• Ключевая ставка ЦБ14,25%
  • USD77.960.6%
  • EUR88.910.4%
  • CNY11.511.2%
  • GBP104.500.8%
  • CHF96.220.9%
  • JPY0.480.7%
  • TRY1.660.6%
  • AED21.230.6%
  • KZT0.172.4%
  • BYN27.010.2%
Назад
Фишинг на Android: на что смотреть?
Личные финансы
11 мин

Фишинг на Android: на что смотреть?

Автор: Маргарита Ушакова · Обновлено

Главное

  • При краже денег с карты немедленно заблокируйте её в приложении или по горячей линии — это остановит дальнейшие списания.
  • Код из SMS — аналог вашей подписи: сообщив его мошенникам, вы сами подтверждаете операцию, и банк вправе не возвращать деньги.
  • Настоящие сотрудники банка никогда не спрашивают коды из SMS — это главный признак фишинга.
  • Самозапрет на кредиты через Госуслуги или МФЦ защитит от оформления займов на ваше имя, а снятие запрета имеет двухдневный «период охлаждения» против мошенников.

Каждый день мошенники создают новые ловушки для владельцев Android: поддельные приложения банков, фальшивые письма от госорганов и ссылки, ведущие на сайты-двойники. Один клик — и ваш телефон оказывается под контролем злоумышленников. Но есть проверенные способы защититься. Если вы уже столкнулись с фишингом и с карты списали деньги, первым делом заблокируйте её через приложение или горячую линию — это остановит дальнейшие кражи. Помните: код из SMS — это аналог вашей подписи, и ни один настоящий сотрудник банка никогда его не попросит. А чтобы обезопасить себя от кредитов, оформленных на ваше имя, бесплатно установите самозапрет через Госуслуги — с двухдневным «периодом охлаждения» мошенники не успеют снять деньги. В статье разберём, как распознать фишинговые атаки на Android и что делать, если вы уже попались на удочку.

Как фишинг атакует Android: особенности и риски

Фишинг на Android — не просто поддельный сайт, а многослойная атака, использующая особенности мобильной платформы. В отличие от десктопа, где фишинг часто начинается с письма, на Android злоумышленники активно эксплуатируют установку приложений из непроверенных источников и подмену интерфейса. Операционная система позволяет приложениям перехватывать СМС, отображать собственные окна поверх других приложений (оверлеи) и запрашивать разрешения на доступ к уведомлениям. Это превращает смартфон в идеальный инструмент для кражи данных: жертва сама вводит логин, пароль и код подтверждения в интерфейс, который полностью контролируется мошенниками.

Главный риск — потеря не только денег с карты, но и доступа к аккаунтам «Госуслуг», онлайн-банку и криптокошелькам. По данным ЦБ, в 2023 году объём операций без согласия клиента вырос на 33%, и значительная доля приходится на мобильные устройства. Особенность Android — открытость экосистемы: пользователь может установить приложение из любого места, а не только из Google Play. Мошенники этим пользуются, маскируя вредоносные программы под легитимные сервисы — от «Сбера» до «Госуслуг». После установки такое приложение запрашивает доступ к СМС и уведомлениям, чтобы перехватывать одноразовые коды и подтверждать транзакции без ведома владельца.

Ещё один аспект — фишинг через push-уведомления. Злоумышленники отправляют сообщение, якобы от банка, с требованием срочно обновить приложение или подтвердить вход. При нажатии на уведомление открывается поддельная страница входа, которая визуально неотличима от настоящей. В отличие от СМС-фишинга, push-уведомления не фильтруются оператором и не блокируются стандартными антиспам-системами. Это делает их особенно опасными для пользователей, которые привыкли доверять системным уведомлениям.

Важно знать

Код из SMS — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Настоящие сотрудники банка коды никогда не спрашивают.

Источник: consultant.ru

Три главных канала фишинга на смартфоне: приложения, СМС и ссылки

1. Вредоносные приложения. Самый опасный канал. Мошенники создают приложения-клоны банков, маркетплейсов или госсервисов и распространяют их через сторонние сайты, мессенджеры или QR-коды. После установки приложение запрашивает разрешение на доступ к СМС, уведомлениям и возможность отображаться поверх других окон. С этого момента злоумышленник получает полный контроль: видит все входящие коды, может подменить экран входа в настоящем банковском приложении и перехватить данные карты. Даже если приложение не отображается в списке установленных, оно может работать в фоне, скрываясь под именем системного сервиса.

