Привет.
Мы более-менее привыкли к тому, что мошенники создают поддельные приложения, пытаются разместить их в магазинах Apple/Google, продираясь сквозь модерацию, и периодически им это удается. В России ситуация осложняется тем, что компании, попавшие под санкции, распространяют свои приложения с помощью партизанского маркетинга и злоумышленники с легкостью повторяют их шаги, выкладывают приложения, которые крадут доступ к банковским счетам. Только в прошлом году в App Store от Apple появились поддельные приложения «Т-Банка», ВТБ, «Сбера», и происходило это неоднократно, годом ранее — ровно такая же ситуация. Во многом причина заключается в маниакальной упертости банков, которые создают свои приложения для iOS под любыми названиями, чтобы вернуться на эту платформу.
Например, в «Россельхозбанке» создали клон своего изначального приложения с именем «Учет надоя», обманули модерацию App Store, продвигали приложение среди своих пользователей. Но проблема заключается в том, что своими действиями все банки создают ожидание, что может появиться приложение с любым именем, его нужно как можно быстрее загрузить, пока модерация его не снесла. В России десятки, если не сотни случаев, когда доверчивые пользователи загружали приложения-обманки, а затем теряли свои деньги. В банках эта тема — табу, про нее не говорят, а в каждом случае стараются решать вопросы тихо, как правило, не возвращая деньги пострадавшим: сами виноваты, никто из сотрудников банка не давал вам ссылку на поддельное приложение. И понять банки можно, они действительно невиновны в доверчивости пользователей, вопрос в том, что они создали ожидания, что такие приложения могут появиться. Де-факто банки, попавшие под санкции, используют уязвимости магазинов приложений, которые не могут проверить все приложения, разобраться, какие реальны, а какие созданы мошенниками в поисках легкой наживы. Этакое мошенничество во благо, которое подсвечивает размах проблемы.
У нас почти нет свидетельств внутри компаний о том, как работает модерация приложений, но благодаря судам в США можно взглянуть на модерацию App Store из первых рук.
Напомню историю 2021 года, когда пользователь iPhone нашел в App Store приложение Trezor, имевшее логотип одноименного криптокошелька, все его признаки. Полностью скопированное оформление, возможность войти в свой кошелек, но спустя минуту пришло осознание, что это подделка, все деньги со счета испарились. На тот момент стоимость 17.1 биткоина составляла около миллиона долларов, по нынешнему курсу лучше даже и не пересчитывать. Пример привел для того, чтобы вы осознали, насколько большие суммы люди теряют моментально и без возможности их вернуть.
И тут возникает первый вопрос: чьей зоной ответственности является проверка таких приложений и сохранность ваших денег? Если следовать правоприменительной практике в разных странах, то ответственным всегда является владелец денег, если не доказан взлом информационных систем. Претензии к Apple может выдвинуть тот же кошелек Trezor, что некто использовал их логотип, а компания разместила поддельное приложение. Но сам пострадавший пользователь должен был проверить кошелек, то, кому он доверяет вход в него. И примерно такой позиции придерживаются компании по всему миру. Если посмотреть на практику в Китае, где магазинов приложений несколько десятков, там вся полнота ответственности всегда на конечном пользователе.
В публичное поле в России практически не попадают истории обмана, когда у пользователей выудили доступ к банковским приложениям и списали деньги. Обычно говорят про телефонных мошенников, которые обманули людей, и это стало привычным лейтмотивом. Зампредседателя правления «Сбера» Станислав Кузнецов часто делится цифрами, демонстрирующими размах мошеннических действий, например, в сентябре 2024 года он сказал, что «Сбер» предотвратил хищения средств своих пользователей на 200 млрд рублей, и это с начала 2024 года, то есть только за девять месяцев. Без уточнения, как именно пытались вывести средства, но в большинстве ситуаций это именно доступ к банковским приложениям, получение доступа к телефонам жертв. И тут не нужно диктовать никому SMS-сообщения, злоумышленники так или иначе контролируют доступ, пытаются списать все деньги со счетов. Проблема стоит настолько остро, что относительно небольшие банки блокируют все непонятные переводы на более-менее заметные суммы. Непонятным переводом может быть операция, когда вы впервые отправляете деньги на тот или иной номер телефона, вам потребуется позвонить в банк, чтобы операцию одобрили.
Но если деньги ушли, то пиши пропало, вы остаетесь один на один с проблемой, можете написать заявление в полицию (это нужно сделать в любом случае), но получить компенсацию не сможете. Нужно помнить, что вы всегда отвечаете за сохранность своих денег, паролей и доступа к банковским приложениям или различным кошелькам.
