Казалось бы, в 2024 году все знают про фишинг и двухфакторную аутентификацию. Но мошенники пошли дальше — теперь они не просто воруют деньги, а продают жертвам "защиту" от самих себя. И самое страшное — поддельные системы безопасности транзакций выглядят настолько убедительно, что даже сотрудники банков порой не могут отличить их от настоящих.
Масштабы проблемы: цифры, которые шокируют
По данным Центробанка РФ, за первые 5 месяцев 2024 года:
- Выявлено 247 фейковых систем "защиты платежей"
- Общий ущерб превысил 1,2 млрд рублей
- Каждая 5-я малая компания в России хотя бы раз сталкивалась с предложением "уникальной системы безопасности"
"Эти схемы стали настолько изощренными, что иногда используют настоящие SSL-сертификаты и копируют интерфейсы крупных процессинговых центров" — эксперт по кибербезопасности Альфа-Банка.
Как работает схема: от первого контакта до опустошенного счета
Обычно сценарий развивается по классическому алгоритму:
- Приманка: звонок или письмо от "представителя платежной системы" с предложением бесплатного теста "новейшей защиты"
- Доверие: демонстрация якобы работающего решения (на самом деле — муляжа)
- Внедрение: установка "защитного модуля", который на самом деле является трояном
- Кража: перехват всех финансовых операций и данных для входа в банк-клиент
Реальные кейсы из практики
История 1: В Новосибирске предприниматель заплатил 150 000 рублей за "уникальную систему блокировки мошеннических переводов". Через 2 недели с его расчетного счета исчезли 4,7 млн рублей. Ирония? Деньги ушли через ту самую "защитную" систему.
История 2: Сеть аптек в Ростове-на-Дону установила "антифрод решение" от "проверенного поставщика". Результат — 3 месяца утечки данных клиентов и 11 млн рублей убытка.
Почему даже технически подкованные люди попадаются
Современные фейковые системы используют:
- Поддельные сертификаты SSL с ошибкой в 1 символ (например,
QiwiQivi) - Клоны реальных интерфейсов Tinkoff, Сбера и других крупных игроков
- Фейковые отзывы и рекомендации "партнеров"
- Даже поддельные номера горячих линий, которые перенаправляют в call-центры мошенников
Как отличить настоящую защиту от фейка
Эксперты рекомендуют проверять:
- Наличие сертификата ФСТЭК или ФСБ (у фейков их нет или они поддельные)
- Официальные контакты на сайте компании-разработчика
- Отзывы не только на сайте продавца, но и на независимых площадках
- Историю домена (фейки обычно регистрируются на 1-2 года)
Главный признак мошенничества
Любые требования установить "специальное ПО" для защиты платежей — 99% признак аферы. Настоящие системы работают через API банков и не требуют установки дополнительных программ.
Что делать, если уже попался
Алгоритм действий:
- Немедленно отключить устройство от интернета
- Сменить все пароли с другого устройства
- Заблокировать карты через приложение банка
- Обратиться в киберполицию (можно онлайн через МВД РФ)
По статистике, при оперативном реагировании удается вернуть до 40% украденных средств.
Будущее борьбы с фейковыми системами безопасности
В 2024 году ЦБ РФ запустил пилотный проект по верификации всех поставщиков решений для защиты платежей. Уже к 2025 году планируется создать единый реестр проверенных разработчиков. Но пока система не заработала в полную силу, бдительность — главное оружие.
Вопрос читателям: Сталкивались ли вы или ваши знакомые с предложениями "уникальных систем защиты платежей"? Как распознали обман?