В 2025 году мошенники украли у россиян 28,2 млрд рублей — это рекорд за всю историю наблюдений. Средняя сумма хищения у одного человека составила 18 600 рублей. Банки вернули пострадавшим лишь 5,9% от украденного — около 1,73 млрд рублей. Остальные деньги вернуть не удалось, потому что люди добровольно отдали их мошенникам.
В этой статье — о главном оружии злоумышленников, о том, как распознать обман и не потерять свои сбережения.
Что такое социальная инженерия
Социальная инженерия — это не взлом банковских систем и не хакерские атаки. Это манипуляция людьми. Мошенники не взламывают вашу карту — они заставляют вас самих отдать им данные или перевести деньги.
По данным компании F6, занимающейся разработкой технологий для борьбы с киберпреступностью, в 2025 году более 94% успешных атак на клиентов банков были связаны с использованием социальной инженерии. Злоумышленники используют психологические уловки: вызывают страх, панику, жадность или чувство срочности, чтобы жертва перестала мыслить критически.
Как только человек поддался эмоциям — считайте, что мошенники уже добились своего. Они не взламывают вашу карту, они взламывают вашу бдительность.
Самые популярные схемы обмана в 2026 году
Схема 1: Звонок «из службы безопасности банка»
Классика, которая работает до сих пор. Вам звонят (часто с подменного номера — на экране телефона отображается настоящий номер банка) и сообщают о подозрительной операции, взломе личного кабинета или попытке оформить кредит. Далее вас просят назвать код из СМС или перевести деньги на «безопасный счет».
Важно запомнить, что сотрудники банка никогда не запрашивают PIN-код, CVV-код или коды из СМС. Центральный банк России не обслуживает счета граждан и не звонит по операциям с картами.
Схема 2: Блокировка карты по заявлению мошенников
В 2026 году у мошенников появилась новая уловка. Они заранее добывают персональные данные жертвы и обращаются в банк от ее имени, заявляя об утере карты или подозрительных операциях. Банк блокирует карту. Затем мошенники звонят владельцу, представляясь сотрудниками банка, и сообщают, что карта заблокирована «из-за технической ошибки». Под видом помощи в разблокировке они выманивают данные или заставляют перевести деньги на «защищенный счет».
Схема 3: Курьер за картой
Мошенники звонят и под предлогом «проверки безопасности» или «защиты счета» убеждают жертву передать банковскую карту курьеру. PIN-код при этом просят сообщить по телефону. Курьер приезжает, забирает карту, и вскоре все деньги с нее снимаются через банкомат.
Причем на этом жертва не только теряет свои деньги — она может стать невольным соучастником преступления. Мошенники используют карту для обналичивания средств других пострадавших, превращая жертву в так называемого «дропа» — посредника в преступной схеме.
Схема 4: Поддельные сайты и фишинг
Мошенники создают копии сайтов банков, маркетплейсов, государственных порталов. Адрес сайта отличается от настоящего на одну-две буквы (например, вместо avito — avit0). Жертва переходит по ссылке из письма или сообщения, вводит данные карты на поддельной странице — и информация уходит злоумышленникам.
Даже значок «замка» в адресной строке (HTTPS) не гарантирует безопасность — сертификат лишь шифрует соединение, но не подтверждает, что сайт настоящий.
Схема 5: Удаленное подключение карты к чужому телефону
Сравнительно новая технологическая схема. Мошенники выманивают у жертвы код подтверждения и подключают ее карту к своему смартфону через NFC-кошелек. После этого они могут расплачиваться картой бесконтактно, где бы они ни находились.
Схема 6: Вредоносные приложения
В 2025-2026 годах мошенники активно используют вредоносные приложения, маскируя их под полезные программы. Жертву убеждают установить APK-файл на телефон. Приложение перехватывает NFC-трафик и похищает данные банковских карт, после чего деньги со счетов исчезают.
Схема 7: Фишинг через соцсети и мессенджеры
Злоумышленники создают поддельные чат-боты, приложения и каналы в мессенджерах, имитирующие государственные сервисы. В 2026 году на фоне индексации социальных выплат активизировались мошенники, предлагающие «проверить размер выплат» через специальные приложения или ботов. Вместо проверки пользователь теряет все данные — от СНИЛС и ИНН до реквизитов карты, а вместе с ними и доступ к своим деньгам.
Почему люди ведутся на уловки мошенников: психология обмана
Мошенники — отличные психологи. Они знают, на какие кнопки нажать, чтобы человек перестал думать.
Страх. Угроза потери денег — самый мощный мотиватор. Когда вам говорят, что с вашей карты прямо сейчас списывают деньги, мозг переключается в режим «спасения», и логика отключается.
