Злоумышленники активно обманывают граждан России, заставляя их загружать вредоносные программы на смартфоны. Для этого аферисты могут притворяться сотрудниками банков, представителями сотовых операторов или государственных структур. «Известия» разобрались, в чём опасность подобных схем и как можно себя обезопасить.
Фальшивые приложения как инструмент мошенниковПреступники всё чаще атакуют владельцев Android-устройств, уговаривая их загрузить вредоносные приложения. Об этом предупредили в официальном заявлении Управления МВД по противодействию киберпреступлениям.
По данным ведомства, злоумышленники часто маскируются под работников банков, операторов связи или госучреждений. Например, они звонят под видом сотрудника сотовой компании и под предлогом подключения к 5G, продления контракта или улучшения качества связи предлагают срочно изменить настройки банковского приложения, установив якобы «служебную» программу.
Другой распространённый вариант — предложение «обновить» банковское приложение. Мошенники звонят или пишут от имени банка, советуя скачать якобы новую версию программы (например, Сбер.apk или ЦБ.apk), чтобы «проверить кешбэк», «получить бонусы» или «защитить счёт от мошеннических операций».
Иногда преступники представляются госслужащими. «В таких случаях они просят установить «официальное» приложение (Госуслуги.apk, ЕМИАС.apk, МОЭС.apк) или «служебный» файл для записи. Они используют авторитет госструктур и страх человека не выполнить важное требование», — пояснили в МВД.
Ещё один сценарий — злоумышленники прикидываются знакомыми, отправляя сообщения вроде «посмотри фото» или «здесь важный документ». В МВД советуют не доверять подозрительным источникам и не устанавливать сторонние APK-файлы, которые могут украсть личные данные и деньги.
Разновидности мошеннических схемКак рассказала «Известиям» Ирина Дмитриева, инженер-аналитик компании «Газинформсервис», схема с заражёнными приложениями не нова, но методы постоянно совершенствуются. Сейчас преступники пользуются тем, что люди много времени проводят в мессенджерах и часто совершают необдуманные действия, включая скачивание вложений.
— Проблема не только в загрузке файла, но и в запуске ненужных программ. Многие безоговорочно верят информации от государственных органов, а запрет банковских приложений в AppStore и Google Play позволяет мошенникам распространять поддельные версии через личные сообщения, — объясняет Дмитриева.
По её словам, до сих пор эффективны схемы, связанные с санкционными ограничениями. Например, аферисты могут настойчиво требовать «переустановить» банковское приложение из-за «устаревшего сертификата безопасности». Файл с «обновлённой» версией в формате .apk рассылается через СМС или мессенджеры.
— Классические сценарии включают угрозы о неоплаченных долгах или уголовных делах. Человеку предлагают скачать приложение или перейти на фальшивый сайт, угрожая арестом в случае отказа, — добавляет эксперт.
Она отмечает, что количество жертв мошенников в России продолжает расти. По данным МВД, в прошлом году ущерб достиг 200 млрд рублей — на 36% больше, чем годом ранее. Всего в 2024 году зарегистрировано 765 тыс. преступлений, из них 486 тыс. — онлайн-мошенничество. От действий киберпреступников пострадало около полумиллиона человек.
Риски установки подозрительных приложенийЗагрузка программ из ненадёжных источников, особенно в обход официальных магазинов, грозит потерей денег, кражей персональных данных, блокировкой устройства и утечкой информации. Как пояснила «Известиям» Александра Шмигирилова, GR-директор компании «Код Безопасности», такие программы могут:
- заблокировать устройство и передать управление мошеннику, который получит доступ к банковским приложениям;
- зашифровать данные и потребовать выкуп за разблокировку;
- скопировать конфиденциальную информацию, включая пароли и документы;
- использовать контакты владельца для рассылки просьб о деньгах от его имени.
Ирина Дмитриева добавляет, что злоумышленники могут получить полный контроль над устройством, включая доступ к камере и микрофону. Это чревато не только кражей денег (иногда даже оформлением кредитов), но и шантажом.
Как распознать поддельные приложенияЧтобы обезопасить себя, эксперты советуют загружать программы только из проверенных источников, а не по случайным ссылкам. Настоящие сотрудники банков и госорганов никогда не станут рассылать подозрительные файлы — они всегда рекомендуют скачивать приложения с официальных сайтов, подчёркивает Александра Шмигирилова.
— Мошенники, напротив, будут избегать официальных каналов и настаивать на установке через присланные ссылки. Тревожный сигнал — звонки через мессенджеры. Настоящие сотрудники звонят только с официальных номеров или через приложение, — говорит эксперт.
Ирина Дмитриева советует обращать внимание на поведение программы после установки. Тревожные признаки — запрос прав администратора или разрешения на установку неизвестных приложений. Также стоит проверить интерфейс: неровные кнопки, несоответствие логотипов и ссылки на подозрительные сайты — повод немедленно удалить приложение.
— Для проверки информации можно позвонить на официальный номер или написать в поддержку, чтобы уточнить, действительно ли рассылались уведомления об обновлении, — рекомендует специалист.
Меры защиты от кибермошенниковГлавное правило — сохранять бдительность, говорит «Известиям» Саркис Шмавонян, ведущий менеджер компании «Киберпротект». Помимо этого, важно:
- Не скачивать APK-файлы из сомнительных источников. Официальные приложения доступны в RuStore, Google Play, AppGallery и других магазинах.
- Не сообщать коды из СМС — их не запрашивают настоящие сотрудники.
- Перепроверять тревожные звонки, самостоятельно набирая официальный номер организации.
- Не поддаваться на угрозы или слишком выгодные предложения. Лучше обсудить ситуацию с близкими.
- Использовать антивирусы, двухфакторную аутентификацию и сложные пароли. Не хранить важные данные в чатах.
— Смартфон — это не просто гаджет, а ваш цифровой паспорт и кошелёк! Поэтому важно не поддаваться на уловки мошенников и доверять только официальным источникам, — заключает эксперт.