Скачать приложение и не лишиться денег: пошаговая инструкция от специалиста для «чайников»

Мошенники массово обворовывают пользователей смартфонов через поддельные мобильные приложения. Работает схема максимально просто — человек скачивает программу, имитирующую службу доставки или приложение банка, а на самом деле сохраняет на телефон шпионское программное обеспечение, которое списывает у пользователя деньги с банковской карты. Как отличить оригинальный сервис от подделки и не попасться на уловку? Об этом в эфире «Полезного утра» на телеканале 78 рассказал Владимир Борисов, научный сотрудник института компьютерных наук и кибербезопасности Политехнического университета Петра Великого.

Откуда можно скачать приложение

Главный совет от экспертов в сфере безопасности довольно прост — ни в коем случае не переходите по неизвестным ссылкам, а приложения скачивайте только через официальные магазины: Google Play для телефонов на операционной системе Android, App Store для техники Apple, Marketplace для Windows Phone, AppGallery для Huawei. Если вы не нашли название вашего телефона в этом списке — обратитесь в салон связи. Там вам подскажут, из какого интернет-магазина вы можете скачать официальные приложения.

«Если на каком-то непонятном сайте или какие-то непонятные люди вам предлагают скачать приложение банка – делать это не стоит. Нужно связываться с вашим банком напрямую и узнавать у него подробности», — предупреждает Владимир Борисов.

Как скачать приложение из официального магазина: инструкция

– Например, вы решили заказать пиццу. Для этого надо найти через поиск браузера (Яндекс, Google) нужный вам ресторан и зайти на сайт заведения.

– Ищите на главной странице кнопку с названием магазина приложений (Google Play, App Store, Marketplace, AppGallery) или указание на страницу с такой информацией. Нажимаете – и переходите по ссылке.

– Так вы попадаете на страницу магазина с нужной вам программой и скачиваете ее.

Впрочем, скачивание программ из официальных магазинов, к сожалению, не панацея. Ежегодно специалисты платформ находят тысячи приложений, которые содержат программное обеспечение, вредящее пользователю тем или иным способом. Поэтому скачивать программы надо только на 100% убедившись, что перед вами реальное приложение банка, мобильного оператора, службы доставки или маркетплейса.

Как понять, что сайт поддельный

Убедиться в том, что и сам сайт, с которого вы планируете скачать приложение – настоящий, помогут Госуслуги. На федеральном портале есть ссылка на загрузку браузеров Яндекс и Атом со встроенной проверкой сайтов на наличие вредоносных программ. Это самое простое решение. Но для любителей задач под звёздочкой есть вариант установить на компьютер/планшет/телефон корневой сертификат Министерства цифрового развития России. Простыми словами — цифровой оберег для вашего устройства.

«На Госуслугах есть инструкция, как поставить корневой сертификат национально-удостоверяющего центра Минцифры. И после установки, когда вы открываете сайты, в адресной строке будет появляться зелёный замочек — это значит, сайт является тем, что вы от него ожидаете», — поясняет специалист по кибербезопасности.

Девять пунктов для защиты от мошенников

Представляем пошаговый алгоритм действий для установки сертификата на примере телефона на базе Android. Для корректной работы нужно два сертификата — корневой и выпускающий. Что это и почему они так называются — не столь важно. Термины заимствованы из профессиональной среды специалистов, наша же задача просто следовать пунктам инструкции. Итак:

1. В графе «Поиск» на Госуслугах введите «Корневой сертификат».

2. Нажмите на кнопку «Установка сертификата пользователем».

3. Скачайте корневой сертификат Russian Trusted Root CA → перейдите в «Настройки» → в поиске введите «Сертификат» → выберите «Сертификат CA».

Если появится окно «Укажите название сертификата» → введите «Russian Trusted Root CA» → выберите «VPN и приложения» → нажмите «ОК».

4. Если откроется предупреждение о конфиденциальности → нажмите «Всё равно установить» или «Установить в любом случае».

5. Введите код-пароль от устройства → нажмите «Подтвердить» → в «Загрузках» выберите «Russian Trusted Root CA.cer».

6. Сертификат установится. В нижней части экрана появится уведомление «Сертификат ЦС установлен».

7. Повторите всё то же самое для установки выпускающего сертификата. Госуслуги предложат вам все ссылки на его скачивание следующим шагом.

8. Проверьте, что установка прошла успешно. Перейдите в «Настройки» → в поиске введите «Надёжные сертификаты» или «Надёжные учётные данные» → перейдите во вкладку «Пользователь». В списке появится два установленных сертификата Минцифры: «Russian Trusted Root CA» и «Russian Trusted Sub CA».

9. Очистите кэш вашего браузера. В браузере есть специальный раздел, где это можно сделать. Если не получится найти самостоятельно – обратитесь к специалистам.

Готово! Теперь вы защищены от скачивания приложений мошенников. А значит – деньги на вашей карте в безопасности.