Елена из Казани открыла банковское приложение в семь утра и почувствовала, как холодеет спина. Вместо 340 тысяч рублей на экране светился ноль. Ночью, пока она спала, с карты ушли все деньги — мелкими переводами, один за другим. Звонка из банка не было.
Современные мошенники работают так виртуозно, что традиционные советы про «не называйте код из СМС» перестали спасать. Разбираемся, какие схемы используют преступники в 2025 году и что реально защитит ваши накопления.
Новая волна: когда банк звонит сам, но это не банк
Технология подмены номера превратилась в главное оружие аферистов. Вам звонят с официального номера банка — того самого, что указан на обороте карты. В приложении высвечивается логотип вашего банка. Голос в трубке спокойный, профессиональный, оперирует терминами и знает последние четыре цифры вашей карты.
«Фиксируем подозрительную операцию на 87 тысяч рублей. Вы сейчас в торговом центре „Мега“?» — такой вопрос сбивает с толку даже скептиков. Дальше классика: якобы для отмены операции нужно установить «защищённое приложение» или продиктовать код.
Фишка в том, что настоящий банк никогда не попросит устанавливать программы удалённого доступа. AnyDesk, TeamViewer — это пропуск в ваш телефон. Получив доступ, мошенники видят все СМС, могут зайти в банковское приложение и опустошить счета за минуты.
Кстати, в нашем Telegram-канале Pochinka мы регулярно разбираем реальные кейсы и схемы, которые сейчас в ходу — от подмены номеров до фальшивых приложений. Подписывайтесь, чтобы не стать частью чужого сценария.
Атака через маркетплейсы: сценарий в три акта
Вы продаёте диван на Авито за 15 тысяч. Покупатель соглашается на вашу цену без торга — первый тревожный звонок. Затем просит отправить ссылку для предоплаты. Вы получаете сообщение якобы от Авито или банка со ссылкой. Переходите — и попадаете на фишинговую копию сайта.
Вводите данные карты. Приходит СМС с кодом. Вы думаете, что это подтверждение получения денег. На самом деле подтверждаете перевод со своей карты мошеннику. Схема работает, потому что текст СМС часто обтекаемый: «Код для операции: 4521». Какой операции — получения или списания — понимаешь слишком поздно.
Защита здесь простая: никогда не переходите по ссылкам от покупателей. Работайте через встроенные сервисы маркетплейса или принимайте оплату лично. Безопасная сделка — та, где вы контролируете процесс от начала до конца.
Социальная инженерия 2.0: когда взламывают не телефон, а голову
Мошенники изучили психологию лучше, чем технологии. Новая волна атак строится на эмоциях: страхе, жадности, желании помочь.
Звонит «следователь» и сообщает, что на ваше имя оформлен кредит на три миллиона. Для расследования нужно «обезопасить средства» — перевести их на «защищённый счёт ЦБ». Абсурд? Но когда человек в панике, критическое мышление отключается.
Или другой сценарий: в мессенджере пишет «ваш родственник» с просьбой срочно занять денег. Аккаунт настоящий — его взломали и копируют стиль общения. Вы переводите деньги, не подозревая подвоха.
Правило железное: при любом запросе денег или личных данных — прервите разговор. Перезвоните сами на официальный номер банка или свяжитесь с родственником по другому каналу. Пять минут на проверку спасут месяцы борьбы за возврат средств.
Что реально работает: практическая защита
Лимиты и отдельные карты.
Заведите карту для интернет-покупок с лимитом 10–20 тысяч рублей. Основные накопления держите на счёте без карты — снять оттуда деньги мгновенно невозможно.
Биометрия вместо СМС.
Коды из СМС перехватываются через вредоносные приложения. Вход по отпечатку пальца или Face ID безопаснее в разы.
Уведомления на всё.
Настройте push-уведомления на любую операцию от одного рубля. Заметите списание в первые секунды — есть шанс заблокировать карту до крупного ущерба.
Правило паузы.
Любое срочное требование — повод остановиться. Настоящие банки не торопят. Мошенники давят на скорость, чтобы вы не успели подумать.
Если деньги всё-таки ушли
Действуйте по алгоритму: заблокируйте карту через приложение или по номеру 112, напишите заявление в банк (на возврат даётся 24 часа), обратитесь в полицию и зафиксируйте инцидент, сохраните все доказательства — скриншоты, записи звонков, переписку.
По закону банк обязан вернуть деньги, если вы не разглашали данные добровольно и действовали осмотрительно. Но доказывать это придётся через суд, и процесс может растянуться на месяцы.
Главное
Мошенники эволюционируют быстрее, чем системы защиты. Технологии подмены номеров, фишинговые сайты-двойники и искусственный интеллект для имитации голосов делают атаки почти неотличимыми от реальности.
Спасёт не паранойя, а привычка проверять. Не доверять первому впечатлению. Не действовать в спешке. И помнить: ваш банк никогда не попросит то, что сделает вас беззащитным. Всё остальное — попытка ограбления, пусть и по телефону.
А вы сталкивались с подобными схемами или звонками «из банка»? Как реагируете в таких ситуациях — сразу бросаете трубку или выслушиваете до конца? Делитесь опытом в комментариях, это может спасти чьи-то деньги.