Житель временно оккупированного Мелитополя стал очередной жертвой дистанционных мошенников. Мужчина познакомился с девушкой в одном из чат-ботов популярного мессенджера — и за считанные минуты потерял все сбережения с банковского счета.
Как сообщает РИА-Юг со ссылкой на оккупационную полицию, во время переписки новая знакомая предложила мужчине посмотреть ее фотографии. Для этого она отправила файл с названием «Диск.apk». После установки этого приложения злоумышленники мгновенно получили полный доступ к мобильному телефону потерпевшего, а затем — и к его банковскому приложению.
В результате все деньги со счета мужчины были списаны одной транзакцией. В оккупационной полиции заявили об открытии уголовного производства по данному факту, однако шансы вернуть украденное остаются минимальными.
Как APK-файлы превращаются в инструмент кражи
Файлы с расширением .apk — это установочные пакеты для операционной системы Android. Если пользователь устанавливает такой файл не из официального магазина Google Play, а получает через мессенджер, он рискует предоставить мошенникам полный контроль над своим устройством. Вредоносный код может перехватывать SMS-сообщения, логины и пароли, а также удаленно управлять банковскими приложениями.
В случае с мелитопольцем злоумышленники использовали классическую схему социальной инженерии: сначала вызвали доверие через имитацию романтического знакомства, а затем под предлогом просмотра фото подсунули вредоносный файл. После установки «Диск.apk» мошенникам даже не понадобились CVV-код или пароль — доступ к счету был получен напрямую через скомпрометированное банковское приложение.
Оккупированные территории — зона особого риска
Подобные случаи в Мелитополе и на других временно оккупированных территориях фиксируются практически ежедневно. По данным российских же правоохранительных органов и СМИ, значительная часть мошеннических схем организуется непосредственно с территории России. После оккупации юга Украины местные жители стали для преступников удобной целью, а захваченные территории фактически превратились в новый рынок для кибермошенников.
При этом оккупационная власть вместо реальной борьбы с интернет-преступностью делает ставку на усиление контроля над жителями: под предлогом противодействия мошенникам блокируются сайты, усложняется использование VPN-сервисов, ограничивается доступ к отдельным интернет-ресурсам. В то же время сообщения о новых случаях дистанционного мошенничества появляются почти ежедневно.
Как не стать жертвой мошенников в мессенджерах
Чтобы уберечься от подобных схем, следует соблюдать несколько базовых правил:
- Никогда не устанавливайте файлы .apk, полученные через мессенджеры, даже если их отправляет знакомый человек. Единственный безопасный источник — официальный магазин Google Play.
- Не переходите по подозрительным ссылкам от незнакомцев. Если вам предлагают посмотреть фото, видео или получить выплату по ссылке — это почти наверняка мошенничество.
- Включите двухфакторную аутентификацию для банковских приложений и учетных записей. Это создаст дополнительный барьер даже в случае компрометации устройства.
- Регулярно проверяйте банковские выписки — это поможет быстро обнаружить несанкционированные транзакции и заблокировать счет.
Если вы все же стали жертвой мошенников, немедленно заблокируйте карту через горячую линию банка и обратитесь в киберполицию. На подконтрольной Украине территории подать заявление можно по номеру 0-800-505-170 или через электронную форму на сайте Департамента киберполиции.
Ранее портал Знай сообщал, фальшивые повестки и видеозвонки от "СБУ": мошенники выманивают деньги у украинцев.
Также наш портал информировал, фейковые усадьбы в TikTok: мошенники выманивают предоплату у туристов.
Больше деталей читай в материале: звонок из "службы безопасности банка": мошенники выманивают CVV-код и пароли.