Добавить в корзинуПозвонить
Найти в Дзене
Интересно и точка
607 подписчиков

Какие схемы мошенников сейчас чаще используются и как их распознать: актуальный разбор при звонке, SMS и в мессенджерах

1
8 мин
Мошенники не отдыхают — они меняют сценарии, инструменты и используют технологии (дип-фейки, ИИ, автоматические «фиш-киты»), чтобы обмануть людей. В 2025 году наблюдается взрывной рост URL-фишинга, smishing (SMS-фишинг) и «vishing» (голосовой фишинг) с применением глубоких подмен голоса и автоматизированных сценариев — это значит, что привычный «позвонил кто-то, назвался банком и попросил код» уже не всегда выглядит топорно. Родителям, работникам 30+ и всем, кто держит деньги в онлайн-сервисах — важно понимать схемы и иметь чёткий план действий. Мошенники выигрывают, потому что используют три фактора одновременно: В 2025-м мошенники массово применяют автоматизацию и ИИ: это повышает качество «сценария» (теперь фраза звучит не как «бот»), и количество атак растёт. Что делают мошенники сейчас Как распознать — признаки Что делать во время звонка Реальные кейсы: бизнес-клиент почти потерял €40k после того, как прошёл по фейковой ссылке и подтвердил перевод по телефону — банки предупреждают
Оглавление

Мошенники не отдыхают — они меняют сценарии, инструменты и используют технологии (дип-фейки, ИИ, автоматические «фиш-киты»), чтобы обмануть людей. В 2025 году наблюдается взрывной рост URL-фишинга, smishing (SMS-фишинг) и «vishing» (голосовой фишинг) с применением глубоких подмен голоса и автоматизированных сценариев — это значит, что привычный «позвонил кто-то, назвался банком и попросил код» уже не всегда выглядит топорно. Родителям, работникам 30+ и всем, кто держит деньги в онлайн-сервисах — важно понимать схемы и иметь чёткий план действий.

Коротко — самое важное (чтобы не забыть)

  • Главные каналы мошенничества сейчас: телефонные звонки (vishing), SMS-ссылки (smishing), ссылки в мессенджерах и поддельные сайты (email/URL-фишинг), QR-фишинг и дипфейк-звонки.
  • Мошенники просят данные, которых банк никогда не запрашивает: CVV, PIN, коды из SMS/Push. Никогда не сообщайте их по телефону или в чате. Это прописная истина — и её повторяют регуляторы.
  • Если вы кликнули и ввели данные — действуйте мгновенно: блокируйте карту в приложении, звоните в банк по официальному номеру, фиксируйте доказательства и обращайтесь в полицию. Скорость — ключ к возврату средств.

Почему схемы работают: психология + технологии

Мошенники выигрывают, потому что используют три фактора одновременно:

  1. Эмоцию — страх (блокировка карты), жадность (возврат переплаты), любопытство.
  2. Давление по времени — «подтвердите за 2 минуты».
  3. Технологии — дипфейки голоса, автоматические фиш-киты, тысячи однотипных доменов и URL, QR-фишинг, боты в мессенджерах.

В 2025-м мошенники массово применяют автоматизацию и ИИ: это повышает качество «сценария» (теперь фраза звучит не как «бот»), и количество атак растёт.

Разделяй по каналам: какие схемы актуальны для звонка, SMS и мессенджеров

1) Звонок (vishing) — классика с новыми фишками 🎧

Что делают мошенники сейчас

  • Звонят под видом банка, службы безопасности, налоговой или даже родственников.
  • Используют подмену номера (Spoofing) — на дисплее виден «официальный» номер.
  • Применяют дипфейк-голос или заранее обученные фразы, чтобы звучать убедительно.
  • Могут попросить установить удалённый доступ (TeamViewer, AnyDesk) «для проверки» — после этого захватывают телефон и авторизации банков.

Как распознать — признаки

  • Просят назвать код из SMS/Push или CVV — стоп. Никто из банка этого не просит.
  • Давят по времени: «Мы закрываем счёт через 2 минуты».
  • Предлагают «безопасную ссылку» по SMS или просят установить приложение «Центробанк-контроль» — вероятнее всего, это троян/фейк.

