Содержание
- Что такое сертификат безопасности
- Файлы .apk
- Встроенная защита
- Как не дать себя обмануть
Банки предупредили граждан о новой схеме мошенников
Крупные российские банки зафиксировали новую волну кибератак. Мошенники убеждают клиентов установить вредоносное программное обеспечение под предлогом обновления истекшего сертификата безопасности или активации защиты счета.
Злоумышленники связываются с жертвами через мессенджеры или СМС и для реализации схемы просят скачать файл с расширением .apk, перейдя по присланной ссылке.
Звонок или сообщение от «службы безопасности банка» застает врасплох. На том конце провода встревоженным голосом сообщают: ваш сертификат безопасности устарел, поэтому срочно требуется обновление, иначе счет заблокируют или украдут все до копейки.
У пользователя нет времени на раздумья, а единственный способ спасти деньги, по словам «специалиста», — установить новую защитную программу.
Именно эту легенду взяли на вооружение аферисты, чтобы красть личные данные и опустошать банковские карты россиян, – пишет «Комсомольская правда».
Что такое сертификат безопасности
Настоящий сертификат безопасности — это цифровой инструмент, который одновременно решает две задачи: шифрует передаваемые данные и подтверждает подлинность веб-сайта.
Благодаря ему браузер понимает, что страница настоящая, а не создана хакерами для перехвата паролей. Если ресурс в порядке, в адресной строке появляется знакомый значок в виде закрытого замка. Без этого атрибута вся вводимая информация передается открытым текстом, что делает ее уязвимой для перехвата.
Однако ключевой момент, на котором и играют преступники, заключается в том, что обычному пользователю никогда не требуется вручную обновлять или продлевать сертификаты безопасности. Все проверки происходят автоматически на уровне браузера. Мошенники же целенаправленно давят сложными техническими терминами, чтобы запугать жертву.
Специалисты по кибербезопасности предупреждают: если звонящий просит что-то установить для обеспечения безопасности — это стопроцентный признак обмана. Настоящие сотрудники банков никогда не попросят скачать программу по ссылке из сообщения.
Файлы .apk
Если говорить простым языком, apk (Android Package Kit) — это установочный файл для любой программы на операционной системе Android. Так выглядит инсталлятор, который запускает процесс загрузки софта на устройство. В официальных магазинах вроде Google Play или RuStore подобные файлы проходят строгую модерацию. Но когда ссылка приходит от незнакомца в мессенджере, внутри почти наверняка спрятан вирус.
Главная опасность в том, что после установки зараженного приложения злоумышленники получают полный доступ к содержимому телефона. Причем действуют они скрытно: могут неделями наблюдать за жертвой, собирая логины, пароли и коды из СМС.
А когда наступает удобный момент — например, глубокой ночью, — просто выводят все деньги с привязанных карт. Как показывает статистика МВД, люди теряют десятки тысяч рублей, даже не успев понять, что на их гаджете поселился цифровой паразит.
Правоохранители фиксируют всплеск подобных атак. Файлы, которые рассылают аферисты, часто маскируются под безобидные названия: «Фото.apk», «Видео.apk», «Договор.apk» или «Сбер.apk». Вредоносное ПО может не только воровать данные, но и полностью блокировать устройство с требованием выкупа.
Встроенная защита
Владельцам Android-устройств не стоит поддаваться панике, ведь вредоносный файл не может загрузиться на телефон автоматически. Система безопасности по умолчанию блокирует установку приложений из непроверенных источников. Это значит, что при попытке открыть apk-файл устройство сначала выдаст предупреждение и запросит явное разрешение на скачивание.
Именно на этом этапе у пользователя есть шанс остановиться и критически оценить ситуацию. Сняв запрет на установку, владелец смартфона фактически сам впускает злоумышленников к себе в цифровой кошелек.
Эксперты советуют взять за правило: если банк действительно просит обновить приложение, это нужно делать только через официальный магазин. Если же есть сомнения или сообщение из непонятного чата, лучше лично сходить в отделение банка, где сотрудники помогут во всем разобраться на месте.
Кстати, владельцам iPhone можно перевести дух — но лишь отчасти. Файлы .apk не запустятся на операционной системе iOS, поэтому прямая атака такого типа «яблочным» гаджетам не страшна. Однако специалисты по кибербезопасности предупреждают, что мошенники находят лазейки и туда: аферисты могут уговорить установить программу удаленного доступа в обход стандартных механизмов App Store.
Как не дать себя обмануть
Чтобы не стать жертвой, достаточно соблюдать несколько простых правил. Во-первых, обращайте внимание на расширение файла. Настоящие фотографии и документы не могут иметь окончание .apk — это удел инсталляторов. Во-вторых, в мессенджерах картинки и видео обычно отображаются в виде миниатюр (превью), а не как значок неизвестного вложения.
Если вам пришло тревожное сообщение от имени банка, стоит проверить чат. Настоящие оповещения приходят в ту же ветку переписки, что и коды подтверждения и история транзакций.
Если же сообщение прилетело в новый, незнакомый диалог — переходить по ссылкам точно не стоит. И обязательно установите на смартфон антивирус: это не панацея, но дополнительный барьер, который может заблокировать вредоносный файл еще на этапе скачивания.
Свежие новости:
Автор: Павел Господарик