Топ-схемы кибермошенников в Башкирии

Полковник полиции Рамиль Тухбатуллин, возглавляющий Управление по борьбе с киберпреступлениями МВД по Республике Башкортостан, назвал наиболее распространенные схемы дистанционного обмана граждан.

Лидером антирейтинга является получение смс с четырехзначным кодом, который часто ни к чему не привязан. Затем злоумышленник связывается по телефону и сообщает, что получатель кода передал его третьим лицам. Под этим предлогом начинается психологическая обработка потерпевших. Их запугивают тем, что с использованием этих кодов на них были оформлены доверенности для управления банковскими счетами, а с их карт якобы осуществлялись переводы на финансирование экстремистских или террористических структур. Возникающий у людей страх перед уголовным преследованием заставляет их самостоятельно отдать все свои сбережения, а также брать кредиты.

Вторая по популярности схема, по словам Тухбатуллина, основана на алчности. Желание получить легкие и быстрые деньги приводит людей на сомнительные инвестиционные платформы. Центральный банк ведет реестр лицензированных брокерских компаний, которые работают легально. Все остальные предложения, распространяемые через мессенджеры и интернет, являются небезопасными. О таких «проектах» граждане обычно узнают от других пострадавших, уже вовлеченных в финансовую пирамиду, которые приводят новичков. Если человек хочет сохранить и приумножить накопления, ему следует обратиться в банк и открыть депозит. Однако ни один банк не станет обещать доходность в 100% годовых. Погоня за высокой прибылью приводит к печальным последствиям.

Третий распространенный метод — рассылка вредоносного программного обеспечения под видом фотографий. В сообщении содержится опасная ссылка, при нажатии на которую активируется вредоносная программа. Злоумышленники все чаще используют специальные APK-файлы, маскируя их под легальные приложения или документы. APK (Android Package Kit) — это формат архивных файлов для установки приложений на Android-устройства, который позволяет производить инсталляцию из любых источников. Этой открытостью и пользуются киберпреступники. Они рассылают в мессенджерах сообщения, воздействующие на чувства жертвы: любопытство, тревогу или ощущение срочности. Это могут быть вопросы вроде «Помнишь его?», фразы «Кажется, я нашел твои фотки» или деловые предложения: «Вам документ (приказ, договор)».

Ярким примером стал случай с жителем Уфы, которому в мессенджере пришло сообщение: «Посмотри, по-моему, это наш друг умер» с вложенным файлом, замаскированным под фото, но имевшим формат APK. Горожанин, не заподозрив подвоха, перешел по ссылке и установил файл. Вредоносная программа получила доступ к его банковскому приложению, после чего с его счета было похищено 28 тысяч рублей. Средства были направлены на оплату товаров в одном из маркетплейсов.

Специалист дал рекомендации по соблюдению цифровой гигиены. В первую очередь, необходимо устанавливать приложения только из официальных источников. Следует обращать внимание на расширение файла: настоящие фото и видео имеют форматы .jpg, .png или .mp4, но не .apk. Важно проверить настройки безопасности устройства и убедиться, что запрет на установку приложений из неизвестных источников активирован для всех браузеров и мессенджеров. Кроме того, рекомендуется критически оценивать срочные и эмоциональные сообщения — при получении подозрительной ссылки лучше перезвонить отправителю для уточнения деталей. Дополнительной защитой может стать установка надежного антивирусного ПО на смартфон.