2. СМС-фишинг (смишинг). Сообщение приходит с номера, который может быть подменён или выглядеть как официальный (например, «900» для Сбера). Текст обычно содержит тревожный повод: «Ваш счёт заблокирован», «Подозрительный вход», «Выплата пособия». В сообщении — ссылка на поддельный сайт, который копирует дизайн банка или «Госуслуг». Отличительная черта: ссылка ведёт на домен, похожий на настоящий, но с лишними символами (sberbank-verify.ru, gosuslugi-login.ru). Нажатие на ссылку открывает страницу, где жертву просят ввести логин, пароль и код из СМС. Код из SMS — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Настоящие сотрудники банка коды никогда не спрашивают.

3. Фишинговые ссылки в мессенджерах и соцсетях. Telegram, WhatsApp и VK стали основными площадками для распространения фишинга. Злоумышленники создают фейковые каналы «помощи», группы «кешбэка» или ботов, которые обещают лёгкий заработок. Переход по ссылке из такого канала ведёт на поддельную страницу входа или на сайт, автоматически загружающий APK-файл вредоносного приложения. В отличие от СМС, ссылки в мессенджерах не блокируются оператором, а пользователи менее критично относятся к сообщениям от «друзей» или «знакомых», чьи аккаунты могли быть взломаны.

Встроенная защита Android и ваши законные права

Android имеет несколько уровней встроенной защиты, но они эффективны только при правильной настройке. Google Play Protect — встроенный антивирус, который сканирует приложения на наличие вредоносного кода. Он работает как при установке из Google Play, так и при загрузке APK-файлов из других источников. Однако Play Protect не всегда распознаёт новые модификации фишинговых приложений — мошенники постоянно обновляют код, чтобы обойти проверку. Поэтому полагаться только на него нельзя. Дополнительно Android блокирует установку приложений из непроверенных источников по умолчанию — это первая линия обороны, которую не следует отключать без крайней необходимости.

Ваши законные права при краже денег с карты: сразу заблокируйте карту в приложении или по горячей линии, подайте заявление о несогласии с операцией в банк и заявление в полицию. Блокировка останавливает дальнейшие списания. Если вы добровольно назвали код из СМС или установили приложение, которое перехватило код, банк может отказать в возмещении — по закону это считается операцией, подтверждённой вами. Однако если вы действовали под влиянием обмана (например, мошенники представились сотрудниками банка), вы вправе оспорить операцию в суде. Сохраняйте все переписки, скриншоты и записи разговоров — они станут доказательством.

Самозапрет на кредиты — эффективный инструмент защиты от оформления кредитов на ваше имя. Он оформляется бесплатно через Госуслуги (и МФЦ): банки и МФО не смогут выдать кредит на ваше имя. Снятие запрета вступает в силу только через 2 дня — «период охлаждения» против мошенников. Если вы уже стали жертвой фишинга, немедленно установите самозапрет, чтобы злоумышленники не успели оформить на вас микрозайм. Это особенно важно, если мошенники получили доступ к вашему аккаунту на «Госуслугах» — оттуда они могут подать заявку на кредит онлайн.

Важно знать

При краже денег с карты: сразу заблокируйте карту в приложении или по горячей линии, подайте заявление о несогласии с операцией в банк и заявление в полицию. Блокировка останавливает дальнейшие списания.

Источник: consultant.ru

Настраиваем защиту: Google Play Protect, разрешения и приложения банков

Google Play Protect: убедитесь, что он включён. В настройках Google → «Безопасность» → «Google Play Protect» активируйте «Улучшить обнаружение вредоносных приложений» и «Сканировать приложения из других источников». Это не гарантирует 100% защиту, но снижает риск установки известных вредоносов. Раз в неделю запускайте ручное сканирование — кнопка «Сканировать» в том же меню. Если Play Protect обнаружил угрозу, не игнорируйте предупреждение — удалите приложение немедленно.

