Привыкли думать, что мошенники – это навязчивые звонки от "службы безопасности банка" или СМС с просьбой перейти по ссылке? Увы, арсенал аферистов куда шире и изощреннее.
Сегодня мы расскажем о схемах, которые позволяют им красть деньги с ваших карт абсолютно бесшумно, не вызывая подозрений до последнего момента. И, конечно, дадим практические советы, как не попасться на эту удочку.
История Вероники: "Подарок от банка", который обернулся кошмаром
✅ Как это работает. Вы видите в соцсетях или на каком-то сайте заманчивую рекламу:
"Банк N дарит всем по 3000-5000 рублей!" или "Выиграйте ценный приз от известного бренда!" или "Оформите выплату 5000 рублей, если у Вас есть карта МИР".
Чтобы получить "подарок", нужно всего лишь ввести данные карты и номер телефона на симпатичном сайте, очень похожем на официальный (банка, бренда или портала Госуслуги). Вам приходит СМС с кодом, вы его вводите... и всё. Думаете, сейчас придут деньги? Как бы не так!
Естественно ничего не получаете и благополучно забываете...
☑️ Реальный случай. Именно так Вероника лишилась 400 000 рублей - девушка просто решила оформить подарок от известного банка. После чего ей не поступало никаких подозрительных звонков, никаких требований сообщить CVC-код.
Только одно СМС о входе в интернет-банк, которое она заметила слишком поздно. А дальше – тишина. Деньги ушли с депозита и карты, а уведомлений об операциях не было.
На самом деле, когда Вероника оформляла "подарок от банка", в ее онлайн-банке поселился "Троянский конь":
🛑Фишинговый сайт: Та самая "подарочная" страница – это ловушка. Вводя данные карты и номер телефона, вы сами отдаете их мошенникам.
🛑 Код доступа к онлайн-банку: СМС, которое вы вводите "для получения денег", на самом деле является кодом для первичной авторизации мошенников в вашем мобильном приложении банка на ИХ устройстве или для получения доступа к вашему личному кабинету.
🛑 Тихая кража: Получив единоразовый доступ и активировав приложение на своем телефоне, мошенники могут совершать переводы без последующих СМС-подтверждений для каждой операции.
Система банка "думает", что телефоном пользуется его законный владелец. Уведомления об операциях они могут отключить в настройках или перехватить.
Истории Дмитрия и Людмилы: невидимые шпионы в вашем смартфоне
✅ Как это работает. Этот метод еще более коварен, так как часто не требует от вас даже ввода данных на поддельном сайте. Поэтому вы не подозреваете о том, что находитесь в зоне риска.
🛑 Заражение "трояном": Злоумышленники рассылают через мессенджеры вредоносные файлы (APK-файлы для Android), замаскированные под фото, видео, обновления популярных приложений или даже фейковые приложения госсервисов (ФНС, "Защита карт ЦБ РФ" и т.п.). Вы скачиваете и устанавливаете такой файл...
🛑 Полный контроль: "Троян" дает мошенникам удаленный доступ к вашему смартфону. Они могут видеть все, что вы делаете, перехватывать СМС с кодами подтверждений от банка, данные банковских карт, которые вы вводите в приложениях.
🛑 Бесконтактная кража: В связке с другим вредоносным ПО "троян" может перехватывать данные вашей карты при бесконтактной оплате (NFC-трафик) и использовать их для обналичивания средств. Вы даже не заметите, как это произойдет.
☑️ Реальный случай. Дмитрий установил приложение от якобы ФНС для подачи налоговой декларации, а вместе с ним получил на свой смартфон трояна и не досчитался нескольких тысяч рублей.
Людмиле прислали в мессенджер вредоносный файл с "важной информацией" от ее "начальницы", а на самом деле предоставила мошенникам полный доступ к своему телефону.
❓Почему это так опасно?
❌ Отсутствие явных признаков атаки: Нет звонков, нет подозрительных СМС (или вы их не видите из-за действий "трояна").
❌ Использование доверия: Мошенники маскируются под известные банки, бренды, госсервисы и даже ваших коллег и друзей.
❌ Техническая сложность для пользователя: Обнаружить вредоносное ПО на телефоне без специальных знаний практически невозможно.
