Найти в Дзене
Информационная безопасность
78 подписчиков

Мошенники украли 2 000 000 ₽ у блогера с 10-летним опытом в безопасности

1 мин
Блогер, который годами учил других защищаться от киберпреступников, сам стал жертвой многоходовой аферы. История началась с письма, которое не вызвало подозрений даже у профессионала. Фишинг под видом налоговой инспекции В апреле 2025 года на почту пришло уведомление от «ФНС» с требованием подтвердить данные для сверки платежей. Ссылка вела на копию официального сайта, где после ввода логина и пароля от Госуслуг появилась ошибка «сессия прервана». Через 12 минут на телефон поступил звонок от «сотрудника банка»: мужчина с уверенным голосом сообщил о попытке списания 450 000 ₽ и предложил заблокировать карту. Как взломали двухфакторную аутентификацию После установки программы злоумышленники получили доступ к экрану и SMS. Когда пришёл код подтверждения перевода, жертва увидела всплывающее окно с текстом «Система обновления. Не закрывайте приложение». За 7 минут со счетов исчезли 1 300 000 ₽. Ещё 700 000 ₽ списали через автоплатежи, которые подключили без ведома владельца. По данным ЦБ РФ

Блогер, который годами учил других защищаться от киберпреступников, сам стал жертвой многоходовой аферы. История началась с письма, которое не вызвало подозрений даже у профессионала.

Мошенники украли 2 000 000 ₽ у блогера с 10-летним опытом в безопасности
Мошенники украли 2 000 000 ₽ у блогера с 10-летним опытом в безопасности

Фишинг под видом налоговой инспекции

В апреле 2025 года на почту пришло уведомление от «ФНС» с требованием подтвердить данные для сверки платежей. Ссылка вела на копию официального сайта, где после ввода логина и пароля от Госуслуг появилась ошибка «сессия прервана». Через 12 минут на телефон поступил звонок от «сотрудника банка»: мужчина с уверенным голосом сообщил о попытке списания 450 000 ₽ и предложил заблокировать карту.

  • Злоумышленники использовали поддельный номер колл-центра, совпадающий с официальным.
  • В течение разговора мошенник назвал последние 4 цифры карты, сумму и дату последнего перевода — данные утекли через фишинговую форму.
  • Для «защиты средств» потребовали установить удалённое приложение под предлогом проверки транзакций.

Как взломали двухфакторную аутентификацию

После установки программы злоумышленники получили доступ к экрану и SMS. Когда пришёл код подтверждения перевода, жертва увидела всплывающее окно с текстом «Система обновления. Не закрывайте приложение». За 7 минут со счетов исчезли 1 300 000 ₽. Ещё 700 000 ₽ списали через автоплатежи, которые подключили без ведома владельца.

По данным ЦБ РФ, в 2025 году 68% успешных афер с крупными суммами используют социальную инженерию. Мошенники имитируют голос банковских роботов, подделывают номера и создают стрессовые сценарии, чтобы жертва отключила критическое мышление.

Экспертные рекомендации: как избежать потерь

  1. Проверять домены. Официальные сайты госорганов и банков имеют SSL-сертификаты и адреса только в зонах .ru или .gov.ru. Фишинговые страницы часто используют .com или .net.
  2. Не называть коды из SMS. Сотрудники банков никогда не запрашивают одноразовые пароли. Если звонят «из службы безопасности», нужно перезвонить по номеру с обратной стороны карты.
  3. Отключить автоплатежи. В мобильных приложениях Сбера, Тинькофф и ВТБ есть раздел «Регулярные платежи», где можно удалить все подписки.

После инцидента пострадавший восстановил доступ к счетам через суд, но 230 000 ₽ вернуть не удалось — деньги ушли на криптокошельки. По статистике Group-IB, только 12% потерь от социальной инженерии компенсируются банками.