Сестру взломали через WhatsApp за 5 минут — что спасило ее от кредитов и займов?

💬 «Все смотрят на меня. Я не понимаю, что происходит»

Вчера днем телефон загорелся входящим. Сестра. Голос срывается: «Меня взломали! Прямо сейчас! Телефон сходит с ума!»

Я ещё не понимала масштаба катастрофы. А в это время её WhatsApp уже рассылал одно и то же сообщение каждому контакту в телефонной книге. Представьте: она стоит в зале на работе, вокруг клиенты ждут обслуживания, коллеги заняты своими делами. И вдруг — бац! — у всех одновременно зазвонили телефоны.​

На экранах одно и то же: «Привет, переведи мне 50 000 рублей, через пару дней отдам».

От неё. От человека, который стоит прямо перед ними.

Все повернулись. Смотрят. Она краснеет, не понимая, в чём дело.

Моя сестра: "Подходит Женя показывает сообщение — «Ты у меня просишь денег?» И до нее дошел весь ужас происходящего.

Её взломали. Прямо сейчас. Пока она работала.

За два часа мы вернули контроль над аккаунтом. Заблокировали все карты. Поставили защиту от оформления кредитов мошенниками. Вот как мы это сделали — и почему каждая секунда была на счету.​

⚡ Если это происходит ПРЯМО СЕЙЧАС — читайте это первым

У вас есть 5 минут, чтобы минимизировать ущерб. Действуйте строго по порядку:

Минута 1: Откройте WhatsApp → три точки сверху справа → «Связанные устройства» → выйдите из ВСЕХ неизвестных сессий​

Минута 2: Позвоните в банк (для Сбера наберите 9001#, для других — номер на обороте карты). Скажите: «Взломали мессенджер, блокируйте карты»​

Минута 3: Зайдите на Госуслуги через браузер → найдите «Установление запрета на получение кредита» → подайте заявление. Это бесплатно​

Минута 4: Напишите в ВСЕ рабочие и семейные чаты: «ВНИМАНИЕ! Мой WhatsApp взломан. Не переходите по ссылкам от моего имени. Не переводите деньги. Восстанавливаю аккаунт»​

Минута 5: Перезапустите WhatsApp — выйдите и войдите заново. Включите двухшаговую проверку (я покажу как ниже)​

Теперь — подробно про каждый шаг. И про то, как это случилось с моей сестрой.

📱 «Мне очень нужен был Photoshop» — как она попалась за 30 секунд

Моя сестра Контент- менеджер. Осторожная. Не из тех, кто кликает на «Вы выиграли айфон!». Но мошенники сыграли не на жадности — они сыграли на срочной необходимости.

Ей нужен был Adobe Photoshop. Срочно. Для презентации завтра утром. В России программу официально не купить с 2022 года. Она вбила в поиск: «Скачать Photoshop бесплатно».

Это был сайт с пиратским софтом. Выглядел нормально: профессиональный дизайн, инструкции, комментарии пользователей. Даже значок замочка в адресной строке был (спойлер: это ничего не значит — SSL-сертификат может получить кто угодно).​

Она нажала большую синюю кнопку «Скачать».

Вместо файла на экране появился QR-код. Под ним текст:

«Для защиты от вирусов подтвердите загрузку через WhatsApp. Отсканируйте код в приложении»

Она подумала: «Ну, логично. Двухфакторная проверка». Открыла WhatsApp, навела камеру на экран ноутбука.

Приложение показало окно: «Подключить устройство к WhatsApp Web?»

Это официальное окно WhatsApp! Не подделка. Настоящее. Она нажала «Да».​

И всё. Взлом произошёл.

Мошенники получили полный доступ к её переписке через официальную функцию WhatsApp Web — ту самую, которой пользуются миллионы для работы с мессенджером на компьютере.​

🔥 «У всех сработали телефоны. Все смотрят на меня»

Передаю словами сестры. Это её рассказ, записанный вчера вечером, когда мы уже вернули аккаунт:

«Сижу за стойкой, болтаю с Женей о том, куда пойдём после смены. Ещё минут 40 до конца рабочего дня. Настроение хорошее. Жду, когда закончится смена.

Женя показывает мне телефон: "Ты мне просишь денег?" На экране сообщение от меня: "Привет, переведи мне 50 000 рублей, через пару дней отдам".

Секунду я не понимаю. Думаю: "Что за бред?" Потом — бац — мой телефон начинает вибрировать. SMS. Один. Второй. Третий. Без остановки.

"Ваш код подтверждения: 4827"

"Займ на 50 000 рублей одобрен"

"Подтвердите операцию: 9312"

Я смотрю на экран. Не успеваю читать — новые приходят быстрее.

И тут — у всех коллег одновременно зазвонили телефоны. Даже у клиентов, с которыми я когда-то общалась по работе.

Все достают телефоны. Смотрят. Поднимают головы. Смотрят на меня.

Одна коллега вслух читает: "Привет, переведи мне 50 000 рублей, через пару дней отдам".