Что делать во время звонка

  • Скажите: «Перезвоню сами по официальному номеру, положите трубку». Найдите номер на обратной стороне карты или на официальном сайте и перезвоните.
  • Не подтверждайте данные, не устанавливайте приложения и не дают доступ к экрану.
  • Запишите номер/время/имя представившегося и сохраните аудиозапись (если законно в вашей юрисдикции). Это пригодится при жалобе.

Реальные кейсы: бизнес-клиент почти потерял €40k после того, как прошёл по фейковой ссылке и подтвердил перевод по телефону — банки предупреждают: vishing растёт.

2) SMS (smishing) — ссылка в сообщении 📲

Новые тренды

  • URL-ссылки стали основным инструментом: сейчас основная «загрузка» вреда идёт через URL, а не вложения. Множество похожих доменов, QR-фишинг и «подложенные» формы оплаты — распространённый сценарий.
  • Смс-кампании массово используют «легитимные» бренды — почта, банки, службы доставки, госуслуги.

Примеры сообщений

  • «Ваш платёж заблокирован. Подтвердите по ссылке: bank-secure[.]ru/confirm»
  • «Посылка пришла, оплатите пошлину — ссылка»
  • «Вам перечислено вознаграждение, скачайте приложение для зачисления» (а приложение — троян)

Как распознать

  • Нажать и посмотреть URL — часто видно лишнюю букву или странный домен.
  • Сообщение просит ввести пароль/OTP/паспортные данные — это фишинг.
  • В тексте много ошибок или странные формулировки.

Что делать

  • Не переходите по ссылке. Вручную откройте приложение банка/почты и проверьте уведомления.
  • Перешлите SMS в банк (часто у банков есть короткий номер для подозрительной рассылки) или в службу поддержки оператора.
  • Если перешли и ввели — сразу блокируйте карту и звоните в банк. Чем быстрее — тем выше шанс вернуть деньги. Hi-Tech Mail+1

3) Мессенджеры — «социальный» фишинг 💬

Как мошенники заходят в мессенджеры

  • Личные сообщения от «подписки» или подставной страницы поддержки сервиса.
  • Сценарии поддержки: «Ваша подписка отменится, опишите карту для возобновления» (ни в коем случае).
  • Создание «фейковых продаж» и «вакансий», в которых требуют оплату за обучение.
  • Массовые рассылки с вложениями и ссылками, которые кажутся безопасными (например, ссылка на Google Docs с фальшивой формой).

Особая угроза — боты и группы

  • Боты автоматически шлют фиш-ссылки в ответ на «интерес» — заходишь в группу — получаешь сообщение с «подробностями» и ссылкой.
  • Злоумышленники покупают аккаунты с реальными историями и используют доверие подписчиков.

Как распознать и вести диалог

  • Проверяйте профиль отправителя: новый аккаунт, мало сообщений, странные аватарки — повод насторожиться.
  • Никогда не переводите деньги по ссылке, присланной в чате от «пользователя», даже если он знакомый (аккаунт мог быть взломан).
  • Если просят перекинуть деньги на карту физлица — стоп. Официальные организации платёжные реквизиты дают иначе.

Новые и опасные приёмы 2025: дипфейк, QR-фишинг, OTP-боты, AI-фишинг

  • Дипфейк-vishing: мошенники подделывают голос родного человека или банка, чтобы заставить вас поверить. Отследить трудно — поэтому действуйте по процедуре и не говорите коды.
  • QR-фишинг: фальшивые QR на стендах, объявлениях или присланные в мессенджерах переводят на формы ввода данных. Не сканируйте QR-коды на неизвестных ресурсах.
  • OTP-боты / Gateway fraud: боты автоматически снимают одноразовые коды и моментально подтверждают перевод по карте — часто используется в smishing-кампаниях.
  • AI-подсказки и генерация текстов: мошенники генерируют высококачественные сообщения, персонализируют письма (имя, сумма, подробности), что повышает доверие.

Практический план действий — «если пришло подозрительное сообщение» (шаги, которые реально работают)

  1. Не кликай, не звони по указанному номеру и не вводи данные.
  2. Сделай скрин/сохрани сообщение (включая заголовки письма) — пригодится при возврате средств или в полиции.
  3. Открой официальное приложение/сайт вручную и проверь уведомления.
  4. Если ввёл данные — немедленно: блокировать карту через приложение → звонить в банк по официальному номеру → подать заявление в банк и в полицию. Быстрое действие повышает шанс возврата.
  5. Если звонят — положи трубку и перезвони сам(а) по официальному номеру.
  6. Если попросили установить ПО для удалённого доступа — не делай этого ни в коем случае.

