«Защитите ваш счет»: В банках предупредили о новой схеме мошенников

Россиян предупредили о новой схеме мошенников с сертификатом безопасности

Евгений БЕЛЯКОВ

Фото: Bits And Splits/Shutterstock/Fotodom

«Внимание, новая схема мошенников: они могут сообщить, что ваш сертификат безопасности устарел или нужно активировать защиту счета. Для этого просят установить приложение с расширением apk по ссылке из смс или мессенджера». Такое сообщение стал рассылать клиентов один из крупных российских банков. В чем суть схемы? Чего бояться? И как не попасться? Давайте разберемся.

ЧТО ТАКОЕ СЕРТИФИКАТ БЕЗОПАСНОСТИ

Настоящий сертификат безопасности выполняет две задачи - шифрует передаваемые данные и подтверждает, что сайт настоящий, а не подделка. Если речь про работу в интернете, то браузер сам проверяет, есть ли у страницы такой сертификат и действителен ли он. Если все в порядке - сайт получает метку «безопасный». Увидеть это проще простого: слева в адресной строке появляется маленький значок в виде закрытого навесного замка. То есть, без сертификата безопасности все данные, которые вы вводите на таком сайте, передаются в виде открытого, а не зашифрованного текста. А значит, их легче перехватить хакерам.

На гаджетах сертификаты безопасности тоже существуют. Они нужны для корректной работы программ и компонентов. Выпускаются такие документы специальными доверенными центрами. Обычно смартфон или ноутбук уже знаком с большинством стандартных сертификатов, поэтому пользователю обычно не приходится ничего устанавливать вручную - система делает все сама.

А вот к счетам эти сертификаты никакого отношения не имеют. Защитить счет с их помощью невозможно. Правда, в данном контексте «сертификат безопасности» и «защита счета» - это просто повод добраться до гаджета потенциальной жертвы, предварительно испугав ее денежными потерями.

Мошенники всегда придумывают те или иные правдоподобные поводы. Особенно сейчас, когда из-за санкций некоторые функции в интернете и в гаджетах работают плохо. И сайты сами часто предупреждают пользователей, что у них не работают какие-то «сертификаты безопасности». Поэтому большинство пропускают эти словосочетания мимо ушей. Мол, какие-то очередные «cookies», с которыми нужно просто согласиться и не заморачиваться. На это и делают расчет мошенники. И просят установить якобы новое «защищенное» приложение.

ЧТО ТАКОЕ РАСШИРЕНИЕ .apk

Если расшифровать, то apk - это «Android Package Kit». Простыми словами: так выглядят установочные файлы любой программы для смартфонов на операционной системе Android. Нажал на такой файл - и запустился процесс его установки на гаджет. Что именно окажется внутри устройства - загадка, проверять на себе не стоит.

Как предупреждают специалисты по безопасности, главная опасность – что в результате загрузки на телефоне появится зараженное приложение. В итоге злоумышленники получат полный доступ к содержимому телефона.

Это не только миллион ваших фото из отпусков (хотя кому они нужны в таком количестве?!), но и сохраненные логины и банковские пароли (вы же часто вводите их руками). Причем действовать мошенники начнут не сразу, а выждут удобный момент. Последят, соберут всю нужную информацию, а потом глубокой ночью, когда жертва спит и не сможет ничего предпринять, обчистят все ваши онлайн-кошельки.

Главная опасность новой мошеннической схемы в том, что на телефоне вместо сертификата появится зараженное приложение. Фото: Fah Studio 27/Shutterstock/Fotodom

Я ЛУЧШЕ НИЧЕГО НЕ БУДУ ОТКРЫВАТЬ. ОТ ГРЕХА!

На самом деле паниковать раньше времени не стоит. Скачивание не стартует автоматически. У большинства владельцев Android, которые не тянут файлы отовсюду, а пользуются только официальными площадками вроде Google Play или RuStore, по умолчанию стоит блокировка установки из непроверенных источников. Поэтому система сначала спросит разрешения. Мол, снимите запрет и подтвердите, что берете риски на себя. И только после команды «установить» неизвестная программа окажется на гаджете. Из серии «мы вас предупредили – сами виноваты».

КСТАТИ

А что делать, если банк действительно просит поменять приложение?

Такое действительно периодически происходит. Но, как правило, это сообщение приходит в том чате, в котором вы уже получали сообщения от банка. Если не доверяете, то лучше сходить в ближайшее отделение. Сотрудники сами установят вам на телефон новое приложение. Или к вам приедет курьер от банка.

СОВЕТЫ «КП»

Как уберечь телефон от мошенников

- Смотрите не на имя файла, а на его тип (расширение). Например, настоящие фотографии имеют расширение .jpg - у них не может быть окончания .apk, в отличие от вирусных подделок;

- Если вам присылают «фото» через мессенджер, обычно оно отображается как миниатюра или готовая картинка. А вот когда вместо этого виден значок файла — скорее всего, вас пытаются обмануть;

- Получили подозрительное сообщение от незнакомца? Ни в коем случае не качайте вложения. Если файл прислал друг — сперва перепроверьте, не взломали ли его аккаунт. Если сообщение пришло от банка, посмотрите, это чат с историей, куда приходят сообщения о транзакциях и реклама продуктов банка, или полностью новый чат. Если последнее, то никуда переходить точно не надо;

- Поставьте на смартфон антивирус. Он стоит недорого, но в критический момент может уберечь от огромных проблем.

КСТАТИ

Владельцам «айфонов» можно расслабиться

Хотя и не на 100%. На «яблочных» устройствах файлы с расширением .apk просто не запустятся. Там своя операционная система. Тем не менее эксперты по кибербезопасности предупреждают: мошенники находят лазейки и туда. К примеру, преступники могут уговорить владельца телефона установить вредоносное приложение на свой телефон. Например, такое, которое дает удаленный доступ к устройству. Объяснения могут быть разные, но суть одна. В этом случае мошенники смогут без вашего ведома совершать различные операции на смартфоне – залезать в онлайн-банк, менять пароли, подтверждать свои действия перехваченными смс или пуш-уведомлениями. Так что расслабляться не стоит никому – на фанатам Apple, ни поклонникам Android.