Скоро, чувствую, можно будет менять профессию — столько пишу о цифровых мошенниках, что почти стал специалистом по кибербезопасности. Но что делать, если поводы сами лезут в ленту — один громче другого. Только разберёшься с одной схемой — появляется новая, ещё изощрённее. Вот и на этот раз новость не из приятных: трояны научились красть деньги втихаря, пока вы даже телефон в руках не держите.
Больше всего, конечно, жалко пожилых людей, наших родителей. Им и так тяжело с этим всем цифровым миром, а тут ещё и такие истории: «вам положена компенсация», «ваш аккаунт взломан», «скачайте новое приложение Госуслуг» — и понеслась. Но самое пугающее даже не это. Молодёжь, казалось бы, вся в интернете, в безопасности — и то ловятся. На быстрые деньги, фальшивые антивирусы, сайты через сомнительный VPN.
Если вы уверены, что вас не обманешь — я вас сейчас разочарую, уж извините. Мошенники теперь не просто «звонят» или «пишут в мессенджеры». Они уже напрямую вторгаются в ваш телефон. Молча, без запроса или предупреждения, и все с помощью троянов.
Что за троян?
Недавно специалисты рассказали об опасной связке, которую используют кибермошенники. В главной роли — троян CraxsRAT и модифицированное приложение NFCGate.
CraxsRAT — это такая зараза, которая притворяется чем-то полезным. Фальшивые «Госуслуги», якобы антивирус, программа для видеозвонков — вариантов масса. Стоит только установить — и все. Ты им всё отдал. Фото, пароли, банковские приложения. Всё. Они получают полный удалённый контроль над устройством. Как будто кто-то сидит у вас за плечом и кликает вместо вас. И это происходит только от одного действия — скачивания левого приложения.
NFCGate — следующая часть схемы. Программа, которая требует доступ к вашему NFC-модулю. Это тот самый, который используется при бесконтактной оплате. Попросит ввести PIN — и передаст его злоумышленнику. А дальше можно делать что угодно. И деньги из банкоматов вытаскивать без вашего участия. Даже уведомления не придут.
С февраля 2025 года в России этим трояном заражены уже 22 тысячи устройств. А по миру — более 158 тысяч.
И знаете, что самое страшное? Вам ведь при этом никто не звонит, не уговаривает сказать три цифры на обороте карточки. Вы просто можете поставить «антивирус» с непроверенного сайта. Или зайти на какой-то форум с взломанной игрой. Или открыть случайную ссылку. Всё — они уже внутри.
Как себя защитить?
Есть один хороший человек, Артур Шлыков. Общественный деятель, правозащитник, председатель Общероссийского общественного движения «Гражданский комитет России». Я почитал, и он действительно разбирается в теме и дает конкретные советы. На карточке ниже он как раз рассказывает, как защитить себя от нового трояна. Сохраняйте, пересылайте близким 👇
Банковский троян — реальная опасность сейчас. Цифровые вирусы уже давно не ломают только «айтишников». Они пришли за обычными людьми, которые просто хотят спокойно жить, читать новости, смотреть ролики и оплачивать ЖКХ через приложение.
И да — если вы думаете, что «у вас нечего брать» — спешу огорчить. Мошенники заберут всё. Даже 300 рублей с вашей зарплатной карты им пригодятся. А если вы потеряете доступ к учётке «Госуслуг» или банку, вы потом будете неделями её восстанавливать.
Так что, друзья, давайте беречь себя. Не ставьте приложения откуда попало, проверяйте разрешения, настраивайте двухфакторную защиту. И не верьте тем, кто обещает слишком многое слишком быстро. Будьте начеку и все будет хорошо!
А вы когда-нибудь сталкивались с киберугрозами или мошенничеством? Что помогло вам вовремя среагировать? Напишите в комментариях, давайте делиться опытом.
Подписывайтесь, чтобы быть в курсе актуальных и интересных новостей!