Добавить в корзинуПозвонить
Найти в Дзене
Осторожно! Мошенники!
51 подписчик

«Ваша подписка на Яндекс.Плюс продлена на год»: как преподаватель лишился полумиллиона из-за фейкового СМС

5 мин
В минувшую среду 41-летний Дмитрий из Ростова-на-Дону, преподаватель университета, сидел на паре и проверял домашние задания. Внезапно пришло СМС с короткого номера: «Яндекс.Плюс: ваша подписка автоматически продлена на 12 месяцев. Спишется 3 990 рублей. Если не согласны, отмените продление по ссылке». Дмитрий удивился. Он пользовался Яндекс.Плюсом, но точно помнил, что подписка должна была закончиться только через три месяца. Может, ошиблись? Или случайно нажал где-то? Он перешёл по ссылке. Сайт открылся точь-в-точь как Яндекс — те же цвета, тот же логотип, знакомые кнопки. Сайт предлагал отменить продление в пару кликов. «Для отмены автоматического продления подтвердите личность. Введите данные карты и код из СМС». Дмитрий, который привык к тому, что Яндекс часто просит подтвердить карту, ввёл номер карты, срок, CVV-код. Пришло СМС с кодом — он ввёл и его. Сайт выдал: «Продление отменено. Спасибо, что пользуетесь сервисом». Дмитрий выдохнул и убрал телефон в карман. Через 15 минут он
«Ваша подписка на Яндекс.Плюс продлена на год»: как преподаватель лишился полумиллиона из-за фейкового СМС
«Ваша подписка на Яндекс.Плюс продлена на год»: как преподаватель лишился полумиллиона из-за фейкового СМС

В минувшую среду 41-летний Дмитрий из Ростова-на-Дону, преподаватель университета, сидел на паре и проверял домашние задания. Внезапно пришло СМС с короткого номера:

«Яндекс.Плюс: ваша подписка автоматически продлена на 12 месяцев. Спишется 3 990 рублей. Если не согласны, отмените продление по ссылке».

Дмитрий удивился. Он пользовался Яндекс.Плюсом, но точно помнил, что подписка должна была закончиться только через три месяца. Может, ошиблись? Или случайно нажал где-то?

Он перешёл по ссылке. Сайт открылся точь-в-точь как Яндекс — те же цвета, тот же логотип, знакомые кнопки. Сайт предлагал отменить продление в пару кликов.

«Для отмены автоматического продления подтвердите личность. Введите данные карты и код из СМС».

Дмитрий, который привык к тому, что Яндекс часто просит подтвердить карту, ввёл номер карты, срок, CVV-код. Пришло СМС с кодом — он ввёл и его.

Сайт выдал: «Продление отменено. Спасибо, что пользуетесь сервисом».

Дмитрий выдохнул и убрал телефон в карман.

Через 15 минут он решил зайти в банковское приложение — проверить баланс. Приложение не открывалось: «неверный пароль». Он запросил восстановление — СМС не приходило.

Через 20 минут пришло уведомление: *«Оплата в интернет-магазине 287 000 рублей»*. За ним — второе: «Оплата 198 000 рублей». Третье: «Перевод физическому лицу 45 000 рублей».

Дмитрий похолодел. Он кинулся звонить в банк, но за эти 20 минут мошенники успели снять со счетов 530 тысяч рублей — все накопления семьи, которые лежали на карте как резерв на отпуск и ремонт.

Дмитрий сидел в пустой аудитории и не мог поверить. Полмиллиона — за 20 минут. Из-за одной ссылки в СМС об отмене подписки за 3990 рублей.

Как это произошло

Эта схема называется «Мошенничество с отменой подписки» или «Фишинг на сервисах». Она работает на панике пользователя и доверии к известному бренду.

Шаг 1. Точное попадание

Мошенники купили базу номеров телефонов людей, которые реально пользуются Яндекс.Плюсом (утечки данных, открытые профили). Они знают, что Дмитрий — клиент, поэтому сообщение не вызывает подозрений.

Шаг 2. Легенда о списании

Сообщение построено так, чтобы вызвать лёгкую панику: «сейчас спишут деньги». Человек хочет быстро отменить списание и действует импульсивно.

Шаг 3. Поддельный сайт

Ссылка ведёт на точную копию страницы Яндекс.ID или Яндекс.Плюса. Домен может отличаться на одну букву: yandex-plus-support.ru, yandex-cancel.ru, yandex-pay.online.