Но существуют и другие истории, когда мошенники идут дальше и пытаются шантажировать владельцев магазинов приложений или банки. Схема в данном случае выглядит до безобразия простой: создается поддельное приложение, про которое никто не знает, оно размещается в магазине, а затем там появляется доступ к тому или иному криптокошельку/счету в банке. Некий пользователь загружает приложение, а потом начинает бить во все колокола, что у него украли все деньги. Публичное давление на компанию, угроза суда и готовность договориться, если ему вернут деньги. При этом подтвердить наличие денег на счете до момента списания, как правило, такие пользователи неспособны, они не позаботились о такой мелочи.
Шантаж и выкручивание рук, как правило, не работают, мошенники уходят ни с чем. Но все чаще обращения идут именно от мошенников, которые создают подобные схемы и пытаются компенсировать свои «потери». Это объясняет, почему как банки, так и другие компании не идут на компенсацию потерь для пользователей, хотя в теории они могли бы это сделать. Невозможно отделить честных людей от мошенников, их действия и все происходящее выглядит абсолютно одинаково.
В сухом остатке у нас простое правило: ваши деньги — ваша ответственность. Проверяйте, какие приложения вы загружаете, откуда вы получили ссылку на них или информацию про них. Не жалейте времени, чтобы позвонить в банк и узнать, настоящее ли предлагаемое приложение, чтобы избежать проблем. Хотя, на мой взгляд, ставить приложения с непонятными именами — такое себе развлечение, вы изначально ослабляете свою позицию на случай возникновения неприятностей. Если кто-то пытается выудить у вас информацию, в том числе приложение, которое вы только поставили, поищите о нем отзывы, возможно, это мошенники. Или просто остановитесь и задумайтесь, насколько вам сейчас нужно это приложение, готовы ли вы рискнуть своими деньгами и нервами. Как показывает практика, любое сомнение нужно трактовать однозначно — ничего не делать. И если вас кто-то подталкивает, уверяет, что нужно спешить, бежать сломя голову, то тут вам точно доступен лишь один вариант действий — замереть. Не делайте ничего!
Соблюдение этих простых правил цифровой гигиены позволит избежать 99% всех опасностей, что есть в нашем мире. Но повторю, ваши деньги — это ваша головная боль, и никто не защитит вас от мошенников, кроме вас самих. Нельзя быть безалаберными и считать, что кто-то планирует защищать вас любой ценой, это точно не так.
"Невозможно отделить честных людей от мошенников, их действия и все происходящее выглядит абсолютно одинаково."🤦🙆Цифровизация во всей своей красе!🤦Сначала Нас туда загоняют,а потом НИЧЕГО НЕ МОЖЕМ СДЕЛАТЬ!🤷
=>> Соблюдение этих простых правил цифровой гигиены позволит избежать 99% всех опасностей, что есть в нашем мире
Мы помним Металлику на канале, ахха)
Вот не понятно, почему банк не знает, были ли у мошенников деньги на счёте до обращения или нет. То есть банк не знает сколько денег на счетах клиентов? А так же почему переводы иногентам прекрасно отслеживаются , а мошенникам нет?
На самом деле да. Безопасность — это проблема в том числе и пользователей. Все санкционные приложухи ставлю только по ссылке с официального сайта банка/сервиса. И да, в основном с рустора. Айфон конечно рустора не имеет но ссылки то есть с оф. сайта в эпловский магазин (или нет, я не в курсе?)
😤
Ну данные проблемы появились "благрдаря" государству пусть оно и компенсирует . Я б ещё призвал к массовым искам от людей потерявших работу из за ухода компаний что бы государство обеспечивало
"вы остаетесь один на один с проблемой" — какая прелесть. А кража — это случайно не нарушение УК? А может это надо расследовать и привлечь виновных к ответственности? И даже вернуть украденное?
Roman_roma, Мегафон рекламирует виртуального защитника бабушек, типо он определил что звонит мошенник и оборвал разговор… спрашиваю, хорошо а дальше? Ну эту бабушку Вы защитили, а другую, двацатую, сотую с кнопочным телефоном? Вы определили номер с которого звонил мошенник, Вы запеленговали место откуда?… Вы передали данные по этому проишествию в компетентные органы, они провели мероприятия и проинформировали Общество, что мошенник получил то что заслужил….. НЕТ! Это не защита, это крышевание мошенников 🤦♂️🤷♂️
Да, с клонами приложений банков на iOS как-то нелепо..
