Знаете это чувство, когда хочешь сэкономить, а в итоге теряешь всё?
Я вчера чуть не попал на деньги. Серьёзно. Приятель скидывает ссылку в мессенджер: «Лови, тут VPN огонь, всё открывает, бесплатно, без регистрации». Я уже палец на экран положил, чтобы нажать. И тут меня осенило: а с какой стати он мне это шлёт? Мы вообще-то полгода не общались.
Позвонил ему. Оказалось, аккаунт взломали. А если бы не позвонил? Скачал бы, установил, порадовался бы халяве. А через месяц удивился бы, откуда взялись микрозаймы на моё имя.
И ведь это не первый раз. Мы все так живём: видим заманчивое предложение и тыкаем, не думая. А потом удивляемся, куда делись деньги.
Мошенники придумали новую схему, которая бьёт по самому больному — по карману. Они рассылают ссылки на фейковые VPN-приложения. Человек думает, что просто хочет зайти на любимый сайт или посмотреть фильм, а в итоге сам отдаёт мошенникам ключи от своего кошелька.
Разбираем, как это работает и почему даже те, кто считает себя осторожными, могут попасться.
Хотели денег? Получите долги
Схема до жути простая. Вам в мессенджер приходит ссылка. Может, от «друга», чей аккаунт уже взломали. Может, от неизвестного номера с заманчивым предложением: «Скачай приложение — и все сайты твои».
Вы переходите, скачиваете файл. Телефон честно предупреждает: «Это приложение из неизвестного источника, разрешить установку?» Вы жмёте «да», потому что очень хотите получить доступ к тому самому фильму или сайту.
А дальше начинается кошмар. Приложение получает полный доступ к вашему телефону. Контакты, фото, смс, геолокация — всё уходит мошенникам. Но самое страшное — они получают доступ к вашим банковским приложениям и данным паспорта, которые обычно лежат в телефоне на всякий случай.
Дальше — дело техники. Мошенники оформляют микрозаймы на ваше имя. Пока вы радуетесь, что «бесплатный VPN» работает, в микрофинансовых организациях уже висят заявки от вашего имени. Деньги уходят на левые счета, а вы просыпаетесь через месяц с долгами и коллекторами на пороге.
Почему это работает на психологии
Человек видит слово VPN и думает: «А, это просто инструмент, ничего страшного». Мы привыкли, что VPN — это безобидная штука для обхода блокировок. Ставили раньше, ставим сейчас. И предупреждения телефона об «опасном источнике» кажутся просто излишней осторожностью системы.
Никита Данюк, член Общественной палаты РФ, объясняет эту ловушку просто:
«Человек видит слово VPN, думает, что это просто инструмент обхода ограничений, и устанавливает приложение, не особо проверяя источник. Важно помнить, что любое приложение, особенно установленное вне официальных магазинов, может получить широкий доступ к устройству».
Мы сами, своими руками, даём мошенникам ключи от своей квартиры. И делаем это ради того, чтобы посмотреть очередной сериал.
Проблема шире, чем кажется
Но даже если вы не клюнули на фейковый VPN, это не значит, что вы в безопасности. Людмила Богатырева, руководитель ИТ-подразделения агентства «Полилог» и эксперт РОЦИТ, обращает внимание на другую опасность:
«Даже давно установленные приложения со временем могут запрашивать избыточные разрешения и таким образом легально становиться источником утечки данных».
Вы ставили приложение год назад. Оно просило доступ к контактам — вы дали, потому что без него не работало. Потом разработчиков купили, приложение обновилось, политика конфиденциальности поменялась. А доступ остался. И теперь ваши контакты и фото могут уплыть куда угодно.
Или ещё тоньше: мошенники используют DNS-подмену. Вы вбиваете адрес сайта, а попадаете на точную копию, которая крадёт пароли. Устанавливают сертификаты, расшифровывают весь ваш трафик. Вы даже не подозреваете, что каждое ваше действие в интернете уже читают чужие глаза.
Что делать прямо сейчас
Я не эксперт по безопасности, но после всего, что прочитал, сделал для себя несколько простых правил.
Первое: никаких приложений из левых источников. Только официальные магазины. App Store, Google Play, RuStore. Если приложения нет там — значит, оно не нужно.
Второе: проверять разрешения. Зайти в настройки телефона и посмотреть, какие приложения имеют доступ к контактам, микрофону, камере, геолокации. Фонарику не нужны ваши контакты. Играм — не нужен микрофон. Если доступ есть — отключить.
Третье: не переходить по ссылкам из мессенджеров. Даже от знакомых. Перезвонить, спросить: «Ты мне ссылку кидал?» Лучше потратить минуту на звонок, чем год на разборки с коллекторами.
Четвёртое: подумать, нужен ли вам VPN вообще. Никита Данюк правильно говорит: «За последние годы библиотеки контента на российских платформах сильно выросли, и во многих случаях нужные фильмы, сериалы или сервисы уже доступны без всяких дополнительных приложений». Я проверил — действительно, то, что раньше искал на левых сайтах, теперь есть на наших площадках.
Пятое: установить самозапрет на кредиты. На Госуслугах это делается за минуту. Если мошенники даже получат доступ, они не смогут оформить займ на ваше имя.
Моё мнение
Знаете, что меня бесит больше всего? Что мошенники играют на наших слабостях. На желании получить что-то бесплатно. На привычке искать быстрые пути. На лени проверить.
Я сам не раз качал приложения с левых сайтов, потому что «в магазине платно, а тут бесплатно». И каждый раз везло. А теперь понимаю: везло — не значит, что так будет всегда.
Теперь я лучше заплачу за подписку в официальном магазине, чем буду ставить левое приложение. Потому что заплатить один раз — дешевле, чем потом отдавать долги за кредиты, которые взяли без меня.
🔔 Подписывайтесь на «Угрюмый лимон». Здесь мы не ведёмся на халяву, а считаем настоящую цену бесплатных приложений. Безопасность, деньги, мошенники — только проверенная информация без воды.
👍 Если статья заставила вас проверить разрешения на телефоне — ставьте лайк.
👇 А вы сталкивались с подозрительными ссылками на VPN? Может, кто-то из знакомых уже попался? Делитесь в комментариях — ваш опыт предупредит других.