Categories: Финансы

С 4 марта 2026 Банк России предупреждает о схеме с вирусами

С 4 марта 2026 Банк России предупредил о новой схеме кибермошенничества: злоумышленники рассылают заражённые файлы в социальных сетях и мессенджерах, маскируя их под электронные книги, «полезные» приложения и иные материалы. Цель — получить доступ к устройству, платёжным данным и интернет-банку жертвы.

Что важно	Кратко
Дата предупреждения	4 марта 2026
Каналы распространения	соцсети и мессенджеры
Маскировка файлов	электронные книги, «полезные» приложения, инструкции, документы
Типичные вложения	архивы .zip/.rar, исполняемые файлы .exe/.apk, документы с макросами .docm/.xlsm
Цель злоумышленников	похищение средств и персональных данных (логины, пароли, коды подтверждения, данные карт)
Кому актуально	всем пользователям, особенно клиентам банков и сотрудникам организаций
Рекомендуемые действия	не открывать подозрительные вложения, проверять источник, обновлять ПО и антивирус, включить 2FA

Содержание

Как работает схема
Признаки опасного вложения
Как действовать безопасно
Если вы уже открыли файл или ввели данные
Рекомендации для организаций
Ответы на вопросы
Нормативная база УК РФ ст. 159 — мошенничество. УК РФ ст. 272 — неправомерный доступ к компьютерной информации. УК РФ ст. 273 — создание, использование и распространение вредоносных программ. Федеральный закон № 161-ФЗ «О национальной платёжной системе» — порядок информирования клиентов и оспаривания операций. Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Как работает схема

Жертве присылают файл под видом «подарка»: электронной книги, чек-листа, обучающего курса или «нужного» приложения.
В сообщении могут просить отключить защиту или «включить макросы» для просмотра содержимого.
После запуска вредонос устанавливает троян/шпион, который перехватывает уведомления, коды подтверждения, ввод с клавиатуры и доступ к приложениям.
Получив контроль, мошенники инициируют переводы, изменяют лимиты, подменяют реквизиты и выводят деньги на счета подставных лиц.

Признаки опасного вложения

Неизвестный отправитель или взломанный знакомый аккаунт (подозрительная активность, нетипичная манера речи).
Файл с двойным расширением (например, book.pdf.exe) или архив с паролем «ради безопасности».
Просьбы выключить антивирус, включить макросы в документе, выдать расширенные разрешения приложению.
Навязчивые обещания «бесплатной выгоды», срочности, угрозы блокировок.
Ошибки и огрехи оформления, недавно созданный профиль отправителя.

Читать далее С 27 февраля 2026: до 9 сентября продлены ограничения на снятие валюты

Как действовать безопасно

Не открывайте файлы и ссылки от незнакомцев. У знакомых перепроверьте по голосу или в другой переписке.
Скачивайте приложения только из официальных магазинов. На iOS нельзя устанавливать .apk; на Android запретите установку из неизвестных источников.
Не включайте макросы в документах, полученных из интернета. Используйте просмотр без редактирования.
Проверяйте вложения антивирусом и сервисами многосканерной проверки перед открытием.
Держите ОС, браузеры и антивирус в актуальном состоянии. Включите брандмауэр.
В банке установите лимиты на операции, включите уведомления, используйте отдельную карту для онлайн-платежей.
Включите двухфакторную аутентификацию в почте, мессенджерах и интернет-банке.

Если вы уже открыли файл или ввели данные

Сразу отключите интернет на устройстве (режим полёта/выдернуть кабель).
Удалите подозрительное приложение/файл, выполните полную проверку антивирусом, при необходимости — переустановите ОС.
Смените пароли к почте, мессенджерам и интернет-банку, отключите вход с заражённого устройства.
Немедленно свяжитесь с банком, заблокируйте карты и аккаунт, подайте заявление об оспаривании несанкционированных списаний.
Сохраните переписку и файлы как доказательства, обратитесь в полицию с заявлением о мошенничестве.

Ответы на вопросы

Бесплатная консультация юриста

Вопрос	Ответ
Можно ли открывать файлы от знакомых?	Только после проверки: аккаунт могли взломать. Уточните у отправителя другим каналом, действительно ли он направлял файл.
Опасны ли PDF и изображения?	Да, при уязвимом ПО. Открывайте в обновллённых просмотрщиках, отключите автозапуск активного содержимого.
Что делать, если деньги уже списали?	Немедленно сообщить в банк, заблокировать карты, подать заявление об оспаривании. Банк рассмотрит обращение в установленные сроки и сообщит решение.
Возмещает ли банк такие списания?	Если клиент вовремя уведомил и не нарушал правила безопасности, банк обязан вернуть средства при отсутствии вины клиента. При передаче кодов/паролей третьим лицам банк может отказать.
Чем опасны .apk и .exe?	Это исполняемые файлы: они могут установить троян и получить доступ к устройству. Устанавливайте ПО только из доверенных источников.
Поможет ли антивирус?	Снижает риск, но не гарантирует 100% защиту. Комбинируйте с обновлениями, ограничением прав и внимательностью.

Читать далее Как получить деньги от государства

Нормативная база

УК РФ ст. 159 — мошенничество.

УК РФ ст. 272 — неправомерный доступ к компьютерной информации.

УК РФ ст. 273 — создание, использование и распространение вредоносных программ.

Федеральный закон № 161-ФЗ «О национальной платёжной системе» — порядок информирования клиентов и оспаривания операций.

Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Это полезная страница?

Ваш голос поможет улучшить наш сайт:

Полина Недашковская

Опытный юрист с более чем 9-летним стажем работы с запросами клиентов и компаний. Эксперт в области гражданского права, специализируется на сложных делах, требующих глубоких знаний и нестандартных решений. Регулярно публикует статьи в юридическом журнале AMULEX, делясь с читателями экспертным взглядом и анализом актуальных правовых вопросов.