Приложения микрозаймов пользовались большим успехом в развивающихся странах, где у людей ограниченные финансовые возможности.
Исследователи ИБ-компании Lookout обнаружили , что более 280 приложений в магазинах Google Play и App Store вовлекают пользователей в кредитные схемы с вводящими в заблуждение условиями, а затем вымогают деньги и преследуют жертв.
251 кредитное приложение для Android и 35 для iOS были загружены в общей сложности 15 млн. раз пользователями в основном из Индии, Колумбии, Мексики, Нигерии, Таиланда, Филиппин и Уганды. Lookout сообщил о приложениях в Google и Apple, компании уже удалили вредоносные приложения.
Эти кредитные приложения пользовались большим успехом в развивающихся странах, где у людей ограниченные финансовые возможности и где сообщения о мошенничестве с меньшей вероятностью будут рассматриваться в полиции.
При установке приложения запрашивали у пользователей сомнительные разрешения на доступ к конфиденциальной информации – контакты, содержимое SMS, медиафайлы и т. д.
После получения всех разрешений приложения начинают загружать конфиденциальные данные с устройства на серверы злоумышленника. Кроме того, если пользователь не одобрит разрешения, приложение не позволит ему отправлять запросы на получение кредита.
При первом запуске пользователю предлагается заполнить форму KYC (Know Your Customer), предоставив фотографии удостоверения личности и других документов.
Система KYC в мошеннических приложениях
Затем приложение предлагает вводящие в заблуждение или просто ложные условия кредита, чтобы заманить жертву. Когда пользователь получает часть своего кредита, условия процентной ставки меняются или появляются скрытые комиссии, иногда достигающие 30% от общей суммы кредита. В некоторых случаях приложения сокращали период кредита с обещанных 180 дней до 8 дней, взимая огромные проценты и штрафы за просрочку.
Поскольку большинство людей не могут или не хотят погашать кредиты, операторы приложений начинают преследовать их, используя украденные личные данные, связываясь с людьми из списка контактов и раскрывая долг семье и друзьям жертвы. Некоторые пользователи также сообщали, что мошенники отправляли отредактированные изображения с устройства контактам жертвы.
Apple и Google допускают размещение приложений микрозаймов, но имеют строгие правила, регулирующие их работу. Минимальный срок погашения должен составлять 60 дней, а максимальная годовая процентная ставка — 36%. Условия, указанные в мошеннических приложениях, соответствовали этой политике, но на практике они менялись, поэтому магазины удалили приложения за нарушение правил.
Ладно, не доказали. Но мы работаем над этим