Помню одна версия выходила — типа ЗаймДенег от ИП Мухамеджарова О.Н — ссылка на все это в телеграмм канале каком-то. Да, это точно Сбер, вводи туда все данные.
Безопасно! Потужно 😉
RubenKarapetyanz, Ну-ну. Как будто мошенничество появилось только при интернете.
Максим, Ну, в Сбере предлагают или в офис тащиться или качать «Верни Сбер на айфон» для виндоус экзешник я так понял, свой вариант iMazing.. И если у вас «экосистема» с Маком — то наверное придется с iMazing кувыркаться..костыли костыльные.
При этом установить самому приложение можно, если оно у вас до этого стояло.
Ссылки обычно мелькают много где, но не на офф сайте.
То есть, если надумаете в какой-то новый банк уйти — борода.
А ставить 10-15 приложений банка до 2022 года — до этогг вряд ли кто-то додумался.
Альфа тоже вроде в банк зовёт..
Не, разок то можно сходить, ну если вы не в деревне какой..
Но оплату телефоном это все равно не добавляет 😉
iAndroid, Значит, я бы ходил в банк если принципиально сидел на эппл) Про iMazing в курсе, но не разу не пользовался.
Владельцы айфонов, вас ведь послали на три буквы. Вам сказали, что несмотря на то, что вы заплатили все деньги, которые просил производитель устройства, оно всё равно не ваше. Вам отключили часть функционала, вы недостойны ставить новые программы. Оплачивать подписки приходится с бубном.
Вот представьте себе двух людей. Один говорит другому: "ты — земляной червь. Ходить ты можешь только по этому участку 2х2 метра. Деньги плати мне, привязывая их к камню и перекидывая через забор, а в замен будешь получать цветные пимпочки для булавок. Но не всех цветов, а только те, которые я решу тебе передать". Как вы думаете конфликт между этими людьми случится? А чем закончится?
У нас же, всё тоже самое, но люди с айфонами, почему-то, жалобно скулят в ожидании новых моделей, правдами и неправдами их покупают. Ставят левые проги, в надежде вернуть былой функционал. С придыханием говорят друг другу "Аппле скоро вернётся и тогда заживём!".
Гордость? Достоинство? нет, не слышали, к сожалению. В пору начать массово писать "мы не рабы, рабы не мы".
Владимир Репин, Ну, тут не только айфоны. Банки так же, говорят, что были ваши доллары на счету, теперь не ваши, снять нельзя. Что там с акциями зарубежных компаний? Заморожены? Даже заплатить в других странах нельзя, хотя вроде бы ваши деньги. Автомобиль на гарантии? — жди запчасти полгода. Так что весь этот прогресс боком оборачивается для нормального человека. Казалось бы чего сложного — получай зарплату на карту и трать — и никакие приложения не нужны. Но банки же хотят наших денег и придумывают ненужные сервисы за которые берут деньги.
Master, ой, ты не знаешь, как у нас расследуются такие преступления. Приходит замученный следак, у которого этих дел двадцать, пишет нужные документы, отправляет, куда надо отправить, ждет ответы от таких же замученных коллег, что они сделали все, что от них требуется и закрывает дело. Ей Богу, как маленький. Справедливости в России он захотел.
Владимир Репин, Интересная аллегория, но субъективная. А давай заменим господина на доброго человека, который тебе за твои кровные копейки кидает слидки золота. Но размер и вес этих слитков выбирает сам. О, и уже совсем другой смысл получается? 🙂 Я пытаюсь рассказать, что твои мысли лишь СУБЪЕКТИВНО отражают позицию пользователь — Apple. Есть еще и совершенно другое мнение)
Derwelter, Во-первых мы не на "ты". Во-вторых всё мысли субъективны.
Аллегория про "доброго человека" и "слитки", "кровные копейки" по по отношению к производителям железок , на мой взгляд, как минимум спорна, а как максимум не нормальна.
Странно, что банк может завернуть перевод на пару тысяч, как подозрительный, но позволяет списать все средства со счета и не считает подобные действия подозрительными. При этом система банка не видит, что вход происходит не через "родное" приложение? А все сотрудники старатено отводят глаза на подозрительные операции. Что-то как-то это всё напоминает сюжет из "Южного парка": "Ваши деньги — их больше нет." Всегда проще послать клиента, потому что обычно у него нет никаких рычагов давления на банк. А ещё это дешевле.
