Сейчас у тебя в телефоне - банк, паспорт, рабочие чаты, личные фото, история переписки, доступ к "кундалику" и, возможно, криптокошелёк на пару сотен. Неудивительно, что всё чаще вокруг крутятся цифровые воры, которые хотят украсть кусочек всего этого.

Эта статья - не про паранойю. А про цифровую гигиену. То же самое, что мыть руки перед едой, только для твоей цифровой жизни.

Почему это вообще нужно прочитать?

В 2024 году узбекская UZCERT выявила 1,8 млн+ киберугроз, а мобильные устройства фигурировали в каждом втором обращении пользователей. По данным DataReportal, в стране - 33,8 млн мобильных подключений (95 % населения). То есть смартфон уже давно главный «комп» в кармане - и главная мишень.

Мы давно пересылаем друг другу скриншоты: «срочно - новый развод в Telegram», «звонят якобы из Ucell», «МИБ требует оплатить штраф». Но через пару дней тётя уже диктует коды «банку», а папа отправляет «госпошлину» незнакомцу. Почему? Старшее поколение выросло в культуре доверия - если звонят «из ведомства», значит, и правда из ведомства.

Сделай для семьи цифровой карантин: договоритесь, что любой звонок или сообщение с просьбой о кодах, паролях, CVV, PIN - автоматически подозрительно. Алгоритм один:

1. Кладём трубку.
2. Перезваниваем сами по номеру с официального сайта.
3. Ничего из SMS и e-mail никогда не озвучиваем вслух.

Подарите родителям «стоп-фразу» напоминалку: «Банк не спрашивает коды, точка». Приучите их отвечать на любой навязчивый звонок коротким «СМС не читаю, перезвоню сам» - и мошенник потеряет интерес быстрее, чем успеет запустить очередной «доверительный» скрипт.

Пароль "123456"

Начнём с основ. Слабый пароль - это всё равно что открытая дверь с надписью "входи, дорогой". Слабый пароль очень легко подобрать, а подбирает его не человек, а компьютер. Он может испробовать несколько тысяч паролей за секунду и начнёт с самых распространенных. Это называется брутфорс и не трудно догадаться за какое время твой пароль будет украден.

Чем сложнее пароль, тем лучше

• Не короче 12 символов
• Смешивай буквы, цифры, символы
• Не добавляй имёна, даты рождений, названия улиц и кличек домашних животных

А теперь вопрос: "У тебя пароль от Telegram такой же, как от Instagram и Gmail?"

Если "да", то меняй немедленно.

Воспользуйся менеджером паролей. Например, Bitwarden или 1Password или аналогичными, встроенными в телефоны. Они запомнят всё за тебя.

APK

В сентябре 2024 года Group-IB описал "узбекскую Android-пандемию": мошенники маскировали банковский троян под сервисы доставки и оплаты, распространяли APK через Telegram-каналы и воровали логины, SMS-коды и даже перехватывали звонки в банк (но это не точно). Они прозвали этот троян "Аджина", в честь злобного духа, меняющего облик и обманывающая людей.

Люди скачивали APK-файл и устанавливали приложение, которое могло выглядеть как реальное, банковское или ведомственное. Например: "MIB.apk", "Ipak Yoli.apk", "МамурийКафолат.apk", "O'zbekiston IIBB.apk" и т.д. После чего, злоумышленники получали доступ ко всему важному, что было на телефоне жертвы и списывали деньги с карт.

APK - это формат файла, используемый операционной системой Android для распространения и установки мобильных приложений.

Что делать?

• Скачивай приложения только из Google Play / App Store.
• Отключи «Неизвестные источники» и периодически проверяй список установленных APK - нет ли «UzbekVideoPlayer.apk» от неизвестного разработчика.
• Доверяй Play Protect / iOS Lockdown и обновляйся при первой просьбе - это как своевременная ревакцинация.

Да не ссылки!

