В последнее время на работе я всё чаще сталкиваюсь с ситуациями, когда пользователи устанавливают бесплатные приложения из официальных магазинов (App Store или Google Play) — например, VPN-сервисы.

К сожалению, далеко не все они безопасны: некоторые программы могут следить за владельцем устройства, незаметно устанавливать вредоносное ПО и ждать удобного момента для атаки.
Один из сценариев выглядит так: с помощью вредоносного ПО (троянской программы) злоумышленники получают пароль от банковского аккаунта и пытаются войти в систему.
Банк отправляет SMS-код подтверждения, но то же ПО на устройстве перехватывает сообщение и передаёт его мошенникам. В итоге они получают полный доступ к счёту и переводят деньги на подставные аккаунты.
Чтобы снизить риски и минимизировать последствия, я составил список шагов, которые нужно предпринять, если ваше устройство оказалось взломано.
🚨 Что делать немедленно (по порядку):
1️⃣ Выйти со всех устройств, снизить лимиты, отключить автоплатежи и шаблоны.
2️⃣ Заблокировать карту и интернет-банк — через приложение/личный кабинет или по номеру, указанному на обороте карты.
3️⃣ Сменить пароли в банке, на почте, Apple ID/Google и других сервисах, где они могли совпадать. Включить двухфакторную аутентификацию (2FA).
4️⃣ Проверить телефон и компьютер: удалить подозрительные приложения (программы удалённого доступа, поддельные банковские приложения, APK не из официального магазина), обновить ОС, просканировать антивирусом (например, Kaspersky с лицензией).
5️⃣ Собрать доказательства:
🌪️ Скриншоты операций, выписку, дату и время, SMS/push-уведомления, записи звонков («кто/когда»), список приложений на телефоне.
🌪️ Проверить историю входов и устройств в интернет-банке: нет ли неизвестных входов?
🌪️ Сравнить SMS/push: приходили ли уведомления и кто их подтверждал (вы или нет)? Если уведомлений не было — возможен их перехват вирусом.
🌪️ Проверить, не появились ли новые шаблоны или автоплатежи без вашего ведома.
🌪️ Вспомнить, какие приложения скачивались в последнее время и откуда.
🌪️ Уточнить, были ли подключения к незапароленным Wi-Fi.
6️⃣ Подать заявление в банк на оспаривание несанкционированной операции. Указать, что владелец карты перевод не совершал, карту/ПИН/коды не передавал, телефон не терял. Попросить приложить логи: IP, устройство, метод подтверждения (SMS/push/3-D Secure), историю сессий.
7️⃣ Параллельно подать заявление в полицию (МВД). Приложить копию заявления в банк и выписку.
8️⃣ Если это был перевод, велика вероятность, что деньги ушли «дропперу». С июля 2025 действует закон, позволяющий их находить и возвращать (подробнее: https://lenta.ru/articles/2025/07/07/droppers/ ).
9️⃣ Чем раньше подать заявления, тем лучше: банк проведёт расследование и даст ответ; при несогласии можно пожаловаться в Банк России.