Как мошенники создают поддельные банковские приложения: топ схем
Мобильный банкинг в Казахстане — норма жизни. Kaspi.kz, Halyk Bank, Jusan Bank, Freedom Bank — казахстанцы совершают миллионы транзакций ежедневно через смартфоны. Именно эта повседневность сделала банковские приложения главной целью мошенников. Поддельное приложение, неотличимое от оригинала, способно опустошить счёт за несколько минут.
Как создаются поддельные банковские приложения
Создание приложения-клона технически проще, чем кажется. Злоумышленники:
- Декомпилируют оригинальное приложение — Android APK-файлы относительно легко разобрать и изучить интерфейс.
- Воссоздают пользовательский интерфейс — логотипы, цвета, шрифты, расположение кнопок копируются пиксель в пиксель.
- Встраивают вредоносный код — форма входа отправляет введённые логин и пароль на сервер мошенников.
- Добавляют перехватчик SMS — вредоносное приложение запрашивает разрешение на чтение SMS и перехватывает OTP-коды.
- Публикуют в сторонних магазинах — на APK-сайтах, в Telegram-каналах, через рекламу в социальных сетях.
По данным АРРФР и Kaspi Bank, в 2023 году было выявлено более 200 поддельных версий банковских приложений казахстанских финансовых организаций в неофициальных каналах распространения.
Как мошенники распространяют поддельные приложения
Через неофициальные магазины приложений
Поддельные APK-файлы (для Android) распространяются через:
- Сайты типа «apk-скачать.com», «kaspi-apk.ru» и аналогичные
- Файлообменники и торрент-трекеры
- Сторонние магазины: APKPure, Aptoide и другие неофициальные платформы
- Прямые ссылки в Telegram-каналах и WhatsApp-рассылках
Через поддельную рекламу
Мошенники запускают рекламу в Instagram, ВКонтакте или через Google Ads под видом официального приложения. Объявление гласит: «Обновите Kaspi — новая версия с улучшенным интерфейсом». Клик ведёт не в официальный магазин, а на страницу загрузки вредоносного файла.
Через фишинговые SMS и письма
Жертве приходит SMS: «Ваше приложение Halyk устарело. Скачайте обновление: [ссылка]». Ссылка ведёт на страницу, имитирующую официальный сайт банка, откуда загружается поддельное приложение.
Через «помощников» при звонке
Мошенник звонит, представляется сотрудником банка и сообщает о «проблеме с аккаунтом». Для «решения» просит скачать «специальную версию приложения» или «инструмент удалённой поддержки» — который на деле является стилером или RAT (Remote Access Trojan).
Что происходит после установки поддельного приложения
Сценарии зависят от типа вредоносного ПО:
- Кража учётных данных — при первом входе логин и пароль отправляются на сервер мошенников, которые немедленно входят в настоящий аккаунт
- Перехват OTP — приложение читает входящие SMS и пересылает коды подтверждения мошенникам
- Наложение поверх реального приложения — при запуске настоящего банковского приложения поддельное показывает свою форму входа поверх него (overlay attack)
- Полный контроль устройства — RAT-программы дают мошеннику возможность видеть экран, нажимать кнопки и совершать операции удалённо
Как отличить официальное приложение от поддельного
| Признак | Официальное приложение | Поддельное приложение |
|---|---|---|
| Источник загрузки | Google Play / App Store | APK-сайты, Telegram, прямые ссылки |
| Разработчик | Официальное юридическое название банка | Случайные названия, без истории |
| Количество установок | Сотни тысяч или миллионы | Несколько сотен или «нет данных» |
| Дата выхода | Несколько лет на рынке | Недавно или дата не указана |
| Отзывы | Тысячи реальных отзывов | Нет отзывов или накрученные |
| Запрашиваемые разрешения | Только необходимые для банкинга | Доступ к SMS, звонкам, всем файлам |
Что делать, если вы установили поддельное приложение
- Немедленно заблокируйте карты и счета — позвоните на горячую линию банка или через официальное приложение с другого устройства.
- Смените пароль в интернет-банке с другого устройства — смартфон под заражением скомпрометирован.
- Удалите поддельное приложение и выполните сброс до заводских настроек — это единственный надёжный способ избавиться от вредоносного ПО.
- Сообщите банку о факте установки поддельного приложения — это поможет им заблокировать подозрительные транзакции с вашего аккаунта.
- Подайте заявку в банк на оспаривание несанкционированных транзакций.
- Сообщите о поддельном приложении в Google Play через форму «Report» или в Apple через report.apple.com.
Смотрите также: Как распознать фишинговый сайт — те же принципы применимы к поддельным страницам загрузки приложений.
Официальные ссылки на банковские приложения Казахстана
Запомните правило: всегда ищите приложения только через официальный сайт банка или напрямую в Google Play и App Store. Никогда не переходите по ссылкам из SMS, мессенджеров или рекламы.
- Kaspi.kz: официальная страница — kaspi.kz/ru/android и kaspi.kz/ru/ios
- Halyk Bank: halykbank.com → «Приложения»
- Jusan Bank: jusan.kz → раздел «Мобильный банк»
Сохраните эти адреса в закладках сейчас — когда понадобится установить приложение, вы будете знать, где его найти безопасно. Осторожность при установке банковских приложений — такая же часть финансовой гигиены, как проверка замка на двери квартиры.
Столкнулись с блокировкой по антифроду?
Если ваша карта или счёт заблокированы, оставьте заявку — мы поможем разобраться.
Оставить заявкуПохожие статьи
Безопасность корпоративных мессенджеров: защита бизнес-переписки от мошенников
17 ноября 2025 г.
3D Secure: как защита карточных транзакций работает против мошенников
3 июля 2025 г.
Мошенничество в Instagram и TikTok: разбор актуальных схем
2 июля 2025 г.
Социальная инженерия в бизнесе: корпоративные угрозы и защита персонала
30 июня 2025 г.