Сейчас у тебя в телефоне — банк, паспорт, рабочие чаты, личные фото, история переписки, доступ к “кундалику” и, возможно, криптокошелёк на пару сотен. Неудивительно, что всё чаще вокруг крутятся цифровые воры, которые хотят украсть кусочек всего этого.

Эта статья — не про паранойю. А про цифровую гигиену. То же самое, что мыть руки перед едой, только для твоей цифровой жизни.

Почему это вообще нужно прочитать?

В 2024 году узбекская UZCERT выявила 1,8 млн+ киберугроз, а мобильные устройства фигурировали в каждом втором обращении пользователей. По данным DataReportal, в стране — 33,8 млн мобильных подключений (95 % населения). То есть смартфон уже давно главный «комп» в кармане — и главная мишень.

Мы давно пересылаем друг другу скриншоты: «срочно — новый развод в Telegram», «звонят якобы из Ucell», «МИБ требует оплатить штраф». Но через пару дней тётя уже диктует коды «банку», а папа отправляет «госпошлину» незнакомцу. Почему? Старшее поколение выросло в культуре доверия — если звонят «из ведомства», значит, и правда из ведомства.

Сделай для семьи цифровой карантин: договоритесь, что любой звонок или сообщение с просьбой о кодах, паролях, CVV, PIN — автоматически подозрительно. Алгоритм один:

  1. Кладём трубку.
  2. Перезваниваем сами по номеру с официального сайта.
  3. Ничего из SMS и e-mail никогда не озвучиваем вслух.

Подарите родителям «стоп-фразу» напоминалку: «Банк не спрашивает коды, точка». Приучите их отвечать на любой навязчивый звонок коротким «СМС не читаю, перезвоню сам» — и мошенник потеряет интерес быстрее, чем успеет запустить очередной «доверительный» скрипт.

Пароль “123456”

Начнём с основ. Слабый пароль — это всё равно что открытая дверь с надписью “входи, дорогой”. Слабый пароль очень легко подобрать, а подбирает его не человек, а компьютер. Он может испробовать несколько тысяч паролей за секунду и начнёт с самых распространенных. Это называется брутфорс и не трудно догадаться за какое время твой пароль будет украден.

Чем сложнее пароль, тем лучше

  • Не короче 12 символов
  • Смешивай буквы, цифры, символы
  • Не добавляй имёна, даты рождений, названия улиц и кличек домашних животных

А теперь вопрос: “У тебя пароль от Telegram такой же, как от Instagram и Gmail?”

Если “да”, то меняй немедленно.

Воспользуйся менеджером паролей. Например, Bitwarden или 1Password или аналогичными, встроенными в телефоны. Они запомнят всё за тебя.

APK

В сентябре 2024 года Group-IB описал “узбекскую Android-пандемию”: мошенники маскировали банковский троян под сервисы доставки и оплаты, распространяли APK через Telegram-каналы и воровали логины, SMS-коды и даже перехватывали звонки в банк (но это не точно). Они прозвали этот троян “Аджина”, в честь злобного духа, меняющего облик и обманывающая людей.

Люди скачивали APK-файл и устанавливали приложение, которое могло выглядеть как реальное, банковское или ведомственное. Например: “MIB.apk”, “Ipak Yoli.apk”, “МамурийКафолат.apk”, “O’zbekiston IIBB.apk” и т.д. После чего, злоумышленники получали доступ ко всему важному, что было на телефоне жертвы и списывали деньги с карт.

APK - это формат файла, используемый операционной системой Android для распространения и установки мобильных приложений.

Что делать?

  • Скачивай приложения только из Google Play / App Store.
  • Отключи «Неизвестные источники» и периодически проверяй список установленных APK — нет ли «UzbekVideoPlayer.apk» от неизвестного разработчика.
  • Доверяй Play Protect / iOS Lockdown и обновляйся при первой просьбе — это как своевременная ревакцинация.

Да не ссылки!

Еще одним популярным видом мошенничества является рассылка подставных ссылок. Тебе может прийти СМС с каким-нибудь таким текстом: “Ваша карта заблокирована, перейдите https://bit.ly/uz-**” или сообщение в Телеграме: “Вам отправлен перевод, чтобы получить пройдите по ссылке: https://cl1ck-uz.com.su/order”. Конечно же, не нужно переходить ни по каким ссылкам, а бесплатный сыр бывает только в мышеловке!

