Житель тимчасово окупованого Мелітополя став черговою жертвою дистанційних шахраїв. Чоловік познайомився з дівчиною в одному з чат-ботів популярного месенджера — і за лічені хвилини втратив усі заощадження з банківського рахунку.

Як повідомляє РІА-Південь з посиланням на окупаційну поліцію, під час листування нова знайома запропонувала чоловікові переглянути її фотографії. Для цього вона надіслала файл із назвою «Диск.apk». Після встановлення цього застосунку зловмисники миттєво отримали повний доступ до мобільного телефону потерпілого, а згодом — і до його банківського додатку.

Шахрайство через APK-файл у месенджері

У результаті всі гроші з рахунку чоловіка були списані однією транзакцією. В окупаційній поліції заявили про відкриття кримінального провадження за цим фактом, однак шанси повернути вкрадене залишаються мізерними.

Як APK-файли перетворюються на інструмент крадіжки

Файли з розширенням .apk — це інсталяційні пакети для операційної системи Android. Якщо користувач встановлює такий файл не з офіційного магазину Google Play, а отримує через месенджер, він ризикує надати шахраям повний контроль над своїм пристроєм. Шкідливий код може перехоплювати SMS-повідомлення, логіни й паролі, а також віддалено керувати банківськими додатками.

У випадку з мелітопольцем зловмисники використали класичну схему соціальної інженерії: спершу викликали довіру через імітацію романтичного знайомства, а потім під приводом перегляду фото підсунули шкідливий файл. Після встановлення «Диск.apk» шахраям навіть не знадобилися CVV-код чи пароль — доступ до рахунку було отримано напряму через скомпрометований банківський застосунок.

Окуповані території — зона особливого ризику

Подібні випадки в Мелітополі та на інших тимчасово окупованих територіях фіксуються практично щодня. За даними російських же правоохоронних органів та ЗМІ, значна частина шахрайських схем організовується безпосередньо з території Росії. Після окупації півдня України місцеві жителі стали для злочинців зручною ціллю, а захоплені території фактично перетворилися на новий ринок для кібершахраїв.

При цьому окупаційна влада замість реальної боротьби з інтернет-злочинністю робить ставку на посилення контролю над жителями: під приводом протидії шахраям блокуються сайти, ускладнюється використання VPN-сервісів, обмежується доступ до окремих інтернет-ресурсів. Водночас повідомлення про нові випадки дистанційного шахрайства з'являються майже щодня.

Як не стати жертвою шахраїв у месенджерах

Щоб уберегтися від подібних схем, варто дотримуватися кількох базових правил:

  • Ніколи не встановлюйте файли .apk, отримані через месенджери, навіть якщо їх надсилає знайома людина. Єдине безпечне джерело — офіційний магазин Google Play.
  • Не переходьте за підозрілими посиланнями від незнайомців. Якщо вам пропонують переглянути фото, відео чи отримати виплату за посиланням — це майже напевно шахрайство.
  • Увімкніть двофакторну автентифікацію для банківських додатків та облікових записів. Це створить додатковий бар'єр навіть у разі компрометації пристрою.
  • Регулярно перевіряйте банківські виписки — це допоможе швидко виявити несанкціоновані транзакції та заблокувати рахунок.

Якщо ви все ж стали жертвою шахраїв, негайно заблокуйте картку через гарячу лінію банку та зверніться до кіберполіції. На підконтрольній Україні території подати заяву можна за номером 0-800-505-170 або через електронну форму на сайті Департаменту кіберполіції.

Раніше портал Знай повідомляв, фальшиві повістки та відеодзвінки від "СБУ": шахраї виманюють гроші в українців.

Також наш портал інформував, фейкові садиби в TikTok: шахраї виманюють передоплату у туристів.

Більше деталей читай у матеріалі: дзвінок зі "служби безпеки банку": шахраї виманюють CVV-код і паролі.