины 25–44 лет со средним уровнем дохода и образования. В 2024 году также зафиксирован рост числа пострадавших среди граждан старше 65 лет.
Набиуллина ранее обращала внимание на проблему занижения банками данных о мошенничествах. По ее словам, некоторые кредитные организации не вносили в общую базу обращения обманутых клиентов, что затрудняло оценку реальных масштабов угрозы.
Эксперты призывают пользователей избегать установки приложений из непроверенных источников и регулярно обновлять антивирусное ПО.
*WhatsApp (принадлежит Meta — деятельность организации запрещена на территории РФ.)