Осторожно, мошенники: 8 схем фишинга, которые опустошат ваш счет за минуты.

История, которая заставит вас перепроверить каждую ссылку

В 2023 году жительница Москвы Анна потеряла 450 000 рублей, поверив смс о «блокировке карты из-за подозрительного перевода». Она перешла по ссылке, ввела данные, и через 10 минут ее счет был обнулен. Таких историй — миллионы. Фишинг стал оружием массового поражения в руках мошенников. Как они манипулируют вашим страхом, жадностью и доверчивостью? Разберем 8 топ-схем, которые работают прямо сейчас.

1. «Ваш Telegram удалят через 24 часа!» — паника как оружие

Схема: Вы получаете сообщение от «поддержки Telegram» с угрозой удалить аккаунт из-за «нарушений». Чтобы отменить действие, нужно перейти по ссылке и «подтвердить личность».
Реальная история: В 2024 году хакеры взломали 12 тыс. аккаунтов через фейковую страницу, стилизованную под официальный сайт Telegram. Жертвы вводили номер телефона и код из SMS, после чего злоумышленники получали доступ к их аккаунтам и рассылали спам от их имени.
Как распознать:

• Официальный Telegram никогда не шлет угрозы через личные сообщения.
• Ссылка ведет на домен вроде telegram-secure.ru вместо telegram.org.
  Совет юриста: Если стали жертвой, сохраните скриншоты переписки и обратитесь в полицию. По ст. 159 УК РФ (мошенничество) злоумышленникам грозит до 10 лет лишения свободы.

2. «С Днем рождения! Ваш персональный промокод на 50%» — сладкая отрава

Схема: Вам приходит письмо от «Lamoda», «Wildberries» или другого магазина с поздравлениями и промокодом. Но для активации нужно ввести данные карты.
На что расчет: Мошенники знают — 78% людей используют скидки в свой ДР. Они копируют дизайн реальных писем, но ссылка ведет на фиктивный сайт.
Пример из практики: В 2023 году фейковый «промокод» от Ozon привел к утечке данных 30 тыс. пользователей. Жертвы думали, что получат скидку, но вместо этого теряли деньги.
Лайфхак: Проверяйте домен в адресной строке. Официальный сайт Ozon — ozon.ru, а не ozon-discount.com.

3. «Оплатите долг за ЖКУ!» — поддельные квитанции

Схема: Вам приходит квитанция с QR-кодом, якобы от управляющей компании. Но при сканировании деньги уходят на счет в Тинькофф-банке, зарегистрированный на подставное лицо.
Как отличить подделку:

• Настоящие квитанции содержат ИНН вашей УК и период оплаты.
• Реквизиты мошенников часто включают слова «благотворительность» или «аренда».
  Совет: Всегда проверяйте платежи через официальные приложения банков или ГИС ЖКХ.

4. QR-коды на самокатах: «Оплатите 1 рубль за поездку»

Схема: Мошенники наклеивают поверх настоящих QR-кодов на самокатах свои. При сканировании вы попадаете на сайт, имитирующий интерфейс Whoosh или Яндекс.Самокатов, где просят ввести данные карты.
Реальная статистика: В 2024 году в Москве зафиксировано 1,2 тыс. таких случаев. Жертвы теряли до 50 тыс. рублей, думая, что платят за аренду.
Защита: Используйте только официальные приложения. Если самокат не разблокируется после оплаты — звоните в поддержку сервиса.

5. «Отмените списание налога через Госуслуги!» — фейковый налоговый бунт

Схема: Вам приходит смс: «Ваш налог на 28 540 руб. будет списан через 3 часа. Чтобы отменить, перейдите по ссылке и подпишите заявление». Ссылка ведет на клон сайта Госуслуг.
На что расчет: Страх потерять крупную сумму заставляет действовать быстро. Но «подписание заявления» на деле — передача мошенникам прав на удаленный доступ к вашему банковскому приложению.
Важно: Налоговая никогда не шлет уведомления через смс. Проверяйте долги только через личный кабинет на nalog.gov.ru.

6. «Ваш телефон найден! Посмотрите его местоположение» — слежка за вами

Схема: После потери телефона вы получаете письмо с предложением отследить его через сервис вроде «Find My iPhone». Но для входа требуют логин и пароль от Apple ID или Google-аккаунта.
Пример: В 2023 году через фейковый «Сервис поиска Xiaomi» китайские хакеры собрали данные 200 тыс. пользователей.
Защита: Включайте двухфакторную аутентификацию. Настоящие сервисы никогда не запрашивают пароль по email.

7. «Помогите ребенку выиграть конкурс! Голосуйте за нас!» — эмоциональный шантаж

Схема: Вам пишут с аккаунта друга в соцсети: «Моя дочь участвует в конкурсе! Пройдите по ссылке и авторизуйтесь, чтобы проголосовать». Ссылка ведет на фишинговую страницу, ворующую логин и пароль.
Психология: Мошенники играют на желании помочь близким. В 80% случаев их сообщения приходят ночью, когда критическое мышление снижено.
Что делать: Позвоните другу и уточните, правда ли он отправлял ссылку. Проверьте URL: если вместо vk.com написано vk-auth.ru — это ловушка.

8. «Системная ошибка! Повторите вход» — уведомления-призраки

Схема: Вы получаете push-уведомление якобы от банка: «Ошибка авторизации. Войдите снова». Нажав, попадаете на сайт-клон, где вводите данные, которые сразу попадают к мошенникам.
Как распознать: Официальные приложения никогда не просят повторно вводить пароль через уведомления. Ошибки исправляются автоматически.
Совет эксперта: Установите антивирус с функцией блокировки фишинговых сайтов, например, Kaspersky Internet Security.

Заключение: Как не стать цифровой жертвой — 5 железных правил

1. Не кликайте на ссылки из смс и email. Вводите адреса сайтов вручную.
2. Проверяйте домены. Официальные сайты имеют SSL-сертификат (иконка 🔒 в браузере).
3. Включите двухфакторную аутентификацию везде, где это возможно.
4. Учитесь на чужих ошибках. Читайте новости о кибератаках на ресурсах типа Роскомнадзора.
5. Сохраняйте холодную голову. Страх и жадность — лучшие друзья мошенников.

Помните: Ваша безопасность — в ваших руках. Каждый раз, когда вам предлагают «быстро решить проблему», задайте себе вопрос: «А не фишинг ли это?». В 99% случаев ответ будет «да».

Если у вас остались вопросы, пишите на https://myjus.ru и наши специалисты ответят на все ваши вопросы. Консультация бесплатная!