Владимир Репин, Вы первых, не тебе учить меня, как разговаривать с ноунеймами в интернете. Детей своих будешь учить, если удосужился сделать их. Во вторых ты совершенно убираешь тот факт, что изделия Apple сделаны качественны, у них большая поддержка и они остаются актуальными еще долгое время. Вот что что, а за это их похвалить можно. К примеру у меня планшет Apple. Ему уже 9 лет и с ним ничего. Живет и радует меня и честно выполняет свои задачи.
ds121, Это так и есть. На самом деле, текущее поколение таким образом платит за то, что моё поколение и поколение моих родителей позволило разрушить Советский Союз, уничтожить промышленность, допустить к управлению предателей типа Горбачёва, и Гайдара с его "мы всё купим, нам ничего своего производить не надо". Теперь правят торгаши и финансисты, которые будущее наших детей уже продали. Задумайтесь, чем будут платить внуки наших детей, если ничего не изменится.
Derwelter, Грубость не к лицу мужчине. Глупость тем более. Дальнейшая переписка не целесообразна.
Владимир Репин, совершенно согласен с заявлением слабого человека
Владимир Репин, Что за хрень я тольк очто прочитал *рукалицо*
BladeMan_Store, и? безграмотность сотрудника помноженная на то, что его по-детски развели. Никто от этого не застрахован, доступа к каналу у него больше нет. Правила пересмотрены (никогда нельзя сказать, что сделает другой человек, тем более, что тебе кажется, что он адекватен и знает простые правила)
Roman_roma, Что мешает мошеннику иметь деньги на счету до обращения? А потом перевести их сообщнику, после чего требовать их обратно?
Итого x2, неплохой результат.
Владимир Репин, >> Оплачивать подписки приходится с бубном.
Ну как минимум Apple, в отличие от святого гугла, позволяет в принципе оплачивать подписки и покупки в магазине. И вопрос в каком месте можно считать оплату со счёта телефона МТС костылём, когда е-сим появляется на раз-два.
В остальном тоже какие-то домыслы, всё что стояло на устройствах осталось на месте, что не стояло, но было на аккаунте можно в 3 клика установить через imazing без смс и регистрации. Отключен пока только apple pay, в той же мере как и google pay.
В целом мне кажется тут что-то ментальное, для большинства это не более чем досадное недоразумение.
Забыли про интернет-банкинг. Почему? Да, может не все функции реализованы. Но это уже претензия к самим банкам. Да, может некоторое не так удобно. Но скорее — непривычно. Зато всегда досутпно. Главное первый раз войти через поисковик, чтобы не нарваться на фишинг, в случае ошибка ввода адреса сайта.
Все свои банковые задачи делаю с ПК через браузер.
EldarMurtazin, а здесь просто очевидная ирония в ситуации 🤷♂️ Взломали не канал о котиках или рукоделии, а ресурс, специализирующийся на цифровых технологиях и в назидетельно-нравоучительном тоне неустанно твердящий пользователям о "цифровой гигиене".
Владимир Репин, Вообще, поколение которое развалило СССР должно сидеть дома на диване и телевизор смотреть. А не называть современных правителе России "торгашами". А у современного человека должен быть айфон с симкой дружественной страны, впн, подписками и соответствующими платежными средствами и скрепный андроид с картой мир и госуслугами.
Максим, =>> Айфон конечно рустора не имеет но ссылки то есть с оф. сайта в эпловский магазин (или нет, я не в курсе?)
На айфоны банки точно также по своим каналам прямые ссылки в AppStore рассылают своим пользователям, плюс это всегда в популярных техноканалах типа БигГика сообщается. Что за дураки ставят липу, описанную в статье, и где они её находят, даже не знаю.
Lecron, Тоже принципиально не играю с деньгами в банковских приложениях, тем более на смартфоне.
Yuri, Со смартфона, известные мне сайты банков, в браузере выглядят комфортно.
Зря я наверное написал про ПК. Просто мне удобнее за большим экраном. Но в случае чего, смартфон также в работе.
Lecron, Я имел в виду, что не пользуюсь именно банковскими приложениями, банковские сайты в браузере использую. Но на компьютере все равно удобнее))
BladeMan_Store, Эльдар в комментариях?! Ущипните меня.. Я такого не помню
Alexey Remizov, (важно надулся)
Пример явно неполный без упоминания apk файлов. Вот уж где разгуляться можно. Если на Apple установить приложение можно только через appstore, то в случае android левые apkшки повсюду: в телеге, смсках, сайты-обманки.
ds121, Можно ещё начать исправлять ошибки прошлого.
