«Я ничего не подтверждал» — больше не аргумент. Мошенники нашли способ списывать деньги, обходя все банковские защиты

Вы уверены, что ваши деньги в безопасности, потому что никому не сообщали коды из SMS? Увы, этого уже недостаточно. 

Источник фото: Неизвестно

Злоумышленники разработали схемы, при которых банковская система считает операцию законно подтверждённой вами, даже если вы не вводили ни одного пароля. Рассказываем о новой ловушке и даём чек-лист для 10-минутной проверки.

Как ваше «согласие» теперь подделывают
Всё начинается с, казалось бы, безобидного приложения. Вы устанавливаете программу для отслеживания посылок, проверки штрафов или «усиления защиты». В процессе она запрашивает опасные разрешения:

• Чтение SMS и уведомлений
• Показ окон поверх других приложений

Этого достаточно. Когда банк пришлёт код для подтверждения перевода, вредоносное приложение:

1. Считает его из SMS.
2. Автоматически подставит в нужное поле.
3. Или покажет вам фальшивое окно с текстом «Отменить операцию?». Нажав «ОК», вы, сами того не зная, подтвердите платёж.

Вторая схема: «тихие» подписки
Вы вводите данные карты, чтобы получить скидку или бесплатный период. В пользовательском соглашении, которое никто не читает, мелким шрифтом спрятано условие о ежемесячном списании (часто начинающемся с 50–100 рублей). Дальше деньги уходят автоматически — банк не требует подтверждения для регулярных платежей.

СРОЧНЫЙ ЧЕК-ЛИСТ: 10 минут на спасение своих средств

На телефоне:

1. Проверьте приложения. Удалите все подозрительные программы, которые вы не помните.
2. Отзовите опасные разрешения. Зайдите в настройки → «Приложения» → «Разрешения». Отключите доступ к SMS и уведомлениям, а также функцию «Поверх других окон» для всех приложений, кроме банковских.
3. Запустите антивирус.

В банковском приложении:

1. Найдите и отмените все непонятные «Автоплатежи» и «Подписки».
2. Установите лимиты на онлайн-платежи и переводы. Для повседневной карты можно поставить ограничение в 5-10 тысяч рублей.
3. Включите двухфакторную аутентификацию для входа в приложение (по отпечатку или PIN-коду).

Тревожные сигналы — действуйте немедленно:

• Появились микроплатежи по 1-10 рублей (мошенники проверяют карту).
• Деньги списываются регулярно одной суммой, как подписка.
• Вы получаете оповещения о входе в банк с незнакомых устройств.

Что делать, если списание уже произошло?

1. Немедленно звоните в банк и блокируйте карту.
2. Подавайте заявление на оспаривание операции.
3. Смените пароли от онлайн-банка и почты.
4. Просканируйте телефон на вирусы.

Главные правила, которые теперь важны как никогда:

• Не давайте приложениям доступ к SMS и уведомлениям.
• Внимательно читайте текст в push-сообщениях от банка (сумму и получателя).
• Устанавливайте приложения только из официальных магазинов (App Store, Google Play).
• Регулярно проверяйте раздел «Автоплатежи» в своём банке.

Итог: Мошенники постоянно совершенствуют методы. Теперь ваша безопасность зависит не только от сохранения кодов, но и от контроля над разрешениями приложений и регулярной ревизии подписок. Потратьте 10 минут сегодня, чтобы не потерять тысячи завтра.

Пишет новостной портал.