Еще одним популярным видом мошенничества является рассылка подставных ссылок. Тебе может прийти СМС с каким-нибудь таким текстом: "Ваша карта заблокирована, перейдите https://bit.ly/uz-****" или сообщение в Телеграме: "Вам отправлен перевод, чтобы получить пройдите по ссылке: https://cl1ck-uz.com.su/order". Конечно же, не нужно переходить ни по каким ссылкам, а бесплатный сыр бывает только в мышеловке!

• Не кликай по коротким ссылкам bit.ly/uz-***
• Сомневаешься - открой ссылку в обычном браузере, а не во встроенном WebView, и проверь весь домен.
• В Телеграме могут зашифровать с виду обычную ссылку, но на самом деле она будет вести совсем не туда. Если ты кликнешь по такой ссылке Телеграм обязательно спросит: - "Открыть https://fake-uz-bank.com/order?" Вот тут то и показывается настоящая ссылка. Читай, не пропускай!

Адреса ссылок - это не просто текст сверху! Проверяй домены:

• payme.uz - норм
• payme-uz.com - подозрительно
• payme.uz.support-login.com - 100% обман

Если ты открыл ссылку через приложение Facebook, Instagram или Telegram, то она открывается в встроенном браузере (WebView). Там адрес почти не видно.

Что делать:

• Нажми на три точки в углу → выбери «Открыть в браузере»
• Внимательно посмотри на адрес в полной строке
• Доверяй только основному домену (например, gov.uz, my.gov.uz, payme.uz, click.uz)

А еще, проверяй ссылки, которые ты отсканировал с QR-кодов!

Скачать бесплатно без регистрации и СМС

Если ты заходишь на малознакомый сайт, то часто сможешь заметить фейковые кнопки или блоки, которые ведут на подозрительные сайты.

На настоящем сайте кнопка «Скачать» выглядит как часть дизайна. Фейк-кнопка - словно красный бархатный диван в минималистичной гостиной: мигает, огромная и уродливая. Увидел диссонанс - жми «назад» быстрее, чем кот сбегает от огурца.

Файлы с двойным дном

Пример: тебе прислали файл document.pdf.exe. Ты видишь document.pdf и думаешь: "А, ну это точно отчёт". Но на самом деле - это исполняемый файл (.exe), который может заразить систему. А в Windows часто расширения скрыты и ты будешь реально видеть только document.pdf.

• Включи отображение расширений файлов в Windows. Так ты будешь видеть, где подставной файл.
• Проверяй иконку: «Word-файл» с иконкой системы - повод задуматься.

Расширения, с которыми надо быть начеку:

• .exe, .scr, .bat - запускают что-то
• .apk - Android-приложения (осторожно!)
• .zip, .rar - внутри может быть что угодно
• .html, .htm - могут открыть фейковую страницу
• .lnk - ярлыки с подставами

Актёры на проводе

«Здравствуйте, Вас беспокоит компания Ucell, у Вас закончивается контракт на Ваш номер, чтобы продлить продиктуйте код из СМС, номер и пароль от карты»

Стоп! Никогда, НИКОГДА настоящий оператор не будет звонить с такими вопросами. В Узбекистане подобное - уже почти как утренняя зарядка для мошенников. Банки не будут звонить тем более!

• Спокойно положи трубку
• Если сомневаешься, перезвони сам на официальный номер организации. Найди на сайте или в справочной
• И никогда, слышишь, никогда не сообщай пароли, номера карт или любую информацию из СМС

А если тебе говорят что твой родственник в беде, бросай трубку и перезвони этому родственнику лично. Мошенники могут подделать номер телефона и даже голос. Но пока не научились перехватывать исходящие звонки.

Что особенно актуально в Узбекистане?

• Фейковые рассылки от имени Click, Payme, банков или мобильных операторов - будь бдителен
• "Продажа через OLX" - Просят ввести номер карты, чтобы ты получил предоплату за товар или оформил доставку через OLX-доставку. OLX честно предупреждает, что никаких сервисов по доставке или предоплате не предоставляет. Не ведись! А еще, сам не делай предоплат!
• Схемы через Telegram-ботов - типа розыгрышей, кэшбэков и инвестиций
• Приложения в Google Play с подделкой под банки или госуслуги - особенно опасны