Анатомия цифрового миража: почему экран лжет
Технология, которая позволяет мошенникам водить нас за нос, называется Web Push или PWA (Progressive Web App). Раньше, чтобы отправить вам уведомление от имени банка, преступникам нужно было заставить вас установить вредоносную программу. Теперь схема стала изящнее. Вы заходите на сайт — например, «посмотреть кино» или «скачать VPN». Всплывает безобидное окно: «Разрешить уведомления?».
Нажимая «Да», вы фактически даете ключи от своего внимания. Спустя неделю, когда вы уже забыли о том сайте, на экран прилетает сообщение. Иконка — как у «Сбера» или «Т-Банка». Шрифт — официальный. Текст — тревожный или радостный. Но клик ведет не в приложение, а на фишинговую страницу-клон.
Технология подмены уведомлений позволяет имитировать любые банковские алерты, даже если официального приложения банка нет на телефоне.
Рефлекс Павлова против кошелька: биология взлома
Киберпреступники эксплуатируют не уязвимости Android, а особенности человеческой психики. Мы привыкли доверять системным шторкам. Уведомление воспринимается как истина в последней инстанции, как сообщение от самой операционной системы.
В 2025 году масштабы социальной инженерии достигли критических отметок. Банковский сектор бьет тревогу: люди сами отдают деньги, зомбированные профессиональными скриптами и поддельными интерфейсами.
Заместитель председателя правления Сбербанка Станислав Кузнецов приводит пугающую статистику:
"По оценке наших экспертов, в прошлом году мошенникам удалось вывести из кошельков россиян не менее 295 миллиардов рублей. В этом году цифра за первый квартал приблизилась к 80 млрд."
Эти миллиарды складываются из таких вот «мелочей» — случайных кликов по фальшивым уведомлениям.
Кузнецов Станислав Константинович, заместитель председателя правления Сбербанка, куратор блоков «Сервисы безопасности» и «Операционный сектор»
Троянский конь 2.0: как сайт притворяется приложением
Особая опасность — технология WebAPK. Когда вы случайно скачиваете «обновление» банка с неофициального сайта, Android может автоматически создать иконку на рабочем столе. Она выглядит как настоящая. Она даже запускается как приложение.
Но внутри — просто браузер, открывающий мошеннический сайт. Вы вводите логин и пароль, думая, что находитесь в защищенном контуре банка. На деле — вы отправляете свои данные напрямую на сервер преступников. Система защиты реального банка даже не заметит попытки входа, пока воры не начнут опустошать счета, используя ваши же учетные данные.
Эпидемия сторонних загрузок
Почему это стало возможно? Из-за удаления российских банковских приложений из Google Play и App Store пользователи привыкли качать софт «откуда-то из интернета». Этот хаос — идеальная питательная среда для аферистов.
В топах поисковой выдачи часто висят рекламные ссылки на поддельные магазины приложений. Telegram-каналы, обещающие «взломанные версии» софта, подсовывают зараженные APK-файлы. Если ваш телефон разрешает установку из неизвестных источников по умолчанию — вы ходячая мишень.
Протокол «Нулевое доверие»: инструкция по выживанию
Единственный способ защиты в 2026 году — паранойя.
- Игнорируйте радость. Пришло сообщение о зачислении денег? Не нажимайте на уведомление. Закройте шторку, откройте официальное приложение банка вручную и проверьте историю операций.
- Чистка подписок. Зайдите в настройки браузера (Chrome/Safari) в раздел «Уведомления сайтов». Удалите всё, что вам незнакомо.
- Запрет на установку. В настройках безопасности телефона отключите возможность установки приложений из всех источников, кроме RuStore или официальных магазинов производителей.
Помните: банк никогда не присылает ссылки на скачивание обновлений в пуш-уведомлениях или СМС.
Вы готовы подарить мошенникам свою зарплату за секунду невнимательности, или начнете проверять каждый пиксель на экране?