История Светланы: списания через взломанные аккаунты
✅ Как это работает. Эта схема поражает своей наглостью и незаметностью. Жертва может ничего не делать, не переходить по ссылкам, не общаться с мошенниками, а деньги все равно исчезают.
☑️ Реальный случай. Светлана вернулась домой после ночного дежурства, занималась обычными делами, телефон лежал рядом. Случайно заглянув в сообщения, она увидела СМС от банка о переводе 100 000 рублей на карту Ozon. Попытка войти в приложение Ozon провалилась.
Звонок в банк подтвердил худшие опасения: деньги ушли не только с карты, но и с накопительного счета, вклада и даже неиспользуемой кредитной карты! Все сбережения были выведены на виртуальную карту Ozon, а затем потрачены на покупку подарочных сертификатов и переводы неизвестным лицам. Общая сумма ущерба – 388 000 рублей.
Каким образом мошенникам удалось получить доступ к личному кабинету Светланы:
⛔Полиция предположила, что причиной мог стать взлом аккаунта на маркетплейсе (в данном случае, вероятно, Ozon), к которому были привязаны банковские карты и счета жертвы. Мошенники могли получить доступ к этому аккаунту через утечку данных, подбор пароля или другими способами.
❓Почему это так опасно?
❌ Отсутствие явных признаков атаки: Нет звонков, нет подозрительных СМС (или вы их не видите из-за действий "трояна" или отключенных уведомлений).
❌ Использование доверия к известным сервисам: Мошенники эксплуатируют привязку карт к популярным маркетплейсам.
❌ Сложность доказывания: Банк может настаивать, что операции подтверждены корректно, перекладывая ответственность на клиента.
Как не стать "тихой" жертвой: 7 золотых правил безопасности
✅ Не верьте в "бесплатный сыр". Заманчивые предложения о денежной помощи, подарках, розыгрышах от лица банков или брендов в соцсетях и на неизвестных сайтах – это почти всегда ловушка. Никогда не вводите данные своей карты и коды из СМС на подобных ресурсах!
Помните: настоящий банк никогда не будет просить данные карты для зачисления вам денег.
✅ Будьте параноиком с СМС-кодами. Всегда ВНИМАТЕЛЬНО читайте, для какой именно операции пришел код. Не вводите его впопыхах. Если сомневаетесь – не вводите ничего!
✅ Разделяй и властвуй (картами). Заведите отдельную карту для онлайн-покупок и переводов с небольшим лимитом. Переводите на нее деньги непосредственно перед операцией. Основную карту (зарплатную, с накоплениями) используйте только в проверенных местах (банкоматы в отделениях, крупные магазины). Можно даже отключить на ней СМС-информирование и возможность онлайн-операций, если вы ими не пользуетесь.
✅ Безопасность для старшего поколения. Если ваши пожилые родственники не пользуются онлайн-банкингом, возможно, стоит отключить им эту услугу или установить строгие лимиты на операции.
✅ Цифровая гигиена для смартфона. Не переходите по ссылкам из СМС и сообщений в мессенджерах от неизвестных отправителей, даже если они маскируются под официальные структуры.
➡️ Устанавливайте приложения ТОЛЬКО из официальных магазинов (RuStore, Google Play и т.д.). Перед установкой читайте отзывы, особенно негативные.
➡️ Никогда не устанавливайте приложения по ссылкам, присланным в сообщениях. Если вам якобы из банка прислали ссылку на обновление приложения – позвоните на горячую линию банка (номер на обороте карты!) и уточните.
✅ Используйте сложные и уникальные пароли для онлайн-банка и других важных сервисов. Включите двухфакторную аутентификацию везде, где это возможно.
✅ Мгновенная реакция. Если вы заметили подозрительные операции или поняли, что данные карты могли быть скомпрометированы – НЕМЕДЛЕННО блокируйте карту (через приложение банка или звонком на горячую линию) и обращайтесь в банк и правоохранительные органы.
❗ Помните: мошенники постоянно совершенствуют свои методы. Ваша бдительность, знание их уловок и соблюдение простых правил безопасности – лучшая защита ваших денег.
Не думайте, что "со мной такого никогда не произойдет". Предупрежден – значит вооружен!