ЦБ предупредил: одно нажатие в приложении - и вы лишитесь всех денег с карты за минуту

Банк России предупредил клиентов: одно неверное нажатие в банковском приложении или мессенджере может открыть мошенникам полный доступ к счету. Новые схемы работают настолько быстро, что деньги исчезают с карты за считаные минуты, а оспорить операции бывает почти невозможно. Разбираемся, на что теперь особенно опасно нажимать и как защитить свои сбережения.

Опасные ссылки и кнопки в СМС, мессенджерах и письмах

Главный риск - переход по ссылкам из СМС, писем и чатов под видом «Сбербанк», «ЦБ РФ», «служба безопасности» и т. п. Одно нажатие открывает поддельный сайт, который внешне копирует настоящий интернет-банк.

Дальше жертву просят ввести логин, пароль, СМС код или даже подтвердить «отмену подозрительной операции». На деле все данные мгновенно уходят преступникам, а они тут же заходят в настоящий банк от вашего имени и выводят деньги.

Кнопка «Установить приложение» и удаленный доступ к телефону

ЦБ отдельно предупреждает об опасности установки программ по ссылкам «от банка» или «службы безопасности». Часто в сообщении есть кнопка «Установить приложение для защиты», «Антивирус от ЦБ» или «Сервис безопасных платежей».

После такого нажатия на телефон попадает вредоносное ПО: злоумышленники получают удаленный доступ к экрану, видят ваши СМС, вводимые пароли, подтверждения операций. В итоге они сами заходят в приложение банка, оформляют переводы и кредиты, а владелец карты замечает это слишком поздно.

Подтверждение «отмены операции» и «перевода на безопасный счет»

Еще одна опасная кнопка - «Подтвердить отмену операции» или «Перевести на безопасный счет», которую рассылают в фейковых уведомлениях. Человеку сообщают о якобы несанкционированном переводе и предлагают срочно «спасти деньги».

Стоит нажать и ввести код - и вы сами подтверждаете перевод на счет мошенников или даете им право управлять картой. Оспорить такие операции сложно: формально клиент сам согласился и подтвердил платеж.

Фейковые звонки и всплывающие окна в приложениях

Мошенники нередко совмещают СМС/ссылку с телефонным звонком: человек нажимает на ссылку, а через минуту ему звонит «сотрудник банка» и диктует, куда и что нажимать. Под давлением люди подтверждают операции, не вникая, что именно происходит.

Опасны и всплывающие окна в сторонних приложениях - «Ваш аккаунт заблокирован, нажмите, чтобы восстановить», «Ошибка безопасности, нажмите для устранения». Нажатие переводит на поддельный сайт или запускает скачивание вредоносной программы.

Что советует ЦБ, чтобы не потерять деньги за минуту

Центробанк настаивает:

• никогда не переходить по ссылкам из СМС, писем и мессенджеров «от банка»;
• входить в интернет-банк только через официальное приложение или вручную набранный адрес сайта;
• не устанавливать программы по ссылкам «для защиты счета» и «от ЦБ» - регулятор не рассылает такие приложения;
• никому по телефону не диктовать коды из СМС и push уведомлений, не подтверждать операции «для отмены перевода»;
• при любом подозрении сразу звонить в банк по номеру с обратной стороны карты, а не по номеру из СМС или мессенджера.

Одно неосторожное нажатие действительно может стоить всех накоплений. Чем жестче вы будете игнорировать любые «срочные ссылки» и «кнопки спасения денег», тем меньше шансов у преступников опустошить вашу карту за минуту.