Top.Mail.Ru
Блог/Финансы

С 4 марта 2026 Банк России предупреждает о схеме с вирусами

Полина Недашковская
4 мин 36

С 4 марта 2026 Банк России предупредил о новой схеме кибермошенничества: злоумышленники рассылают заражённые файлы в социальных сетях и мессенджерах, маскируя их под электронные книги, «полезные» приложения и иные материалы. Цель — получить доступ к устройству, платёжным данным и интернет-банку жертвы.

Что важно Кратко
Дата предупреждения 4 марта 2026
Каналы распространения соцсети и мессенджеры
Маскировка файлов электронные книги, «полезные» приложения, инструкции, документы
Типичные вложения архивы .zip/.rar, исполняемые файлы .exe/.apk, документы с макросами .docm/.xlsm
Цель злоумышленников похищение средств и персональных данных (логины, пароли, коды подтверждения, данные карт)
Кому актуально всем пользователям, особенно клиентам банков и сотрудникам организаций
Рекомендуемые действия не открывать подозрительные вложения, проверять источник, обновлять ПО и антивирус, включить 2FA
Содержание

Как работает схема

  • Жертве присылают файл под видом «подарка»: электронной книги, чек-листа, обучающего курса или «нужного» приложения.
  • В сообщении могут просить отключить защиту или «включить макросы» для просмотра содержимого.
  • После запуска вредонос устанавливает троян/шпион, который перехватывает уведомления, коды подтверждения, ввод с клавиатуры и доступ к приложениям.
  • Получив контроль, мошенники инициируют переводы, изменяют лимиты, подменяют реквизиты и выводят деньги на счета подставных лиц.

Признаки опасного вложения

  • Неизвестный отправитель или взломанный знакомый аккаунт (подозрительная активность, нетипичная манера речи).
  • Файл с двойным расширением (например, book.pdf.exe) или архив с паролем «ради безопасности».
  • Просьбы выключить антивирус, включить макросы в документе, выдать расширенные разрешения приложению.
  • Навязчивые обещания «бесплатной выгоды», срочности, угрозы блокировок.
  • Ошибки и огрехи оформления, недавно созданный профиль отправителя.

Как действовать безопасно

  • Не открывайте файлы и ссылки от незнакомцев. У знакомых перепроверьте по голосу или в другой переписке.
  • Скачивайте приложения только из официальных магазинов. На iOS нельзя устанавливать .apk; на Android запретите установку из неизвестных источников.
  • Не включайте макросы в документах, полученных из интернета. Используйте просмотр без редактирования.
  • Проверяйте вложения антивирусом и сервисами многосканерной проверки перед открытием.
  • Держите ОС, браузеры и антивирус в актуальном состоянии. Включите брандмауэр.
  • В банке установите лимиты на операции, включите уведомления, используйте отдельную карту для онлайн-платежей.
  • Включите двухфакторную аутентификацию в почте, мессенджерах и интернет-банке.

Если вы уже открыли файл или ввели данные

  1. Сразу отключите интернет на устройстве (режим полёта/выдернуть кабель).
  2. Удалите подозрительное приложение/файл, выполните полную проверку антивирусом, при необходимости — переустановите ОС.
  3. Смените пароли к почте, мессенджерам и интернет-банку, отключите вход с заражённого устройства.
  4. Немедленно свяжитесь с банком, заблокируйте карты и аккаунт, подайте заявление об оспаривании несанкционированных списаний.
  5. Сохраните переписку и файлы как доказательства, обратитесь в полицию с заявлением о мошенничестве.

Рекомендации для организаций

  • Проводите регулярные тренировки по фишингу и обучение персонала.
  • Используйте почтовые шлюзы с песочницей, EDR/XDR, фильтрацию вложений и URL.
  • Ограничьте права пользователей, применяйте многофакторную аутентификацию, резервные копии.
  • Фиксируйте инциденты, оперативно уведомляйте банк и ИБ-подразделение.

Ответы на вопросы

Вопрос Ответ
Можно ли открывать файлы от знакомых? Только после проверки: аккаунт могли взломать. Уточните у отправителя другим каналом, действительно ли он направлял файл.
Опасны ли PDF и изображения? Да, при уязвимом ПО. Открывайте в обновллённых просмотрщиках, отключите автозапуск активного содержимого.
Что делать, если деньги уже списали? Немедленно сообщить в банк, заблокировать карты, подать заявление об оспаривании. Банк рассмотрит обращение в установленные сроки и сообщит решение.
Возмещает ли банк такие списания? Если клиент вовремя уведомил и не нарушал правила безопасности, банк обязан вернуть средства при отсутствии вины клиента. При передаче кодов/паролей третьим лицам банк может отказать.
Чем опасны .apk и .exe? Это исполняемые файлы: они могут установить троян и получить доступ к устройству. Устанавливайте ПО только из доверенных источников.
Поможет ли антивирус? Снижает риск, но не гарантирует 100% защиту. Комбинируйте с обновлениями, ограничением прав и внимательностью.

Нормативная база

  • УК РФ ст. 159 — мошенничество.
  • УК РФ ст. 272 — неправомерный доступ к компьютерной информации.
  • УК РФ ст. 273 — создание, использование и распространение вредоносных программ.
  • Федеральный закон № 161-ФЗ «О национальной платёжной системе» — порядок информирования клиентов и оспаривания операций.
  • Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Это полезная страница?

Ваш голос поможет улучшить наш сайт:

  •  Обновлено:
Автор статьи
Полина Недашковская Автор статьи опыт 9 лет

Опытный юрист с более чем 9-летним стажем работы с запросами клиентов и компаний. Эксперт в области гражданского права, специализируется на сложных делах, требующих глубоких знаний и нестандартных решений. Регулярно публикует статьи в юридическом журнале AMULEX, делясь с читателями экспертным взглядом и анализом актуальных правовых вопросов.

об эксперте ⟶
Блог
Подписаться
Уведомить о
guest
0 Комментарии
Популярные
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Информация, представленная на странице, не является юридической консультацией или правовым заключением и не может быть применима в иной конкретной ситуации. Для получения профессиональной юридической поддержки рекомендуется обратиться к нам. Статья основана на анализе действующих нормативных актов на момент публикации и актуальна только на дату публикации.