В России распространяется вредоносная программа типа SpyNote, которая может открывать банковские приложения. Об этом на форуме "Кибербезопасность в финансах" заявила глава Центрального банка (ЦБ) РФ Эльвира Набиуллина. По ее словам, этот вирус мимикрирует под разные безобидные программы. Мошенники с его помощью сначала наблюдают за телефоном, видят пароли и SMS-сообщения. "Затем они без труда удаленно открывают банковское приложение и потрошат все счета без остатка", - отметила Набиуллина. Глава ЦБ заявила, что распространение такого вируса - это опасная тенденция. По данным регулятора, ~в последние полгода при помощи него произошло примерно 40-50% хищений со счетов~. "Приложение некоторых банков надежно защищено от таких вирусов, но у других банков такой защиты нет. И мы будем работать над тем, чтобы все банки эту проблему устранили как можно быстрее, максимум к исходу этого квартала", - подчеркнула Набиуллина. Кроме этого, по словам главы ЦБ, с октября 2025 года кредитные организации будут обязаны внедрить "спецкнопку" для жалоб на мошеннические действия. После этого у пользователей появится возможность прямо в приложении подать заявление о мошеннической операции и там же в режиме онлайн получить нужную справку для обращения в полицию. Что такое SpyNote? SpyNote - это шпионская программа с функциями удаленного доступа. Она пользуется популярностью у злоумышленников, цель которых - платежные данные владельцев Android-устройств. SpyNote, например, часто используют телефонные мошенники, которые убеждают людей устанавливать программу на смартфоны под видом полезных приложений, чтобы впоследствии украсть данные от онлайн-банкинга. "Сценарии атак с использованием и телефонного мошенничества, и троянцев могут быть разными. Если жертва установила зловред на своем устройстве, у нее могут либо украсть информацию, либо попытаться провести финансовые операции с использованием удаленного управления. Чтобы получить необходимые разрешения, злоумышленники могут связываться с человеком и убеждать его, например, установить ПО, поделиться экраном или сообщить конфиденциальную информацию", - рассказал главный эксперт "Лаборатории Касперского" Сергей Голованов. По данным компании, количество атак с использованием этого вируса и его модификаций в 2024 году выросло почти в девять раз по сравнению с 2023-м. "Лаборатория Касперского" также называет SpyNote одной из трех программ, которые определяют российский ландшафт финансовых угроз для владельцев Android-устройств в 2025 году. Рекордная сумма хищений Одновременно с этим в ЦБ России сообщили, что в 2024 году антифрод-системы банков ~предотвратили кражу 13,5 трлн рублей~, отразив 72,17 млн попыток злоумышленников похитить средства. Несмотря на это, мошенникам все же удалось украсть у клиентов кредитных организаций 27,5 млрд рублей. ~Это на 74% больше, чем годом ранее~. "В общем объеме хищений основную долю составляют денежные средства, похищенные у клиентов - физических лиц", - отметили в регуляторе. При этом, как рассказала Эльвира Набиуллина, многие банки занижали существующий уровень мошенничества и не направляли в базу данных обращения обманутых клиентов под предлогом, что человек, пусть и под влиянием обмана, но ведь сам перевел деньги. "И нам пришлось здесь применять и надзорные меры, некоторые банки пришлось наказывать, и мы также уточнили юридическое понятие мошеннических действий, не просто операция без согласия, а без добровольного согласия", - пояснила глава ЦБ. При этом Набиуллина отметила, что многие кредитные организации стали передавать более корректные данные о мошенничестве в 85% случаев. И эта статистика лучше, чем год назад. В связи с этим глава регулятора отметила, что Центробанк продолжит работу в этом направлении, "индивидуально подтягивая качество данных у отстающих банков".