Я в ступоре. Не понимаю, что происходит. Начинаю краснеть. Все смотрят. Кто-то смеётся: "Ты что, всем скинула?" Кто-то серьёзно: "Тебя взломали, наверное?"

Телефон продолжает вибрировать. SMS идут потоком. Я открываю WhatsApp — и вижу: сообщения уходят сами. Прямо на моих глазах. Одно за другим. Всем контактам.

Я в слёзы. Руки трясутся. Звоню тебе».​

🏃‍♀️ Марафон по городу: банк → МФЦ → полиция за 2 часа

Пока я давала инструкции по телефону, сестра уже выбегала из офиса. Вот её рассказ:

Остановка 1: Сбербанк (16:35)

«Бегу по Тверской. Телефон звонит без остановки. Друзья, родственники: "Что случилось? Тебе нужны деньги?" Каждому отвечаю: "Меня взломали, не переводите ничего!"

Влетаю в Сбербанк. Очередь человек 15. Пробиваюсь к консультанту: "Взломали WhatsApp! Блокируйте карты! Срочно!"

Она смотрит спокойно (видимо, не первый раз видит такое): "Садитесь. Блокируем карты. Ставим самозапрет на кредиты."

Я: "Что?"

Она: "Самозапрет. Это запрет банкам выдавать вам займы. Мошенники не смогут оформить на ваше имя. Через Госуслуги можно, но мы сейчас быстрее через нашу систему."

Она тыкает в экран две минуты. Показывает: "Готово. Запрет установлен. Обработка в Бюро кредитных историй занимает до суток, но обычно быстрее."

Я: "А если они УЖЕ оформили?"

Она: "Проверим сейчас." Лезет в базу. "Нет новых кредитов. Вы вовремя." Облегчение. Но SMS всё ещё идут».​

Остановка 2: МФЦ (17:10)

«Бегу дальше. Ты по телефону говоришь: "Проверь в МФЦ, чтобы запрет точно стоял. Бывают сбои."

Захожу. Объясняю ситуацию. Сотрудник вбивает паспортные данные: "У вас запрет уже висит. Сбербанк поставил в 16:42. Видим в системе. Кредиты не оформят."

Показывает экран. Там моя фамилия, дата установки запрета, статус: "Действует". Вроде спокойнее. Но SMS всё ещё приходят».​

Остановка 3: Полиция (17:45)

«Иду в отдел. Дежурный слушает, кивает. Даёт бланк заявления.

Я пишу:

• Дата и время взлома (сегодня, примерно 16:15)
• Описание: "Взломали WhatsApp через QR-код на сайте с пиратским ПО"
• Ссылка на сайт (показываю в истории браузера)
• Скриншоты SMS с кодами
• Список контактов, которым пришёл спам (прикладываю скрин из WhatsApp)

Дежурный: "Будем разбираться. Если наберётся достаточно заявлений по этому сайту — возбудим дело. Сайт заблокируем."

Я: "А мошенников найдёте?"

Он: "Сложно. Обычно они за границей. Но сайт прикроем — это точно."

Ухожу. SMS наконец прекращаются. Но не потому, что мошенники остановились. Просто оператор включил фильтр спама после моего звонка».​

📊 Почему эта схема разрослась в эпидемию

Я не успокоилась. Начала копать. И нашла пугающие цифры.

В России в 2024 году зафиксировано 1 527 вредоносных ссылок для взлома WhatsApp.​

К началу 2025 года это число выросло ещё в 9,9 раз — до более чем 15 000.​

Фишинг через QR-коды (его называют "квишинг") вырос на 51% за сентябрь 2023 года.​

За три месяца 2023 года — более 8 000 успешных атак.​

Почему так легко попасться?

После пандемии COVID-19 QR-коды стали частью быта. Мы сканируем их в кафе для меню, в магазинах для оплаты, на вывесках для скидок. Мозг перестал воспринимать QR-код как угрозу.​

WhatsApp Web — легальная функция. Мошенники не взламывают систему. Они просто обманом заставляют вас самих дать им доступ через официальную функцию подключения устройства.​

Жертва не подозревает подвоха. Окно «Подключить устройство к WhatsApp Web?» выглядит абсолютно стандартно. Это не фейк. Это настоящее уведомление WhatsApp.​

✅ Как мы вернули аккаунт: пошагово с таймингом

Когда сестра позвонила в 16:20, я уже знала, что делать. Вот наша хронология действий:

16:22 — Проверили активные сессии

Я по телефону продиктовала:

«Открой WhatsApp. Видишь три точки справа вверху? Нажми. Там будет "Связанные устройства" — заходи туда.»

Она зашла. Увидела:

«Windows — активно сейчас»

Это и был мошенник. Он сидел на её аккаунте в реальном времени.​

Я: «Нажимай "Выйти". Быстро!»

Она нажала. Сессия завершилась.

16:24 — Полный выход и повторный вход

Я: «Теперь выйди из WhatsApp полностью. Настройки → Аккаунт → Удалить аккаунт. Нет, стой! Не удаляй. Просто выйди и войди заново.»

