Я до сих пор под впечатлением. Только вчера разговаривал с соседкой, которая живёт этажом ниже, пенсионерка, очень аккуратная женщина, всегда цветы на подоконнике поливает и кошку кормит у подъезда. Так вот, она потеряла почти сто тысяч. Не ставила гвоздь в розетку, не играла в лотереи, а просто… поверила. Да-да, опять эта история — приложение, которое «поможет», но вместо этого выворачивает карманы наизнанку.
Представьте: человек, которому за шестьдесят, получает сообщение — мол, ваш банк обновляет систему, нужно переустановить Mir Pay. Звучит нормально, правда? Особенно если письмо оформлено как настоящий официальный запрос, с логотипами, ссылками, даже номер горячей линии какой-то указан. Ну кто ж подумает, что это ловушка? Тем более когда тебе объясняют: «Просто установите, активируйте через банкомат — и всё заработает». Активируете — и бац: деньги уходят неизвестно куда.
И знаете, что самое дикое? Технология-то реально хитрая. Говорят, называется «обратный NFC». Слышали такое? Я, честно, нет. Казалось бы, NFC — это когда ты прикладываешь телефон к терминалу и платишь. А тут, получается, всё наоборот. Ты думаешь, что платишь себе или переводишь деньги, а на деле в твой смартфон внушают, будто он — карта мошенника. И когда ты подходишь к банкомату, система видит: «О, вот клиент хочет снять наличные» — а списывает с твоего счёта прямо на их карту. Как фокусник, который достаёт кролика из пустой шляпы. Только здесь вместо кролика — твои последние сбережения.
Я один раз пробовала объяснить это своей маме. Сижу, расписываю: «Так, представь, ты устанавливаешь приложение, оно привязывается к телефону, а потом...» — а она смотрит и говорит: «Ну хорошо, а если я просто не буду ничего качать?» Вот именно! Иногда самый простой способ — единственный безопасный. Но проблема в том, что эти типы уже научились быть убедительными. Они не пишут: «Дайте денег, я бабушку лечу». Нет. Они встраиваются в доверие. Представляются службой поддержки, используют фирменные стили, имитируют уведомления. Даже голосовые сообщения могут прислать — с тем же интонационным рисунком, что у сотрудников банка. Ужас.
А теперь — вторая волна. Это вообще уже похоже на сценарий сериала про киберпреступность. Приложение для записи к врачу. Да, да, то самое — «смотри, какие доктора свободны, бронируй онлайн, никаких очередей». Вроде как милосердие, помощь людям. А на деле — троян. Программа удалённого доступа. Установил — и здравствуй, мир, где кто-то другой сидит в твоём телефоне, как в своём офисе. Смотрит СМС, лазает по банковским приложениям, переводит деньги — и всё это, пока ты спокойно ждёшь свой талон к терапевту.
Я недавно читала интервью с одним специалистом по кибербезопасности. Он сказал, что сейчас злоумышленники перестали действовать наугад. Раньше — рассылка тысячам, надежда, что 1% попадётся. Сейчас — точечные атаки. Изучают соцсети, понимают, кто чем болеет, кто часто обращается в поликлинику, кто беспокоится о здоровье родителей. Потом делают персональное предложение: «У нас есть возможность записаться к хорошему врачу в тот же день». И кто откажется? Особенно если человек торопится, нервничает, переживает за близкого.
Мне кажется, мы все — как старики в фильмах ужасов, которые идут в подвал, хотя музыка явно намекает: «Не ходи туда». Мы знаем, что может быть опасно, но всё равно кликаем. Потому что хочется верить, что мир удобен. Что технологии — для пользы. Что если что-то предлагает помочь — значит, поможет. А оказывается, чаще всего — помогают себе.
Кстати, интересный момент: МВД уже дважды за пару месяцев выступало с такими предупреждениями. В августе — про медицинское приложение, теперь — про Mir Pay. Это не случайность. Это сигнал: схемы эволюционируют. Были фишинговые звонки — стали фальшивые приложения. Потом — удалённый доступ. Теперь — технологическая имитация. И каждый раз они находят новую брешь в нашем доверии.
Я, например, теперь стараюсь перед любым скачиванием делать три вещи. Во-первых — проверяю, откуда ссылка пришла. Если не с официального сайта банка, а из сообщения в Telegram или WhatsApp — сразу красный флаг. Во-вторых — иду в магазин приложений и смотрю, какое приложение действительно принадлежит банку. Обращаю внимание на название разработчика, отзывы, количество загрузок. В-третьих — если что-то требует доступ к SMS или управлению другими приложениями — сразу закрываю. Ни один нормальный сервис так не делает. Ну, разве что антивирус. А даже и он — с осторожностью.
Иногда мне кажется, что мы живём в мире, где безопасность — это не про технологии, а про скептицизм. Нужно учиться не верить. Не сразу. Не всему. Особенно если это слишком удобно, слишком быстро, слишком «прямо сейчас». Помните, как в детстве вас учили: «Не садись в машину к незнакомцам»? Сейчас это звучало бы: «Не устанавливай приложения от незнакомцев». Только никто этого не говорит вслух. А должно.
И да, я понимаю, что звучу как параноик. Может, и так. Но лучше параноик, чем без денег на еду. Особенно зимой. Особенно когда пенсия — основной доход.
Кстати, вспомнил одну историю. Друг моего отца — дядя Валера, электрик, всю жизнь работал на заводе — тоже попался. Ему позвонили, представились из техподдержки, сказали, что его телефон заражён. Предложили «очистить систему» через приложение. Он установил. Через два часа с его карты исчезло 78 тысяч. Он до сих пор не может себе этого простить. Говорит: «Я же не дурак. Я просто хотел, чтобы всё работало». Вот. Именно в этом вся суть. Люди не хотят обмана. Они хотят, чтобы всё было просто. А мошенники этим и пользуются.
Так что, если читаете это — не ставьте ничего, что вам «посоветовали» в чате. Не переходите по ссылкам из СМС. Не позволяйте никому «помогать» вам с телефоном удалённо. Даже если голос звучит очень убедительно. Даже если кажется, что это срочно.
Потому что срочность — их главное оружие. А доверие — наша главная слабость.
И да, я знаю, что этот текст мог бы быть короче. Мог бы быть «по делу». Без отступлений, без личных историй, без метафор про шляпы и кроликов. Но я сознательно так пишу. Потому что живые люди — они не идеальны. Они повторяются. Они отвлекаются. Они говорят «ну вот», «как бы», «в общем». И это нормально. Это и есть правда. А не гладкий, отполированный ответ, как из справочника.
Так что пусть будет так.
А пока подписывайтесь на канал, ставьте лайки. У меня ещё много полезной информации!
Читайте также: