Lenkijos kibernetinio saugumo centras „CERT Orange Polska“ praneša apie naują sukčiavimo bangą, kuri pasiekė net „Google Play“ parduotuvę. Atakos apgaulingai atrodo patikimos, nes pasitelkia oficialias reklamos platformas ir gerai žinomų įmonių vardus.
Kaip veikia apgaulė
Sukčiai naudoja populiarią reklamos sistemą „UnityAds“, kad išplatintų netikras investavimo programėles. Skelbimuose pasirodo žinomų sportininkų ar politikų nuotraukos, lydimos pažadų apie greitą ir lengvą pelną.
Paspaudus tokią reklamą, vartotojas nukreipiamas į oficialią „Google Play“ parduotuvę, kur gali atsisiųsti programėlę, kuri atrodo profesionaliai ir patikimai. Įdiegus, ji veikia tarsi normalus finansinis įrankis – rodo akcijų kursus, ekonomines naujienas, leidžia naršyti „investavimo galimybes“.
Tik po kurio laiko programa atsiunčia tiesioginį pranešimą (push notification):
„Užsiregistruokite ir atsiimkite savo premiją!“
arba
„Gaukite nemokamą investicinį paketą!“
Paspaudus pranešimą, programėlė neatidaroma – vartotojas nukreipiamas į išorinę svetainę, kuri imituoja oficialų puslapį. Ten prašoma suvesti kontaktinius duomenis. Po to su auka susisiekia tariamas „klientų vadybininkas“ – iš tiesų kibernetinis nusikaltėlis.
Kaip vyksta pinigų išviliojimas
Telefoninio pokalbio metu „vadybininkas“ siūlo investuoti, pasinaudojant, pavyzdžiui, bankiniu pavedimu. Sukčiai kalba įtikinamai, bet dažnai – su rytu europietišku akcentu, o į klausimus apie savo tapatybę reaguoja nekantriai arba juos ignoruoja.
Pasiūlymai paprastai skamba viliojančiai: pažadamas greitas pelnas ar „garantuotas“ grąžinimas, jei investicija nepasiteisins. Iš tiesų, pinigai tiesiog atsiduria nusikaltėlių sąskaitose.
Kodėl šis sukčiavimo būdas ypač pavojingas
- Naudojamos oficialios platformos – tiek reklamos („UnityAds“), tiek „Google Play“. Tai sukuria klaidingą saugumo pojūtį.
- Programėlės atrodo profesionaliai – turi logotipus, meniu, grafikus, net apžvalgas (dažnai suklastotas).
- Sukčiavimas vykdomas etapais – vartotojas apgaunamas palaipsniui, todėl nepastebi pavojaus, kol jau būna pateikęs duomenis.
Kaip apsisaugoti
„CERT Orange“ specialistai pateikia kelis svarbius patarimus:
- Netikėkite greito pelno pažadais. Jei investicija atrodo „be rizikos“ – tai greičiausiai apgaulė.
- Tikrinkite programėlės kūrėją. Patikimos investavimo programos visada turi aiškiai nurodytą leidėją ir oficialų svetainės adresą.
- Atkreipkite dėmesį į atsiliepimus. Nedaug įvertinimų arba vienodai teigiami komentarai – pavojaus signalas.
- Nespauskite pranešimų iš nepažįstamų šaltinių. Jei programėlė siunčia kvietimus registruotis ar „atsiimti premiją“, ištrinkite ją.
- Nesidalinkite asmens duomenimis telefonu. Nei bankai, nei investavimo platformos niekada neprašo perduoti slaptažodžių ar atlikti pavedimų pokalbio metu.
Saugumo esmė – jūsų budrumas
Antivirusinė programa ar „Play Protect“ – naudinga, bet nepakankama.
Didžiausia gynyba – kritinis mąstymas. Kiekvienas „lengvo pelno“ pasiūlymas turėtų kelti įtarimą, ypač jei jį lydintis balsas ragina „veikti dabar“.
„CERT Orange“ rekomenduoja nedelsiant pranešti apie įtartinas programėles ar skelbimus oficialioms institucijoms bei „Google“.
Kuo greičiau šie atvejai bus identifikuoti, tuo mažiau žmonių praras pinigus.
Kibernetinio saugumo ekspertai primena:
„Jei kažkas atrodo per gerai, kad būtų tiesa – greičiausiai taip ir yra.“
Šaltinis: https://www.dobreprogramy.pl/cert-orange-ostrzega-falszywe-aplikacje-w-google-play,7217819529652896a
