СМС о «просроченной защите» и подозрительный APK-файл: новая схема обхода банковской безопасности. 4 мая 2026 г. Кубанские новости

Фото: freepik.com/freepik (License: Free)

Технически грамотные формулировки и ссылка на загрузку файла с расширением .apk: так выглядит новое поколение фишинговых атак на клиентов финансовых организаций.

Российские кредитные организации зафиксировали распространение новой мошеннической схемы, нацеленной на получение несанкционированного доступа к персональным и финансовым данным клиентов. По данным «Комсомольской правды», злоумышленники массово рассылают сообщения, в которых утверждается, что у пользователя истёк сертификат безопасности или требуется экстренная активация защиты банковского счёта.

В таких уведомлениях содержится предложение перейти по ссылке и загрузить специальное приложение в формате APK. Рассылка осуществляется через СМС и популярные мессенджеры, при этом текст сообщений составлен так, чтобы создать впечатление стандартной процедуры, связанной с обеспечением безопасности операций.

Эксперты поясняют, что сертификаты безопасности на самом деле предназначены для шифрования передаваемой информации и подтверждения подлинности веб-ресурсов; их валидация происходит автоматически на уровне браузера. На мобильных устройствах подобные сертификаты также используются, однако их установка осуществляется доверенными центрами сертификации и не имеет прямого отношения к защите доступа к банковским счетам.

Специалисты по кибербезопасности обращают внимание, что мошенники намеренно используют профессиональную лексику как инструмент легитимизации своих действий. Формат APK представляет собой установочный пакет для операционной системы Android; загрузка таких файлов из непроверенных источников создаёт риск инсталляции вредоносного кода, способного получить контроль над устройством и извлечь конфиденциальные данные, включая учётные данные для входа в финансовые сервисы.

Отдельно отмечается, что вредоносные программы не всегда проявляют активность сразу после установки: в ряде случаев злоумышленники выдерживают временной интервал перед тем, как воспользоваться полученным доступом для хищения средств.

В банках напоминают, что кредитные организации не направляют ссылки на установку приложений через сторонние каналы коммуникации. Официальная информация о обновлениях и мерах безопасности публикуется исключительно в верифицированных источниках — в том числе в фирменных мобильных приложениях и подтверждённых каналах поддержки. Кроме того, операционная система Android по умолчанию блокирует установку программ из неизвестных источников и требует явного подтверждения от пользователя.

Пользователям рекомендуют обращать внимание на расширение файлов: установочные пакеты имеют суффикс .apk, в отличие от документов или изображений. При получении подозрительных вложений, даже если они пришли от знакомых контактов, стоит дополнительно уточнить их происхождение. В качестве дополнительного уровня защиты может использоваться актуальное антивирусное программное обеспечение.