Директор по безопасности RuStore Морев: мошенники создают фейковые уведомления

Злоумышленники используют различные методы для несанкционированного доступа к банковским счетам и учетным записям пользователей. Они рассылают поддельные push-уведомления и осуществляют телефонные звонки с целью получения одноразовых кодов подтверждения.

Дмитрий Морев, руководитель отдела информационной безопасности RuStore, отметил, что злоумышленники стремятся создать иллюзию законности своих действий, вызывая у пользователей чувство тревоги и требуя предоставления кодов через SMS или push-уведомления. Центральный банк Российской Федерации подтвердил, что перехват таких кодов является одним из наиболее распространенных методов кибератак.

Особую опасность представляют фишинговые чаты в мессенджерах, в которых пользователей просят ввести код якобы для "регистрации в корпоративной системе". Министерство внутренних дел Российской Федерации зарегистрировало десятки подобных инцидентов и настоятельно рекомендует не передавать коды, даже если сообщения поступают от лиц, представляющихся коллегами.

Злоумышленники также используют поддельные уведомления от служб доставки и такси, требуя коды для завершения операций. В 2025 году наблюдается рост числа атак, обусловленный высокой степенью достоверности поддельных интерфейсов и доверием пользователей к известным брендам. Мошенники проводят розыгрыши и рекламные акции, требующие ввода кодов через push-уведомления для "получения призов".

Основные признаки поддельного уведомления включают: паническую тональность, отсутствие прямой ссылки на официальное приложение, неожиданность получения уведомления и совпадение с подозрительным телефонным звонком. Наибольшую уязвимость представляют пользователи операционной системы Android, не имеющие установленного антивирусного программного обеспечения, а также те, кто загружает приложения из неофициальных источников, пишут Известия.

Морев рекомендует следующее: не передавать коды подтверждения третьим лицам, избегать установки приложений из неофициальных источников, ограничить доступ программ к уведомлениям, в случае подозрений отключать интернет-соединение, регулярно менять пароли и обращаться в банк при возникновении подозрений. Также рекомендуется использовать двухфакторную аутентификацию посредством электронной почты и регулярно проверять разрешения, предоставленные приложениям.