Сообщение пришло от знакомого. Имя реальное, аватар тот же, текст живой. «Помоги, пожалуйста, проголосуй за моего сына в конкурсе рисунков». Одна ссылка. Одно нажатие. И всё.
Именно так в 2024–2026 годах лишились доступа к своим аккаунтам и банковским данным сотни тысяч человек по всей России. Схема называется «Проголосуй за ребёнка» и она до сих пор активна. Её не остановили ни публикации в СМИ, ни предупреждения банков. Потому что она бьёт не по незнанию, а по рефлексу.
Как именно работает ловушка: разбор по шагам
Понять схему проще всего изнутри. Представьте, что вы сами мошенник. Что вам нужно? Чтобы человек перешёл по ссылке и ввёл свои данные. Но как заставить нормального осторожного мужика сделать это добровольно?
Ответ: нужен правильный отправитель и правильный предлог.
Шаг 1. Угоняют чужой аккаунт
Всё начинается не с вас. Сначала атакуют кого-то из ваших контактов: через фишинговую ссылку, утечку паролей из какого-нибудь сервиса, подбор простого пароля. Жертва ничего не замечает. Её страница живёт дальше, публикует сторис, пишет друзьям.
За клавиатурой уже другой человек.
Шаг 2. Изучают аккаунт
Прежде чем рассылать сообщения, мошенник смотрит переписки. Есть ли дети? Как зовут? Каким стилем общается хозяин аккаунта? Есть ли характерные слова, обращения? Всё это используется, чтобы сообщение звучало естественно.
Если детей нет, ничего страшного. Конкурс будет «племянника», «соседского ребёнка», «сына коллеги».
Шаг 3. Рассылка по всем контактам
Сообщение уходит сразу всем. Текст тёплый, немного смущённый: «Понимаю, что неловко просить, но там голосование закрывается сегодня ночью. Ребёнок так старался, будет очень обидно проиграть из-за нескольких голосов».
Давление времени встроено намеренно. Когда горит срок, человек не думает, а действует.
Шаг 4. Поддельный сайт голосования
Ссылка ведёт на страницу, которая выглядит как настоящая. Логотип детского фонда или радиостанции, фотографии улыбающихся детей, счётчик голосов. Чтобы «проголосовать», нужно войти через ВКонтакте или Одноклассники.
Вы вводите логин и пароль. В эту секунду ваши данные уходят мошенникам.
Шаг 5. Цепная реакция
Теперь взломан ваш аккаунт. По вашим контактам уходит то же самое сообщение. Только теперь якобы от вас.
Один взломанный аккаунт порождает десятки. Те порождают сотни. Мошенникам не нужно работать: цепочка крутится сама.
Чем это заканчивается: 4 реальных сценария
Большинство людей думают: ну взломали аккаунт, ну и что. Поменяю пароль. Но реальность сложнее.
Сценарий первый. У вас угоняют аккаунт и используют его для дальнейших рассылок. Теряете переписки, фото, контакты. Возможно, от вашего имени пишут уже другие схемы: «Дай в долг до пятницы», «Срочно нужна помощь».
Сценарий второй. Через взломанный аккаунт добираются до привязанного номера телефона. А к этому номеру привязано банковское приложение. В некоторых банках для входа достаточно кода из смс. Дальше объяснять не нужно.
Сценарий третий. Сразу после «голосования» появляется второй экран: «Для завершения введите код подтверждения из смс». Этот код списывает деньги с карты. Именно так одна жительница Самары потеряла 47 000 рублей за 4 минуты, пока думала, что просто помогает соседке.
Сценарий четвёртый. Вам ничего не происходит сразу. Ваши данные просто продаются в базах. Через несколько месяцев начинаются звонки «из банка», «из налоговой», «от сотрудника ФСБ». Это уже отдельная цепочка, но с тем же источником.
3 признака, по которым схему видно сразу
Мошенники постоянно обновляют легенды, но технические маркеры почти не меняются.
Признак первый. Авторизация через сторонний сайт.
