Все статьи
Мошенники

Фейковый «антивирус» от имени Центробанка: как его распознать и что делать

Редакция TBC Blog

 

В телеграме начали рассылать ссылку на «официальный антивирус» для Android. Иногда он называется OR Markaziy Banki и выглядит как приложение «от Центрального банка». На самом деле это вредоносная программа: она помогает мошенникам получить доступ к телефону, кодам из СМС и банковским приложениям. Ни банки, ни госорганы не присылают ссылки на установку в мессенджерах.

Как работает схема

Сценарий обычно такой. Вам пишет незнакомый человек и представляется сотрудником банка или службы безопасности. Говорит, что «ваш счёт под атакой» или «телефон заражён». Чтобы «защитить деньги», предлагает срочно установить «официальный антивирус» и присылает ссылку прямо в чат.

Почему нельзя устанавливать такой «антивирус»

Такое приложение не защищает телефон. Наоборот — оно помогает мошенникам украсть ваши данные и деньги.

 

Если вы установите такое приложение, вы сами отдадите мошенникам доступ к телефону — и к вашим деньгам. Вот что умеет это приложение.

 

  • Перехватывать одноразовые коды и уведомления. Это значит, что подтверждение переводов или входа в приложения будет происходить без вашего участия.

     

  • Показывать поддельные окна поверх банковских приложений. Вы думаете, что вводите пароль или пин-код в своём банке, а на самом деле у вас на экране муляж, который сразу отправляет данные мошенникам.

     

  • Использовать телефон, пока вы им не пользуетесь. Например, ночью, когда вы спите и не видите, что происходит. В это время мошенники могут переводить деньги, оплачивать покупки и менять настройки.

     

  • Писать вашим знакомым. По вашей книге контактов приложение будет рассылать сообщения от вашего имени с попытками выманить у людей деньги — или уговорить их тоже установить такое приложение.

     

Установка фейкового приложения — это риск потерять контроль над телефоном и всем, что в нём есть, включая банковские приложения и личные данные.

Как распознать фейк

Тут всё проще, чем кажется. Запомните два правила.


1. Центральный банк никогда не пишет людям в мессенджерах.
 

2. Центральный банк никогда не отправляет ссылки на установку приложений или «защитных программ» в телеграме и СМС.


Если вы получили такое сообщение — это фейк. Даже если у сообщения «официальный» тон, на картинке логотип банка и называется оно похоже, например OR Markaziy Banki.


Ещё один маркер, что с вами говорят мошенники, — это давление. Вас торопят, пугают и рисуют катастрофу: «ваши данные уже воруют», «деньги вот-вот снимут», «счёт под атакой». А потом предлагают «простую защиту» в один клик, чаще всего установку приложения. Сотрудники Центрального банка никогда так не делают.

Что делать, если вам прислали ссылку

Не переходите по ссылкам и не устанавливайте ничего из чатов. Напишите в поддержку банка в официальном приложении или позвоните по номеру с официального сайта банка. Сотрудники банка подскажут, как проверить безопасность аккаунта и что сделать дальше.

Что делать, если вы уже установили приложение или начали установку

Действуйте так:


1. Отключите интернет на телефоне — и Wi-Fi, и мобильные данные. Или просто включите авиарежим. Так вы остановите передачу данных и установку «дополнительных модулей».


2. Удалите приложение через «Настройки» → «Приложения». Иногда оно прячется, и на главном экране его не видно, но в списке установленных оно всё равно будет.


3. Проверьте список приложений и удалите всё лишнее, что появилось в тот же день или выглядит подозрительно.


4. С другого телефона смените пароли от банковского приложения и от телеграма.


5. Свяжитесь с банком через поддержку в приложении. Попросите проверить последние операции и при необходимости временно ограничить переводы или заблокировать карту.

Как защититься в будущем

Мошенники постоянно придумывают новые способы вас обмануть. Сегодня это «антивирус от Центробанка», завтра — «проверка безопасности», послезавтра — «обновление для защиты счёта». Просто запомните базовые правила.


Не устанавливайте ничего по ссылкам из телеграма и СМС. Официальные приложения скачивайте только из магазина приложений вашего телефона. Если сомневаетесь — переходите в магазин по ссылке с официального сайта банка. 


Не принимайте решения прямо сейчас, когда вас торопят. Срочность и страх нужны не вам, а мошенникам. Возьмите паузу и свяжитесь с банком через официальные каналы. Это защитит ваши деньги лучше любого «антивируса».


Проверяйте информацию через официальные источники. Не через чат, не через «специалиста» в телеграме, не через номер, который вам прислали. Откройте своё официальное приложение банка, посмотрите операции и там же сразу напишите в поддержку.

Кратко: что нужно знать об «антивирусе Центробанка»

Если вам пишут от имени Центрального банка и присылают ссылку на установку «защитного приложения», — это фейк. Центральный банк не общается с людьми в мессенджерах и не рассылает в них приложения.


Не переходите по ссылкам, не устанавливайте приложения из чатов и проверяйте любые сомнительные сведения через официальные каналы банка.