Владимир Репин, Пусть уж другие поколения исправляют. Те кто страну обменял на джинсы вряд ли способны что-то исправить. Лидер страны как-нибудь сам справится
ds121, Вам же айфон нужен. Поэтому вы в восстановлении страны не будет участвовать. А следовательно, ваше мнение не имеет значения.
BladeMan_Store, Теперь вам руку нельзя мыть три дня точно 🙂
Эльдар Викторович, и на старуху бывает проруха, даже такие профи, как вы (я со всем уважением и без всякой иронии) могут ошибаться. Например, Эппл никак не всё…
BladeMan_Store, Напомни)
Петр Иванов, чтоб не тратить времени, пока ссылка пройдёт модерацию, воспользуйтесь поиском на сайте — запрос "У нас украли YouTube-канал", первая выдача. Весёлая история)
Юрий Банаков, >> При этом система банка не видит, что вход происходит не через "родное" приложение?
Вполне. Системы банка могут не видеть, что вход вообще через приложение.
Клиенту приложение представляется приложением, а банку браузером. Выполняя запросы через официальное или отсканированное АПИ интернет-банкинга.
>Но если деньги ушли, то пиши пропало, вы остаетесь один на один с проблемой, можете написать заявление в полицию (это нужно сделать в любом случае), но получить компенсацию не сможете.
Каменный век… Уже давно есть страхование от мошенничества в банках за символическую сумму. Причем страховая сама обращается в правоохранительные органы.
RubenKarapetyanz, Вроде МТС же. У Мегафона и так спам-фильтр мощный — подобные звонки просто не проходят. Хз как это работает, но работает
iAndroid, Pwa и никаких проблем. Сегодня там вообще различий нет с нативом на ios. Сравниваю с Андроид версией
Владимир Репин, Эмм. Как владелец девайсов на обеих платформах советую вам изучить матчасть. Единственное что не работает на ios — оплата по nfc. Оплатить покупки в апстор можно без проблем (в отличие от андроид). Приложения банковские давно есть в pwa формате — близнец нативного 😄
serge, Я тоже владелец устройств обеих платформ. Точнее трёх. Есть ещё планшет и часы на Харомони. И все, что можно сделать, я прекрасно знаю. Я писал не про технику, а про "психиатрию" . На большое количество людей Аппле плюнула, они утёрлись и снова хотят. Это не техника. Это психиатрия.
RubenKarapetyanz, На мегафоне, он у меня основной, у меня нет мошеннических звонков, а реклама редчайший случай. Ну 2-3 звонка в месяц. Чем это плохо?
Владимир Репин, Просто у некоторых случился айфон головного мозга.
Владимир Репин, Тогда зачем вы сами себе противоречите, если это знаете? Парадокс…
Владимир Репин, Позвольте, вы о каком восстановлении? Страна находится на пике формы. Доходы растут, промышленность больше не в руках транснациональных компаний, государство никогда не было за всю историю таким сильным. Я спокойно живу без айфона и даже не переживаю, что у кого-то он есть. Пусть тот кто хочет — пользуется. Благо зарплаты позволяют покупать последние модели.
Lecron, Тогда это большое упущение со стороны банков. И тут мы снова возвращаемся к блокировке подозрительных переводов. Почему в одном случае система излишне подозрительна, а в другом абсолютно слепа? Тут уже, скорее всего, имеет место пресловутый человеческий фактор.
serge, Когда эппловод говорит «нет различий» — значит там точно ОЧЕНЬ много различий 😉
Та же оплата телефоном по NFC без интернета (актуально без наличия связи).
Ну и вообще заодно наткнулся на занятную техническую статью «Проект Альфа-Бизнес Mobile Web (веб-приложение), или Что делать если AppStore — всё?»
Где собственно разработчиком расписано, что отличия все таки есть 😉
Вроде как еще (не в этой статье) блютуф к этому делу хотят присобачить.
Но тут изначально в iOS задача из серии — как сделать, чтобы велосипед на квадратных чугунных колесах ехал плавно и упруго 🙂
iAndroid, Много буквов и непонятно. Вы ответили не эппловоду, раз. Озвучьте отличия — все поймут, два. Я их не увидел.
Ну а попытка прикрутить квадратные колеса к велосипеду, у которого есть полноценные круглые — только твоя инициатива. Три.