Разрешения приложений: самый важный шаг. Зайдите в «Настройки» → «Приложения» → «Диспетчер разрешений» и проверьте, какие приложения имеют доступ к СМС, уведомлениям и возможности отображаться поверх других окон. По умолчанию эти разрешения должны быть только у системных приложений (телефон, СМС, клавиатура) и официальных банковских приложений. Если какое-то приложение, которое вы не устанавливали или не узнаёте, имеет доступ к СМС — немедленно отзовите разрешение и удалите его. Особенно опасны приложения, которые запрашивают доступ к уведомлениям — через них мошенники могут перехватывать коды подтверждения, даже не открывая приложение.

Приложения банков: устанавливайте их только из официального Google Play. После установки проверьте, что приложение запрашивает минимум разрешений — банковскому приложению не нужен доступ к вашим контактам, галерее или календарю. Если приложение запрашивает доступ к СМС — это легитимно только для автоматического заполнения кодов, но вы можете отозвать это разрешение после настройки. Включите двухфакторную аутентификацию в банковском приложении, если она доступна — это добавит дополнительный слой защиты, даже если мошенники узнают ваш пароль. Не храните пароли в заметках телефона — используйте менеджер паролей с мастер-паролем.

Что делать, если вы ввели данные на фишинговом сайте или установили подделку

Немедленные действия: 1) Заблокируйте карту в приложении банка или по горячей линии. Это остановит списание средств. 2) Смените пароль от личного кабинета банка и от аккаунта на «Госуслугах». Используйте другой компьютер или смартфон, не заражённый вредоносным ПО. 3) Если на телефоне установлено подозрительное приложение, не удаляйте его сразу — сначала сделайте скриншоты его интерфейса, названия и разрешений. Затем удалите приложение через безопасный режим: выключите телефон, включите, зажав кнопку громкости, и в безопасном режиме удалите приложение. После перезагрузки проверьте, не появилось ли оно снова.

Подача заявления: обратитесь в банк с заявлением о несогласии с операцией. Срок — не позднее следующего дня после того, как вы узнали о списании. Если деньги уже списаны, банк обязан провести расследование в течение 30 дней. Если банк отказывает в возврате, требуйте письменный отказ с обоснованием — он понадобится для обращения в ЦБ и суд. Параллельно подайте заявление в полицию — это обязательное условие для возбуждения уголовного дела по ст. 159 УК РФ (мошенничество). В заявлении укажите все известные детали: номер телефона мошенников, ссылки на сайты, скриншоты, время звонка или сообщения.

Дополнительные меры: установите самозапрет на кредиты через Госуслуги — это предотвратит оформление займов на ваше имя, если мошенники успели получить доступ к вашим данным. Если вы ввели данные паспорта, обратитесь в МВД для замены паспорта в упрощённом порядке (по заявлению об утрате). Если мошенники получили доступ к вашему аккаунту на «Госуслугах», немедленно восстановите доступ через подтверждённую учётную запись в МФЦ. После этого смените все пароли, которые были привязаны к этому аккаунту.

Дебетовые карты: кешбэк сегодня

на 16 июля 2026 г.
БанкОбслуживаниеКешбэк
Промсвязьбанк Твой Кешбэк0 ₽до 25%Оформить →
ВТБДебетовая карта МИРдо 23%Оформить →
ОТП БанкДебетовая карта «ОТП карта» (выданная карта и транзакция по карте )до 20%Оформить →
Ак Барс Банк0 ₽до 20%Оформить →
БСПБ0 ₽до 15%Оформить →

Куда обратиться: банк, полиция и Центробанк

Банк: первый шаг — звонок на горячую линию (номер на обратной стороне карты) для блокировки карты и подачи заявления о несогласии с операцией. После этого посетите отделение банка с паспортом и напишите заявление. Банк обязан рассмотреть его в течение 30 дней. Если банк отказывает в возврате, требуйте письменный отказ — он нужен для жалобы в ЦБ. Важно: не затягивайте — чем раньше вы сообщите, тем выше шанс вернуть деньги, особенно если транзакция ещё не завершена.

