Опубликовано: 04.05.2026, 22:52
Банки фиксируют новую мошенническую схему, нацеленную на хищение пользовательских данных. Злоумышленники рассылают сообщения о якобы устаревшем сертификате безопасности или необходимости активации защиты счета. Об этом предупреждает «Комсомольская правда».
Для решения вымышленной проблемы жертве предлагают установить приложение, скачав APK-файл по ссылке из SMS или мессенджера. На самом деле сертификаты безопасности используются для шифрования данных и подтверждения подлинности сайтов, а браузеры проверяют их автоматически. На мобильных устройствах сертификаты также устанавливаются автоматически доверенными центрами и не имеют отношения к защите банковских счетов.
Мошенники используют эти термины как предлог, чтобы заставить жертву загрузить вредоносный APK (формат установочных файлов для Android). Установка из непроверенного источника дает злоумышленникам полный доступ к устройству, включая банковские пароли и личные данные, причем действовать они могут не сразу, выжидая удобного момента для кражи средств.
Для защиты необходимо помнить, что банки не присылают ссылки на установку приложений через SMS или мессенджеры. При запросе на обновление лучше обращаться в отделение или проверять информацию в официальном чате с историей переписки. На Android по умолчанию включена блокировка установки из неизвестных источников, и система запросит подтверждение. Следует обращать внимание на расширение файлов (фото имеют .jpg, а не .apk), перепроверять подозрительные файлы даже от знакомых, а также использовать антивирус на смартфоне для дополнительной защиты.