Как не потерять деньги заранее — простые и доступные меры защиты

  • Включи 2FA везде, где можно — и по возможности используй приложения-генераторы (Authenticator), а не SMS (SMS уязвимы).
  • Лимиты на карте — снизь суточные лимиты переводов/снятия наличных. Даже если скомпрометируют карту, потеря будет ограничена.
  • Виртуальные или одноразовые карты — используй для покупок в интернете.
  • Не храните CVV/PIN в заметках на телефоне.
  • Обновляй систему и приложения — патчи закрывают известные уязвимости.
  • Настрой фильтры почты и антифишинговые расширения в браузере — они блокируют много ссылок.

Если деньги всё же ушли — как вернуть (пошагово)

  1. Блокируем карту немедленно через онлайн-банк.
  2. Звонок в банк: подаем заявление о несогласованной операции/мошенничестве.
  3. Сбор доказательств: скрины, SMS, номера, выписки по счёту.
  4. Подача заявления в полицию (мошенничество) с приложением доказательств — это важно для расследования и для банка (иногда банки возвращают средства на основании уголовного дела).
  5. Запрос на чарджбэк/возврат (если оплата картой и есть основания) — банк будет взаимодействовать с банком-получателем. Важно — чем быстрее, тем больше шансов.

Шаблоны фраз и письма (сразу копируешь и вставляешь)

Фраза при телефонном звонке:

«Я не даю никакой конфиденциальной информации по телефону. Подтверждение пришлю/проверю через официальный канал банка. Перезвоню сам(а) по номеру на сайте банка.»

SMS/чат (когда прислали ссылку):

«Ваша ссылка выглядит подозрительно. Прошу направить официальное сообщение в личный кабинет на сайте/в приложении. Пока не получил(а) подтверждения — не буду переходить по ссылке.»

Заявление в банк (коротко):

«Прошу временно заблокировать карту №… в связи с возможной компрометацией данных. Сегодня (дата) ввёл(а) данные на сайте, пришедшем по SMS; прилагаю скрин. Прошу инициировать процедуру расследования и возврата средств, если списания произойдут.»

Частые ошибки и как от них уберечься

  • Перевод денег на карту физлица «сотрудника техподдержки» — почти всегда мошенничество.
  • Установка «удалённого помощника» по просьбе незнакомца.
  • Игнорирование проверки адреса сайта (замочек в браузере и домен).
  • Хранение паролей в незашифрованных заметках.

Избегайте этих ошибок — они стоят денег и нервов.

Куда жаловаться и что реально помогает (Россия)

  • Банк России — рекомендации и жалобы по финансовому мошенничеству; публикует предупреждения.
  • Служба поддержки банка — основной канал для блокировки карт и заявлений.
  • Полиция — заявление о преступлении.
  • Роспотребнадзор / Роскомнадзор — жалобы на рассылки и нарушения персональных данных (при необходимости).
  • Оператор связи — блокировка SMS-рассылок и жалобы на спам.

Что ждать в ближайшем будущем (пару предсказаний на 2025–2026)

  • Больше URL-фишинга, QR-фишинга и smishing — это дешёвая и масштабируемая модель для злоумышленников.
  • Активное использование ИИ/дипфейков для персонализации атак — голос «родственника» или видео «сотрудника банка» станут обычным инструментом у организованных групп.
  • Усиление контроля и запретов на коммуникации через иностранные мессенджеры для официальных рассылок (это частично меняет поведение мошенников и уведомлений).

Короткий чек-лист (держи под рукой)

  • Не вводить OTP/CVV по телефону. 🚫
  • Не переходить по подозрительным ссылкам — вручную открывать сайт. 🔒
  • Блокировать карту при малейшем подозрении. 🛑
  • Сохранять скрины и выписки. 📸
  • Сообщать в банк и в полицию при потерях. 📞

Вопрос читателю 👇

Столкнулся(лась) с похожей схемой в последнее время?