Вы скачиваете приложение для подсчета калорий, вводите данные карты для оплаты «премиум-доступа» — и теряете все сбережения. Или вас добавляют в Telegram-чат спортклуба, предлагают бесплатную тренировку, а вместо этого устанавливают на телефон вирус. В преддверии летнего сезона мошенники переключились на тех, кто хочет привести себя в форму.
Сезон похудения начался. Традиционно в марте-апреле люди массово ищут способы сбросить вес: записываются в спортзалы, покупают абонементы, ищут приложения для тренировок и подсчета калорий. Этим и воспользовались злоумышленники.
Эксперты по кибербезопасности зафиксировали всплеск активности аферистов, которые маскируются под фитнес-клубы, магазины спортивной одежды и создают поддельные приложения для похудения. В 2025 году только в Свердловской области решения компании заблокировали более 3,3 миллиона попыток перехода на фишинговые ресурсы. И это лишь вершина айсберга. Разберем три главные схемы, которые они используют прямо сейчас.
Схема 1. Фальшивый чат в Telegram: вас добавили, а вы и рады
Вы просыпаетесь, открываете Telegram, а там — новое сообщение. Вас добавили в чат с названием, которое выглядит знакомым: «WorldClass Официально» или «Спортмастер Бонус». Там публикуются те же посты, что и в настоящем канале, фотографии тренировок, советы по питанию. Все выглядит максимально правдоподобно.
Но есть нюанс: название группы отличается от оригинального одной буквой или незаметным символом. Например, вместо «WorldClass» — «WorIdClass» (латинская «I» вместо «l»). Вы этого не замечаете.
Через несколько дней участникам такого чата приходит сообщение: «Специально для участников нашего закрытого клуба — бесплатное приложение с ИИ-тренером! Распознает блюда по фото, считает калории, составляет персональные тренировки. Скачивайте по ссылке».
Ссылка ведет на файл с расширением .apk (установочный файл для Android). Это не приложение из официального магазина, а вредоносная программа. Как только вы устанавливаете ее, мошенники получают доступ к вашему телефону: к СМС, контактам, банковским приложениям и данным карт.
Схема 2. Фишинговые сайты: скидка на абонемент, которая стоит всего
Вам приходит сообщение или появляется реклама: «Скидка 70% на годовой абонемент в X-Fit! Только сегодня! Переходите по ссылке». Или: «Челлендж #похудейклету: участвуй и выиграй год бесплатных тренировок».
Сайт выглядит как настоящий: те же цвета, логотип, структура. Вас просят ввести номер телефона, данные карты для оплаты «символического взноса» или просто авторизоваться через «Госуслуги» или соцсети.
В этот момент все введенные данные уходят мошенникам. Они получают ваши логины, пароли, а если вы ввели данные карты — CVV-код и срок действия. Дальше — списание всех средств.
Схема 3. Платные курсы и приложения: купили один раз, списывают бесконечно
Вы находите в Telegram или Instagram привлекательное предложение: курс по похудению от известного блогера или приложение с уникальной методикой. Стоимость небольшая — 500–1000 рублей. Вы оплачиваете, скачиваете программу… А через несколько дней обнаруживаете, что с карты списались еще 10, 20, 50 тысяч рублей.
Как это работает? При оформлении подписки вы невнимательно прочитали условия (или их вообще не было видно). Мошенники прописывают в договоре автоматическое списание каждый месяц или даже ежедневно. Вернуть деньги практически невозможно: формально вы сами согласились на условия.
В более продвинутом варианте вместе с приложением устанавливается программа, которая перехватывает СМС с кодами подтверждения. Это позволяет мошенникам списывать деньги даже с карт, где подключена двухфакторная аутентификация.
Что делать прямо сейчас: пошаговая инструкция
Главная опасность в том, что на фоне весеннего авитаминоза и желания быстро привести себя в форму мы теряем бдительность. Мошенники это знают и давят на эмоции: «Спешите! Предложение ограничено! Только для своих!». Вот что нужно делать, чтобы не стать жертвой.
Скачивайте приложения только из официальных магазинов. Это золотое правило (RuStore). Если вам предлагают скачать apk-файл по ссылке из Telegram или с сайта — это 100% мошенники. Официальные приложения не распространяются таким способом.
Проверяйте название канала или группы. Прежде чем доверять информации из Telegram-чата, посмотрите на его название. Сравните с официальным каналом. Мошенники часто заменяют буквы похожими символами (например, «о» на «0» или латинскую «c» на кириллическую «с»). Если есть сомнения — зайдите в официальный канал через поиск, а не по ссылке из сообщения.
Обращайте внимание на разрешения, которые запрашивает приложение. Это главный «красный флаг». Приложение для подсчета калорий НЕ должно иметь доступ к вашим контактам, СМС, звонкам или списку установленных программ. Если фитнес-приложение просит доступ к сообщениям — удаляйте его немедленно. Доступ к камере, микрофону и геолокации должен быть оправдан функциональностью. Тренировкам не нужен доступ к вашим контактам.
Никогда не вводите данные карты на подозрительных сайтах. Посмотрите на адресную строку. Настоящий сайт банка или фитнес-клуба использует защищенное соединение (https://) и не имеет лишних символов в адресе. Если вас просят ввести CVV-код (три цифры на обороте карты) за «бесплатную тренировку» или «регистрацию» — это мошенники.
Используйте двухфакторную аутентификацию и регулярно меняйте пароли. Даже если данные утекли, без кода из СМС или приложения-аутентификатора мошенники не смогут войти в ваш аккаунт. А регулярная смена паролей минимизирует риски, если вы все же попались на фишинговую ссылку.
Экспертное мнение
Мы в «Мошеловке» видим, как мошенники мастерски используют сезонные факторы. В декабре они атакуют через «скидки на подарки», в марте-апреле — через тему похудения и фитнеса. Лето, дача, начало учебного года — у каждой поры года есть свой «крючок».
Самое опасное в этих схемах — они бьют по двум направлениям сразу. Во-первых, вы теряете деньги напрямую: либо при переводе за «курс», либо через последующие списания. Во-вторых, вредоносное ПО может оставаться на телефоне месяцами, собирая данные о вас, ваших паролях и банковских операциях. Пока вы спокойно занимаетесь спортом, мошенники готовят крупную кражу.
Особенно уязвимы сейчас владельцы Android-смартфонов — именно для них чаще всего предлагают скачать apk-файлы «в обход магазина». Но и пользователи iPhone не застрахованы: фишинговые сайты и поддельные чаты работают на всех платформах.
Наш главный совет: сезонная активность мошенников — не повод отказываться от приложений для здоровья. Но это повод быть вдвойне внимательными. Если предложение звучит слишком хорошо (бесплатный доступ к платному клубу, 90% скидки), если вас торопят («только сегодня!»), если просят скачать файл по ссылке — это стопроцентные признаки обмана.
Заключение
Желание привести себя в форму к лету — естественно и похвально. Но мошенники превратили его в инструмент для кражи денег и данных. Фальшивые чаты, фишинговые сайты, вредоносные apk-файлы — эти схемы уже работают по всей России. Не дайте аферистам испортить вам спортивный сезон. Скачивайте приложения только из официальных магазинов, проверяйте названия каналов и внимательно следите за разрешениями.
Подписывайся! Будешь в курсе новых сезонных схем мошенничества и получишь простые инструкции, как защититься от обмана.
#Мошеловка #НародныйФронт