  • Не кликай по коротким ссылкам bit.ly/uz-***
  • Сомневаешься — открой ссылку в обычном браузере, а не во встроенном WebView, и проверь весь домен.
  • В Телеграме могут зашифровать с виду обычную ссылку, но на самом деле она будет вести совсем не туда. Если ты кликнешь по такой ссылке Телеграм обязательно спросит: - “Открыть https://fake-uz-bank.com/order?” Вот тут то и показывается настоящая ссылка. Читай, не пропускай!

Адреса ссылок - это не просто текст сверху! Проверяй домены:

  • payme.uz — норм
  • payme-uz.com — подозрительно
  • payme.uz.support-login.com — 100% обман

Если ты открыл ссылку через приложение Facebook, Instagram или Telegram, то она открывается в встроенном браузере (WebView). Там адрес почти не видно.

Что делать:

  • Нажми на три точки в углу → выбери «Открыть в браузере»
  • Внимательно посмотри на адрес в полной строке
  • Доверяй только основному домену (например, gov.uz, my.gov.uz, payme.uz, click.uz)

А еще, проверяй ссылки, которые ты отсканировал с QR-кодов!

Скачать бесплатно без регистрации и СМС

Если ты заходишь на малознакомый сайт, то часто сможешь заметить фейковые кнопки или блоки, которые ведут на подозрительные сайты.

На настоящем сайте кнопка «Скачать» выглядит как часть дизайна. Фейк-кнопка — словно красный бархатный диван в минималистичной гостиной: мигает, огромная и уродливая. Увидел диссонанс — жми «назад» быстрее, чем кот сбегает от огурца.

Файлы с двойным дном

Пример: тебе прислали файл document.pdf.exe. Ты видишь document.pdf и думаешь: “А, ну это точно отчёт”. Но на самом деле — это исполняемый файл (.exe), который может заразить систему. А в Windows часто расширения скрыты и ты будешь реально видеть только document.pdf.

  • Включи отображение расширений файлов в Windows. Так ты будешь видеть, где подставной файл.
  • Проверяй иконку: «Word-файл» с иконкой системы — повод задуматься.

Расширения, с которыми надо быть начеку:

  • .exe, .scr, .bat — запускают что-то
  • .apk — Android-приложения (осторожно!)
  • .zip, .rar — внутри может быть что угодно
  • .html, .htm — могут открыть фейковую страницу
  • .lnk — ярлыки с подставами

Актёры на проводе

«Здравствуйте, Вас беспокоит компания Ucell, у Вас закончивается контракт на Ваш номер, чтобы продлить продиктуйте код из СМС, номер и пароль от карты»

Стоп! Никогда, НИКОГДА настоящий оператор не будет звонить с такими вопросами. В Узбекистане подобное — уже почти как утренняя зарядка для мошенников. Банки не будут звонить тем более!

  • Спокойно положи трубку
  • Если сомневаешься, перезвони сам на официальный номер организации. Найди на сайте или в справочной
  • И никогда, слышишь, никогда не сообщай пароли, номера карт или любую информацию из СМС

А если тебе говорят что твой родственник в беде, бросай трубку и перезвони этому родственнику лично. Мошенники могут подделать номер телефона и даже голос. Но пока не научились перехватывать исходящие звонки.

Что особенно актуально в Узбекистане?

  • Фейковые рассылки от имени Click, Payme, банков или мобильных операторов — будь бдителен
  • “Продажа через OLX” — Просят ввести номер карты, чтобы ты получил предоплату за товар или оформил доставку через OLX-доставку. OLX честно предупреждает, что никаких сервисов по доставке или предоплате не предоставляет. Не ведись! А еще, сам не делай предоплат!
  • Схемы через Telegram-ботов — типа розыгрышей, кэшбэков и инвестиций
  • Приложения в Google Play с подделкой под банки или госуслуги — особенно опасны

Кстати, хотите получить миллион долларов просто так? Кликайте по ссылке: [TODO: вставить ссылку с простым текстом: “Поздравляю, у Вас украли все деньги!”]