Мошенники, которые еще вчера пугали «службой безопасности банка», сегодня научились превращать ваш айфон в свою банковскую карту, подделывать голоса родственников и взламывать «Госуслуги» через фото из отпуска. Звучит как сценарий? Увы, это реальные сводки за январь-февраль 2026 года. Подробнее - в материале Пятого канала, который публикуют «Известия».
Схема №1: Ваш телефон как карман мошенника (NFC-вымогательство)
Это, пожалуй, самая громкая и технологичная схема начала 2026 года, о которой только в феврале заговорили в СМИ. Забудьте про банальные переводы. Теперь мошенники хотят, чтобы вы сами, своими руками, приложили телефон к банкомату и отдали им деньги.
Как это работает? Представьте: обычный день, обычный звонок. Человек представляется кем угодно – сотрудником сотовой связи, службой доставки, даже управляющим дома.
Цель первого звонка простая, как три копейки: выудить у вас код из СМС. Не для перевода денег, нет. Код нужен, чтобы зайти в ваш личный кабинет на Госуслугах. Зачем? Потому что доступ к Госуслугам – это золотой ключик к вашей личности.
Получив доступ, мошенники наносят второй, психологически выверенный удар. Вам звонит уже «представитель госструктуры» (часто называют Росфинмониторинг или Центробанк) с убийственной новостью: ваш аккаунт взломали, все деньги под угрозой.
Вас убеждают срочно снять все наличные со счетов и удалить банковское приложение «для безопасности». А дальше начинается магия. Вам предлагают установить «специальное защищенное приложение» для перевода средств на некий «безопасный счет». На самом деле это приложение эмулирует банковскую карту.
Вы приходите к банкомату, вставляете наличные в приемник и по инструкции прикладываете телефон с установленной программой. Банкомат считывает ваш смартфон как карту, но карту, принадлежащую мошеннику. Деньги уходят прямиком в его цифровой кошелек.
Как защититься? Тут работает старое, как мир, правило: НИКОГДА не устанавливайте приложения по просьбе незнакомцев. Особенно если удаляете при этом родной банк. Государство, банки и полиция никогда не просят граждан выступать в роли тайных агентов и спасать деньги через банкоматы.
Увидели незнакомый номер? Просто положите трубку. Даже если вам говорят, что «земля горит под ногами». Сделайте паузу. Мошенники всегда торопят, не давая опомниться.
Схема №2: Фейковая доставка – удар по родственным связям
Курьерские службы стали частью нашей жизни настолько, что сообщение о посылке уже не вызывает подозрений. И этим пользуются. Но в 2026 году схема обновилась.
Как это работает? Вам приходит сообщение в мессенджере или звонок. На том конце – «курьер», который сообщает, что у него есть посылка для вас от мамы, брата или старого друга.
Чтобы убедить вас, мошенники используют реальные данные: они знают имя вашего родственника, могут назвать город, где тот живет, и даже прислать его фото, украденное из социальных сетей. Логика проста: вы расслаблены, вы видите знакомую информацию.
«Курьер» говорит, что для получения посылки нужно подтвердить код из СМС или, что еще опаснее, зайти на Госуслуги, чтобы якобы «записаться на получение». Как только вы называете код, доступ к вашему аккаунту на Госуслугах или в банке потерян.
Схема №3: Цифровые двойники (Дипфейки)
Искусственный интеллект добрался до нас. Если раньше мы смеялись над глупыми голосовыми роботами, то теперь мошенники могут синтезировать голос вашего ребенка или начальника. Это уже не будущее, это настоящее.
Вам звонит «сын» с неизвестного номера, взволнованным голосом сообщает, что попал в аварию, и сбрасывает трубку. Тут же перезванивает «следователь» и просит денег, чтобы не возбуждать дело. Голос максимально похож – нейросети для этого нужно всего несколько секунд записи голоса, которые можно найти в любом сторис или видео в соцсетях.
Как защититься от двойников? Введите в семье правило «стоп-слова» или кодового вопроса. Договоритесь с близкими о секретном слове, которое знаете только вы. Услышали тревожную новость? Не паникуйте, перезвоните родственнику по старому номеру, задайте тот самый вопрос.
Или просто сбросьте звонок и наберите человека сами. Мошенники используют технологии, чтобы заставить вас действовать быстро и не думая. Не дайте им этого шанса.
Схема №4: Атака через «родственников в зоне СВО»
Низко, грязно, но эффективно. Мошенники не гнушаются ничем. В МВД предупреждают о новой волне звонков от имени «общественных организаций», которые якобы помогают найти пропавших родственников, участвующих в специальной военной операции.
