Bit и мошенничество: для клиентов обновили приложение

Платежное приложение Bit объявило о масштабном редизайне своих ключевых экранов. Обновления направлены на предотвращение нового вида мошенничества, когда злоумышленники отправляют пользователю «запрос на деньги», а тот по ошибке подтверждает операцию, думая, что оплачивает товар или услугу.

В рамках редизайна интерфейс приложения был переработан для большей наглядности и безопасности:

• действия «Отправить деньги» и «Запросить деньги» теперь визуально разделены — используются разные цвета, крупные заголовки и иконки;
• при получении запроса всплывает предупреждение, уточняющее, что это просьба перевести средства, а не оплата;
• добавлен двойной шаг подтверждения: перед вводом кода или биометрии пользователю показываются имя получателя, сумма прописью и пометка «Запрос денег»;
• для операций по ссылкам и QR-кодам включены дополнительные предупреждения, если запрос пришел от незнакомого контакта или сумма необычно велика;
• в справочном разделе приложения появился новый блок с примерами типичных схем обмана и кнопкой быстрого обращения в поддержку или блокировки подозрительного пользователя.

Автоматическое обновление приложения для iOS и Android идет поэтапно и ожидается, что все пользователи получат новую версию на этой неделе.

Пользователям рекомендуется установить обновление, переводить средства только через раздел «Отправить» и тщательно проверять имя получателя перед подтверждением операции.

Ранее "Курсор" сообщал, что пользователь израильского сервиса денежных переводов Bit получил неожиданное SMS. В сообщении говорилось, что ему якобы перевели подарок на 450 шекелей через приложение. Мужчина сразу понял, что это попытка мошенничества, но его насторожило то, что уведомление пришло от имени Bit, ранее использованного в официальных оповещениях сервиса.

Текст сообщения утверждал, что отправителем подарка является компания Kuki Monster, предлагающая различные виды каннабиса с бесплатной доставкой, а также прилагалась ссылка на заказ, не имеющая отношения к Bit. Получатель не переходил по ссылке и сразу проверил приложение, где никаких «подарков» обнаружено не было.

По данным Ynet, подобные случаи уже фиксировались ранее. Эксперты считают, что система самого Bit не была взломана. Вероятнее всего, злоумышленники используют сервисы сторонних провайдеров, подключённых к мобильным операторам, которые позволяют отправлять SMS с поддельным именем отправителя, из-за чего телефон отображает их как официальные уведомления компаний.

О проблеме осведомлены операторы связи, полиция и министерство связи, однако пока остаётся технологическая лазейка, которую невозможно полностью устранить. Мошенники копируют крупные сервисы, но ничто не мешает им выдавать себя и за обычных людей. Обычно компании, чьи имена используют в атаках, уведомляют операторов для блокировки номеров-нарушителей, однако уязвимость всё ещё существует.

Банк «Апоалим», которому принадлежит Bit, отметил, что в последнее время усилились фишинговые атаки со стороны злоумышленников, выдающих себя за платежные приложения, кредитные компании, торговые сети и государственные структуры. Они рассылают SMS с целью получения личных данных – номеров удостоверений личности, телефонов, реквизитов карт. В банке подчеркнули, что сообщения такого рода не исходят от Bit или «Апоалим», призвали пользователей быть осторожными и передавать личные данные только через официальное приложение, а также сообщили, что активно взаимодействуют с соответствующими органами и коммуникационными компаниями, чтобы препятствовать подобным подделкам.