Полиция: обратитесь в отделение по месту жительства с заявлением о мошенничестве. Приложите все доказательства: скриншоты, переписку, выписку по карте. Заявление обязаны принять и зарегистрировать в течение 3 дней. Если в возбуждении уголовного дела отказывают, вы вправе обжаловать отказ в прокуратуре. Для ускорения процесса можно подать заявление онлайн через портал МВД — это фиксирует дату обращения. Помните: полиция не вернёт деньги, но зафиксирует факт преступления, что необходимо для суда и страховых выплат.

Центробанк (ЦБ РФ): если банк отказывает в возврате или затягивает рассмотрение, подайте жалобу в ЦБ через интернет-приёмную (cbr.ru) или по телефону контактного центра. ЦБ не решает индивидуальные споры, но может провести проверку банка и обязать его пересмотреть решение. Также ЦБ ведёт чёрный список фишинговых сайтов и может заблокировать их по вашему обращению. Если вы стали жертвой мошенников, сообщите ссылку на сайт в ЦБ — это поможет другим пользователям не попасться.

Простые правила, чтобы не стать жертвой фишинга на Android

Правило №1: не устанавливайте приложения из непроверенных источников. Даже если ссылку прислал друг (его аккаунт могли взломать). Единственный безопасный источник — Google Play. Если приложение недоступно в Play Market, это повод задуматься, а не доверять. Перед установкой проверьте: имя разработчика, количество скачиваний, отзывы (особенно негативные). Если приложение банка имеет 100 скачиваний и 5 звёзд — это подделка.

Правило №2: никогда не называйте код из СМС. Код — аналог вашей подписи. Настоящий сотрудник банка никогда не попросит его назвать. Если вам звонят и просят код — положите трубку. Если пришло СМС с кодом, а вы не совершали операцию — не вводите его нигде. Даже если звонящий представляется службой безопасности и говорит, что «срочно нужно подтвердить отмену операции» — это ложь. Положите трубку и перезвоните в банк по официальному номеру.

Правило №3: включите двухфакторную аутентификацию везде, где это возможно. На «Госуслугах», в почте, в соцсетях. Используйте приложение-аутентификатор (Google Authenticator, Яндекс.Ключ) вместо СМС — так коды не перехватят через вредоносное приложение. Если двухфакторка только через СМС, убедитесь, что доступ к СМС есть только у системного приложения и банка. Регулярно проверяйте разрешения приложений — это займёт 5 минут раз в месяц.

Правило №4: не переходите по ссылкам из СМС и мессенджеров, если не ждали сообщения. Если пришло уведомление от банка о блокировке карты, не нажимайте на ссылку — откройте приложение банка вручную или позвоните на горячую линию. То же касается писем от «Госуслуг» — переходите только через официальный сайт или приложение. Если ссылка ведёт на сайт, адрес которого отличается от официального хотя бы на один символ — это фишинг.

Часто спрашивают

Что делать при краже денег с карты на Android?
Немедленно заблокируйте карту в приложении банка или по горячей линии, затем подайте заявление о несогласии с операцией в банк и заявление в полицию. Блокировка останавливает дальнейшие списания.
Можно ли называть код из SMS сотруднику банка?
Нет, код из SMS — аналог вашей подписи, и назвав его постороннему, вы сами подтверждаете операцию. Настоящие сотрудники банка коды никогда не спрашивают, и банк вправе не возмещать похищенное.
Как оформить самозапрет на кредиты от фишинга?
Самозапрет на кредиты оформляется бесплатно через Госуслуги или МФЦ, после чего банки и МФО не смогут выдать кредит на ваше имя. Снятие запрета вступает в силу только через 2 дня — это «период охлаждения» против мошенников.
Нужно ли блокировать карту при подозрении на фишинг Android?
Да, если мошенники получили доступ к данным карты, немедленно заблокируйте её в приложении или по горячей линии. Это остановит дальнейшие списания.
Какой срок действия самозапрета на кредиты?
Самозапрет действует бессрочно, пока вы его не снимете, но снятие вступает в силу только через 2 дня. Это защищает от мошенников, которые пытаются оформить кредит сразу после снятия.

Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.

Материал был полезен?

Поделиться

Из словаря

Разберём термины из статьи простыми словами.