Я вчера чуть не перевёл деньги мошенникам. Серьёзно. Пришло письмо от "банка" — подозрительная операция, срочно подтвердите данные. Дизайн точь-в-точь, логотип тот же, даже обращение по имени-отчеству. Я уже потянулся к телефону, чтобы продиктовать код. И только в последнюю секунду что-то ёкнуло. Посмотрел на адрес отправителя — какая-то абракадабра вместо нормального домена.
Закрыл, выдохнул, полез читать, что сейчас в тренде у тех, кто охотится за нашими деньгами. То, что я узнал, заставило меня насторожиться всерьёз. Потому что методы становятся тоньше, атаки — умнее, и попасться может каждый. Даже тот, кто считает себя опытным.
Я поговорил с экспертами, почитал материалы РОЦИТа и собрал воедино картину того, как сегодня атакуют нашу финансовую систему. Без паники, но с полным пониманием, где нас могут развести.
Атака первая: NFC-платежи, или когда телефон сам отдаёт деньги
Вы привыкли прикладывать телефон к терминалу и платить. Удобно, быстро, не надо карту доставать. Но мошенники тоже привыкли. И придумали схему, которую называют "обратный NFC".
Суть простая: вам на телефон ставят вредоносное приложение. Откуда? Можете скачать сами, повесившись на красивую рекламу или "выгодное предложение". Можете подцепить где-то в интернете. А дальше приложение начинает творить чёрную магию.
Оно заставляет ваш смартфон думать, что рядом стоит платёжный терминал. И телефон послушно отдаёт данные вашей карты. Без вашего ведома. Просто лежит в кармане и перекачивает деньги мошенникам.
Я раньше думал: "Ну, я же не дурак, не скачаю левое приложение". А потом вспомнил, как ставил игрушку для ребёнка с левого сайта, потому что в официальном магазине она платная. Или как обновлял приложение банка по ссылке из письма. Раз — и ты уже в зоне риска.
Атака вторая: искусственный интеллект на службе у мошенников
Раньше фишинговые письма было легко отличить по дурацким ошибкам и корявому русскому. Сейчас это не работает. ИИ научился писать идеальные тексты.
Мошенники готовят письма, которые выглядят так, будто их писал ваш персональный менеджер из банка. Тот же тон, те же обороты, знание ваших прошлых операций. Они создают реалистичные видео и изображения. Могут сгенерировать голос начальника и позвонить вам с просьбой срочно перевести деньги.
Эксперты фиксируют целые кампании, где ИИ используется на всех этапах: от подготовки убедительного текста до написания вредоносного кода. Человеку всё сложнее отличить подделку от правды.
Я теперь смотрю на любую просьбу "срочно подтвердить данные" как на потенциальную угрозу. Даже если она пришла от знакомого номера или с корпоративной почты.
Атака третья: уязвимости в цепочках поставок
Это уже не про нас с вами напрямую, а про банки и финтех-компании. Но последствия долетают до наших кошельков.
Банки используют кучу внешних сервисов: бухгалтерские программы, CRM-системы, облачные платформы, интеграции с партнёрами. Если мошенники находят дыру в одном таком сервисе, они могут через неё залезть сразу в несколько банков.
Представьте: подъезд, где у всех домофоны одной фирмы. Взломали фирму — открыли все двери сразу.
Такие атаки становятся всё популярнее, потому что выгоднее взломать одного поставщика и получить доступ к десятку банков, чем атаковать каждый банк по отдельности.
Атака четвёртая: предварительно заражённые устройства
Это, наверное, самое страшное. Вы покупаете новый телефон. Коробка запечатана, плёночка, запах нового гаджета. Включаете, радуетесь, перекидываете данные, ставите банковские приложения. И не подозреваете, что телефон уже заражён.
Троян поставили ещё на этапе производства или логистики. Кто-то на складе перехватил партию, установил вредоносное ПО, запаковал обратно — и телефон поехал к покупателю. Вы начинаете им пользоваться, а он уже сливает ваши данные мошенникам.
Звучит как конспирология? А эксперты говорят, что такие случаи уже есть. И с ростом онлайн-банкинга их станет только больше.
Что со всем этим делать
Я не банковский работник и не эксперт по кибербезопасности. Я обычный человек, который не хочет потерять деньги. И вот какие выводы я сделал для себя.
Первое: никаких левых приложений. Только официальные магазины. Даже если очень хочется поиграть в игру, которой нет в App Store или Google Play, — подумайте, стоит ли она риска.
Второе: не переходить по ссылкам из писем и сообщений. Даже если они выглядят как официальные. Лучше зайти в приложение банка или на сайт вручную и проверить.
Третье: включить самозапрет на кредиты. На Госуслугах это делается за минуту. Мошенники не смогут оформить займ на ваше имя удалённо.
Четвёртое: отключить NFC, когда не пользуетесь. В настройках телефона это пара секунд. Зато никто не считает данные из кармана.
Пятое: купить новый телефон только у официальных продавцов. Не на рынке, не с рук, не по суперцене в сомнительном магазине. Слишком дорого может обойтись "экономия".
Моё личное
Знаете, что меня больше всего пугает в этой истории? Не сами мошенники. А то, что мы привыкаем к опасности. Получаем смс с просьбой перезвонить — и уже не удивляемся. Видим письмо от банка — автоматически проверяем адрес. Это становится нормой.
Но ведь нормально должно быть по-другому. Нормально — когда можно доверять своему телефону, своим деньгам, своим данным. А не жить в состоянии вечной подозрительности.
Но пока мир такой, какой есть, приходится защищаться. Не параноить, но быть внимательным. Не бояться, но проверять. Потому что мошенники становятся умнее, атаки — тоньше, и единственный способ не попасться — быть на шаг впереди.
Хотя бы в своих привычках и настройках телефона.
🔔 Подписывайтесь на Угрюмый лимон. Здесь мы не пугаем, а предупреждаем. Разбираем схемы мошенников, учим защищать свои деньги и не вестись на удочку. Без паники, но с полным пониманием, как работает этот мир.
👍 Если тема безопасности вам важна — ставьте лайк. Чем больше нас, тем чаще будем разбирать такие угрозы.
👇 А вы сталкивались с попытками взлома или фишинга? Как распознали обман? Делитесь в комментариях — ваш опыт спасёт других.