Жадность. Бесплатный сыр бывает только в мышеловке, но надежда на легкие деньги пересиливает разум. «Вы выиграли», «Вам положена компенсация» — эти фразы до сих пор работают.
Чувство вины. «Вы перевели деньги мошенникам? Срочно скажите код, чтобы мы их вернули!» — и человек, чувствуя себя виноватым, выполняет все указания.
Доверие к авторитетам. Если человеку звонят из «банка», «полиции» или «налоговой» — он подсознательно готов подчиняться. Мошенники этим пользуются.
Контрольный список, чтобы распознать мошенника
Если вы услышали или увидели хотя бы один из этих признаков — кладите трубку или закрывайте сайт.
В телефонном разговоре:
- Собеседник представляется сотрудником банка, полиции, Центробанка или другой официальной организации.
- Сообщает о подозрительной операции, блокировке карты или попытке оформить кредит.
- Называет ваши данные — номер карты, паспортные данные, адрес. Помните: это не подтверждение его легитимности, а утекшие из баз данные.
- Просит назвать код из СМС, PIN-код, CVV-код или пароль от личного кабинета.
- Говорит о необходимости перевести деньги на «безопасный счет» или «резервный счет».
- Требует передать карту курьеру.
- Торопит, давит, говорит, что «осталось 10 секунд».
В интернете:
- Ссылка ведет на сайт с адресом, похожим на настоящий, но с ошибками.
- Сайт выглядит как настоящий, но что-то не так (опечатки, странный дизайн, неработающие ссылки).
- Вам обещают легкие деньги, выигрыш или компенсацию за небольшую плату.
- Неизвестный бот или приложение просит ввести данные карты, СНИЛС, паспортные данные «для проверки выплат».
- Неизвестное приложение просит доступ к СМС, контактам или другим функциям телефона.
Что делать, если вы уже пострадали
Если вы поняли, что стали жертвой мошенников, действуйте быстро.
Шаг 1. Немедленно заблокируйте карту
Самый быстрый способ — через мобильное приложение банка. Также можно позвонить на горячую линию (номер на официальном сайте банка) или заблокировать через интернет-банк.
Шаг 2. Позвоните в банк по официальному номеру
Сообщите о несанкционированной операции. Используйте номер с официального сайта банка или с оборотной стороны карты — не тот, с которого вам звонили «сотрудники».
Шаг 3. Подайте заявление о несогласии с операцией
Это нужно сделать в течение одного дня с момента получения уведомления от банка. Заявление можно подать в отделении банка или по телефону.
Шаг 4. Обратитесь в полицию
Возьмите с собой паспорт, выписку из банка по счету и скриншоты переписки с мошенниками. Заявление можно подать в любом отделении или онлайн через портал МВД.
Шаг 5. Перевыпустите карту и смените пароли
Даже если деньги не украли, карту нужно перевыпустить с новым номером и CVV. Также смените пароли в онлайн-банке, на Госуслугах и в других важных сервисах. Проверьте, не подключены ли к карте новые автоплатежи.
Новые законы для защиты от мошенников
В России действуют несколько важных законов для защиты граждан от финансового мошенничества.
Самозапрет на кредиты.
Любой гражданин может установить через Госуслуги запрет на выдачу себе кредитов. Если банк выдаст кредит при действующем самозапрете, он не сможет требовать его возврата.
Период охлаждения по кредитам.
При выдаче кредита банк обязан выждать от 4 часов при сумме от 50 000 до 200 000 рублей, от 48 часов — при сумме более 200 000 рублей.
Расширение признаков мошеннических операций.
Банки обязаны проверять переводы по 12 признакам (ранее их было 6) и приостанавливать подозрительные операции на 2 дня. Среди новых признаков — смена номера телефона в онлайн-банке за 48 часов до перевода, превышение времени обмена данными при бесконтактной операции, наличие вредоносного ПО на устройстве клиента.
ИНТЕХКАРД: надежные карты для защиты ваших средств
Компания ИНТЕХКАРД производит банковские карты, оснащенные современными чипами с криптографической защитой. Чип генерирует уникальный код для каждой транзакции, что делает невозможным копирование карты и использование украденных данных повторно.
Однако даже самая технологичная карта не защитит от ситуации, когда владелец сам передает секретные данные мошенникам. Поэтому главная защита — это ваша бдительность.
Если вы выпускаете карты для своих клиентов и хотите, чтобы они были не только удобными, но и максимально защищенными — обращайтесь. ИНТЕХКАРД обеспечит качество и надежность вашего продукта.
Заполните форму на сайте, и мы подготовим коммерческое предложение под ваши задачи.