Она вышла из приложения. Зашла снова. Ввела номер телефона. Получила SMS с кодом. Вошла.

Это завершило ВСЕ активные сессии мошенников.​

16:28 — Включили двухшаговую проверку

Я: «Теперь самое важное. Открой Настройки → Аккаунт → Двухшаговая проверка → Включить.»

Она включила. Придумала PIN-код из 6 цифр (я посоветовала комбинацию, которую она запомнит, но никто не угадает). Добавила email для восстановления.​

Теперь даже если кто-то украдёт код из SMS, без этого PIN-кода в аккаунт не войдёт.

16:32 — Предупредили всех

Я продиктовала текст для рассылки:

«ВНИМАНИЕ! Мой WhatsApp был взломан в 16:15. Если вам пришли сообщения с просьбой перевести деньги или странные ссылки — НЕ ПЕРЕХОДИТЕ! Аккаунт восстановлен. Извините за беспокойство.»

Она скопировала это во все рабочие чаты, семейные группы, близким друзьям.​

Это остановило панику и предупредило тех, кто ещё не открыл мессенджер.

🛡️ Самозапрет на кредиты — это то, что спасло нас от долгов

Я не знала про эту функцию до вчерашнего дня. Сотрудница Сбербанка открыла мне глаза.

Самозапрет — это официальная блокировка на оформление займов. Вы сами запрещаете ВСЕМ банкам и МФО выдавать вам кредиты.​

Как это работает

1. Вы подаёте заявление через Госуслуги (или в банке, или в МФЦ)​
2. Информация попадает в Бюро кредитных историй (обычно за несколько часов, максимум за 2 дня)​
3. Если кто-то попытается оформить на ваше имя кредит — система автоматически откажет​
4. Вы не несёте ответственности за кредиты, оформленные при действующем запрете​

Зачем это нужно ВСЕМ (не только взломанным)

Защита от мошенников. Если украдут паспортные данные или взломают Госуслуги — кредиты на ваше имя не оформят.​

Финансовая дисциплина. Если у вас есть склонность к импульсивным займам — запрет создаст барьер.​

Психологический барьер. Чтобы снять запрет, нужно подать заявление и ждать сутки. Это время на размышление: «А точно мне нужен этот кредит?».​

Как поставить за 5 минут

Через Госуслуги (самый быстрый способ):

1. Зайдите на gosuslugi.ru через подтверждённую учётную запись
2. В поиске введите: «Установление запрета на получение кредита»
3. Нажмите «Получить услугу»
4. Проверьте данные (ФИО, паспорт, ИНН — подтянутся автоматически)
5. Выберите тип запрета:
6. Полный — никакие кредиты (даже в отделении банка)
7. Частичный — только дистанционные (через интернет)
8. Подпишите электронной подписью
9. Отправьте заявление

Модерация занимает от 2 часов до 2 дней. В среднем — до конца следующего дня.​

Проверить статус: Зайдите на сайт любого Бюро кредитных историй (НБКИ, Эквифакс, ОКБ) → закажите свою кредитную историю (раз в год бесплатно) → там будет пометка о запрете.​

Важно знать

Запрет НЕ действует на:

• Целевые кредиты (ипотека, автокредит)
• Образовательные займы
• Некоторые виды рассрочек​

Снять запрет можно в любой момент — подать заявление на снятие. Обработка занимает 1 день.​

Запрет не влияет на кредитную историю и не снижает рейтинг.​

💡 Что я поняла за эти два часа

Взлом — это не катастрофа, если действовать быстро. Да, страшно. Да, стыдно перед коллегами. Но это решается.​

Самозапрет — это защита, которую нужно ставить ДО взлома, а не после. Поставьте прямо сейчас. Даже если вас никогда не взламывали. Это бесплатно и занимает 5 минут.​

Полиция — это не бесполезно. Мошенников могут не найти. Но каждое заявление — это след. Чем больше заявлений по одному сайту — тем выше шанс его заблокировать.​

Двухшаговая проверка в WhatsApp — это must have. После восстановления это первое, что нужно сделать. Без PIN-кода мошенники не войдут, даже если украдут код из SMS.​

Окружение спасает. Если бы Женя не подошла и не показала сообщение — сестра узнала бы о взломе ещё позже. Коллеги, друзья, родственники — это первая линия защиты.​

🎯 Сохраните эту инструкцию. Она может спасти вас или ваших близких.

Покажите родителям. Друзьям. Коллегам. Особенно тем, кто ищет бесплатный софт в интернете.​

Если ваш WhatsApp взломали — действуйте по инструкции из этой статьи. Не паникуйте. Два часа — и вы вернёте контроль.​

Если знаете других пострадавших — подавайте заявления в полицию вместе. Чем больше нас — тем выше шанс остановить мошенников.​

#WhatsApp #взлом #мошенники #кибербезопасность #QRкод #защитаданных #самозапрет #инструкция #Госуслуги #личныйопыт