Шаг 4. Кража данных

Сайт просит ввести данные карты «для подтверждения» — якобы чтобы вернуть деньги. На самом деле это стандартный фишинг: мошенники получают CVV-код и доступ к СМС-подтверждениям.

Шаг 5. Обналичивание

С полученными данными мошенники либо оплачивают дорогие товары в интернет-магазинах (часто — электронику, которую потом перепродают), либо переводят деньги на счета дропов.

Почему сработало

  1. Актуальная легенда. Подписки на сервисы — это то, с чем сталкиваются все. Сообщение о списании вызывает желание быстро отменить.
  2. Небольшая сумма. 3990 рублей — не смертельно, но неприятно. Человек действует быстро, не задумываясь.
  3. Точное попадание. Мошенники знали, что Дмитрий действительно пользуется Яндекс.Плюсом.
  4. Привычный интерфейс. Сайт выглядел как родной, никаких подозрительных элементов.
  5. Скорость. Вся операция заняла 20 минут, у жертвы не было времени опомниться.

Как не стать жертвой

1. Запомните: для отмены подписки не нужны данные карты

Все легальные сервисы (Яндекс, Сбер, Тинькофф, Госуслуги) хранят данные вашей карты у себя. Для отмены подписки достаточно нажать кнопку в приложении или личном кабинете. Если вас просят ввести данные карты заново — это 100% мошенники.

2. Не переходите по ссылкам из СМС

Получили СМС о продлении подписки? Откройте приложение сервиса (Яндекс, СберПлюс, Тинькофф) и проверьте статус подписки там. Не по ссылке, а через официальное приложение.

3. Проверяйте домен

Настоящий Яндекс — yandex.ru, ya.ru. Настоящие сервисы оплаты — yoomoney.ru, tinkoff.ru. Любые другие домены (yandex-support.site, yandex-pay.online) — подделка.

4. Включите двухфакторную аутентификацию

В банковских приложениях и на Госуслугах обязательно включите двухфакторку. Это не спасёт, если вы сами введёте код, но защитит от взлома другими способами.

5. Не храните все деньги на одной карте

Заведите отдельную карту для интернет-покупок и подписок. Держите на ней небольшую сумму. Основные сбережения храните на карте, которая не привязана к онлайн-сервисам.

6. Установите лимиты на операции

В банковских приложениях можно установить суточный лимит на списания. Например, 10 000 рублей в сутки. Даже если мошенники украдут данные, они не смогут снять крупную сумму без дополнительного подтверждения.

Что делать, если вы уже ввели данные

  1. Немедленно заблокируйте карту через приложение банка или по телефону горячей линии.
  2. Позвоните в банк и оспорьте транзакции — чем быстрее, тем лучше.
  3. Закажите перевыпуск карты — даже если деньги не списали, карта скомпрометирована.
  4. Смените пароли в Яндекс, на Госуслугах и в банковских приложениях.
  5. Проверьте, не оформлены ли на вас займы — закажите кредитную историю.
  6. Напишите заявление в полицию — приложите скриншоты СМС и сайта.

Чек-лист безопасного управления подписками

  1. Следите за подписками через приложение сервиса, а не через СМС.
  2. Отключайте подписки только в официальном приложении или личном кабинете.
  3. Никогда не вводите данные карты на сайтах по ссылкам из СМС.
  4. Используйте отдельную карту для подписок с небольшим лимитом.
  5. Включите уведомления о списаниях в банковском приложении.

Что делать, если вы получили такое СМС

  1. Не переходите по ссылке.
  2. Откройте приложение Яндекса (или другого сервиса) и проверьте статус подписки.
  3. Если подписка активна — отключите её через приложение.
  4. Если подписка неактивна — значит, СМС от мошенников. Удалите его.
  5. Сообщите в службу поддержки сервиса — они смогут предупредить других.

Друзья, эта схема сейчас очень распространена. Мошенники знают, что у всех есть подписки, и бьют в эту точку. Пожалуйста, перешлите этот пост всем, кто пользуется Яндекс.Плюсом, СберПлюсом, Тинькофф, Кинопоиском и другими сервисами.

А вы сталкивались с такими СМС о продлении подписки? Может быть, тоже просили отменить по ссылке? Делитесь в комментариях — это предупредит других.

Подпишитесь на канал, чтобы не пропускать новые разоблачения.

#мошенники #яндекс #подписка #фишинг #безопасность #обман #яндексплюс #кибербезопасность