Человеку, находящемуся в стрессе, предлагают установить «специальное приложение» для поиска или уточнения данных. Естественно, приложение оказывается вирусом, который дает аферистам полный удаленный доступ к телефону. Как только программа установлена, они видят все: смс, контакты, геолокацию.
Схема №5: «Продление договора» с сотовым оператором
Это старая песня, но с новой аранжировкой. Вам звонит «оператор» и с ужасом в голосе сообщает, что срок действия вашего договора на номер истекает сегодня вечером.
Если вы не продлите его прямо сейчас, номер уйдет другому человеку. Для продления нужно всего лишь назвать код из СМС. Схема цветет, потому что люди боятся потерять связь.
Важно: Номер телефона – это ваша собственность. Договор с оператором бессрочный. Никаких «продлений» по звонку не существует. Если вам звонят и просят код – положите трубку.
Схема №6: Фейковый работодатель
Вам приходит сообщение в мессенджере от «HR-менеджера» крупной компании. Вас хотят взять на работу с отличной зарплатой. Чтобы оформить анкету или пройти тест, нужно установить их корпоративное приложение.
Ссылка ведет на сайт-двойник, откуда скачивается троян. Помните: настоящие работодатели не требуют устанавливать приложения из непонятных источников для первого собеседования.
Схема №7: QR-код-фишинг – платишь ты, получает мошенник
Казалось бы, безобидный QR-код в кафе или на парковке. Навел телефон, оплатил, пошел дальше. Но эксперты предупреждают о новой волне атак – подмене статичных QR-кодов.
Как это работает? Мошенники распечатывают свои QR-коды и наклеивают их поверх настоящих – в кафе, магазинах, на платных парковках. Вы сканируете код, видите знакомый интерфейс оплаты, вводите сумму, а деньги уходят прямиком на счет аферистов. Вы думаете, что заплатили за кофе, а на самом деле пополнили кошелек мошенника.
Как защититься? По возможности используйте динамические QR-коды, которые генерируются на экране терминала под каждую конкретную операцию – их подменить физически невозможно.
Если вы оплачиваете через статичный стикер, всегда проверяйте, нет ли сверху второго слоя наклейки. И обращайте внимание на название получателя платежа перед подтверждением.
Схема №8: «Ошибочный перевод» – ловушка для добрых самаритян
Вам приходит СМС: «Вам зачислено 5000 рублей». Номер отправителя подозрительно похож на банковский (например, 9ОО вместо 900). Следом звонок:
«Извините, я ошибся номером, переведите деньги обратно на карту, номер такой-то».
Звучит логично? Это ловушка.
Как это работает? Мошенники используют подменные номера, имитируя официальные уведомления. Вас торопят, давят на психологию: «Это же мои деньги, верните!».
Вы, будучи честным человеком, переводите сумму на продиктованный счет. А через некоторое время выясняется, что никакого перевода на самом деле не было – СМС было фейковым. Вы просто добровольно отдали свои кровные мошенникам.
Что делать? Если вам звонят по поводу «ошибочного перевода» – не паникуйте. Не вступайте в дискуссии, скажите, что перезвоните позже. Самостоятельно зайдите в официальное приложение банка и проверьте, поступили ли деньги на самом деле.
Если поступления нет – никаких действий не требуется. Если деньги действительно пришли, свяжитесь с официальной службой поддержки банка и действуйте строго по их инструкции. Никогда не переводите средства на счета, которые вам диктуют по телефону.
Правила цифровой гигиены
Доцент Финансового университета Петр Щербаченко недавно дал простую, но гениальную инструкцию, как выжить в этом цифровом аду:
Не отвечайте «да». Мошенники звонят и спрашивают: «Вы слышите меня?» или «Вам удобно говорить?». Ваше «да» они могут записать и использовать для подтверждения операций по голосу.
Сложные пароли. Пароль от Госуслуг должен быть длиной 12-18 символов с цифрами и закорючками. Меняйте его раз в 2-3 месяца. Да, это нудно, но это не более нудно, чем восстанавливать доступ после взлома.
Проверяйте «замок». Перед тем как вводить данные карты на сайте, посмотрите на значок замка в адресной строке браузера. Если его нет или он открыт – сайт фишинговый.
Не храните документы в телефоне. Фото паспорта, СНИЛС или водительских прав в галерее – подарок для мошенника. Если ваш телефон взломают, первой украдут именно эту информацию.
Две сим-карты. Эксперты все чаще рекомендуют разводить финансы и связь. Для банков и Госуслуг используйте отдельный номер, который не светится в соцсетях и не приходит в качестве контактного во все доставки подряд.