Настоящее голосование во ВКонтакте происходит внутри ВКонтакте. Если вас просят «войти через ВК» на каком-то левом сайте, это фишинг. Всегда. Без исключений. ВКонтакте, Госуслуги, Одноклассники никогда не просят вводить пароль на чужих ресурсах.
Признак второй. Подозрительный адрес сайта.
Присмотритесь к ссылке. «Vk-konkurs.ru», «detskiy-konkurs2025.online», «golosovanie-rf.site» не имеют никакого отношения к официальным платформам. Настоящие конкурсы живут на доменах известных организаций, которые легко проверить.
Признак третий. Давление времени.
«Голосование заканчивается через час», «последний день», «нас вот-вот обгонят». Это классический инструмент отключения критического мышления. Реальные детские конкурсы не требуют паники.
Что делать прямо сейчас: конкретный план
Никакой теории. Только действия.
Если вам только что прислали такую ссылку:
Не переходите. Позвоните человеку, от которого пришло сообщение. Именно позвоните, не напишите в том же мессенджере: мошенник читает переписку в реальном времени и может ответить вместо владельца. В 9 случаях из 10 окажется, что знакомый ничего не отправлял и сам стал жертвой.
Если вы уже перешли по ссылке, но не вводили данные:
Закройте страницу. Проверьте, не было ли подозрительных входов в ваши аккаунты (ВКонтакте, Одноклассники, Госуслуги показывают историю сессий в настройках безопасности).
Если вы ввели логин и пароль:
Немедленно смените пароль на этом сервисе. Затем на всех остальных, где использовался такой же или похожий пароль. Включите двухфакторную аутентификацию везде, где это возможно. Проверьте историю входов в банковское приложение за последние сутки.
Если произошло списание денег:
Звоните в банк немедленно, не завтра. В течение первых часов есть шанс остановить или отозвать перевод. Одновременно подавайте заявление в полицию: без него банк не обязан возвращать деньги.
Если хотите получать такие разборы регулярно, без воды и паники, загляните в MAX-канал Pochinka. Там выходят конкретные схемы, свежие случаи и защитные инструкции в формате «прочитал за 3 минуты, применил сразу».
Почему мы попадаемся даже зная об этом
Это важно понять, потому что многие после взлома чувствуют себя виноватыми или глупыми. Зря.
Схема работает не на незнании. Она работает на доверии к конкретному человеку и на защитном рефлексе по отношению к детям. Когда пишет знакомый и речь про ребёнка, внутренний фильтр отключается физиологически: мозг переходит в режим «помочь», а не «проверить».
Это не слабость. Это нормальная эмпатия, которую умело эксплуатируют люди без неё.
Единственная защита, которая работает гарантированно: привычка верифицировать просьбы с переходом по ссылке через звонок. Именно звонок, не сообщение. Это 30 секунд, которые закрывают всю схему.
Как защитить тех, кто рядом
Самый уязвимый сегмент для этой схемы: люди старше 55 лет. Не потому что менее осторожные, а потому что у них больше доверия к сообщениям от знакомых и меньше привычки сомневаться в ссылках.
Поговорите с родителями. Не читайте лекцию про фишинг: просто расскажите историю. «Слушай, тут недавно знакомому написали от имени его друга, оказалось взлом, чуть деньги не потерял. Если тебе такое придёт, сразу звони мне, хорошо?» Конкретная история работает лучше любого инструктажа.
И один технический совет, который реально помогает: предложите близким поставить в настройках ВКонтакте и других сервисов уведомление о новых входах. Если кто-то зайдёт с чужого устройства, придёт мгновенное оповещение.
Коротко: что запомнить
Схема «Проголосуй за ребёнка» самовоспроизводится через взломанные аккаунты. Цель: получить ваш логин и пароль через поддельный сайт голосования. Последствия варьируются от потери аккаунта до списания денег с карты.
Одно действие закрывает всю схему: позвонить отправителю, прежде чем переходить по ссылке.
Сталкивались с этой схемой лично? Может быть, вовремя распознали, а может, уже пришлось разбираться с последствиями? Расскажите в комментариях: реальные истории помогают другим читателям лучше любой инструкции. И если у вас есть вопрос по конкретной ситуации, пишите тоже: разберём.