Сообщение приходит в мессенджер. Аватар — логотип банка. Название — «Сбербанк Поддержка» или «Тинькофф Безопасность».
Текст официальный: «Зафиксирована попытка входа в ваш аккаунт с нового устройства. Для подтверждения личности введите последние четыре цифры карты».
Выглядит убедительно. Стиль — как у настоящего банка. Никакого давления, никакой спешки. Просто техническая процедура.
Вы вводите четыре цифры. Бот благодарит и просит ещё — срок действия карты. Потом — CVV. Потом — код из SMS.
Через несколько минут с карты уходят деньги.
Вы писали не банку. Вы писали боту, который был создан именно для этого.
Как работает фейковый бот
Мессенджеры — не банки. Там нет верификации организаций. Любой может создать аккаунт с названием «Сбербанк» и поставить зелёный логотип на аватар.
Мошенники этим пользуются. Создаётся бот — автоматическая программа, которая ведёт диалог. Она знает правильные слова, правильный стиль, правильную последовательность вопросов.
Боты обучены имитировать службу поддержки банка настолько точно, что отличить их от реального чата сложно. Особенно если не знать, что банки в принципе не работают через личные сообщения в мессенджерах.
Известный случай — бот OTP Bot. Он использовал данные из утечек: знал имя жертвы, последние цифры карты, иногда адрес. Открывал разговор с конкретными деталями — и человек верил, что это действительно его банк. Схема обмана: бот предлагал «подключить карту к мобильному счёту» и последовательно выуживал все данные.
Три варианта схемы
Первый. Бот пишет первым. Сообщение о «подозрительной активности», «попытке входа», «блокировке счёта». Нужно срочно подтвердить личность. Вводите данные — они уходят мошенникам.
Второй. Вы сами ищете поддержку банка. Вбиваете в поиске мессенджера «Сбербанк помощь» или «Тинькофф поддержка». Находите бота с официальным видом. Пишете туда. Дальше — та же схема.
Третий — самый сложный. МВД зафиксировало в 2026 году схему с фейковыми групповыми чатами. Вас добавляют в чат, где несколько участников — якобы реальные люди — обсуждают проблему с банком. Потом в чате появляется ссылка на «официальный бот для проверки». Другие участники демонстративно его проходят. Вы видите: всё нормально, люди прошли. Нажимаете.
Все участники чата — боты с фотографиями реальных людей.
Почему это работает
Настоящие банки приучили нас к определённому стилю общения. Официальный тон. Конкретные формулировки. Просьбы подтвердить данные — это часть реального обслуживания.
Мошенники это скопировали. Точнее — они обучили ботов на реальных скриптах службы поддержки.
Ещё один фактор — доверие к мессенджеру как каналу. Многие компании действительно ведут поддержку через Telegram или WhatsApp. Граница между официальным и фейковым стёрлась.
По данным Центробанка, в 2025 году россияне потеряли на мошенничестве 29,3 миллиарда рублей — на 6,4 процента больше, чем годом ранее. Значительная часть — через мессенджеры.
Как отличить фейк от реального банка
Правило первое. Банки не пишут первыми в мессенджерах с просьбой ввести данные карты. Это не их канал для решения проблем с безопасностью.
Правило второе. Если вам написали — не отвечайте в этом чате. Закройте его. Позвоните в банк по номеру с обратной стороны карты или с официального сайта. Только так.
Правило третье. Официальный канал банка в мессенджере имеет верификацию — галочку или особый значок. Но даже это не гарантия: мошенники копируют оформление. Главное — банк никогда не просит ввести полные данные карты, CVV и код из SMS в мессенджере.
Правило четвёртое. Прежде чем что-то вводить — зайдите в официальное приложение банка. Если там нет никаких уведомлений о проблеме — значит, проблемы нет. А бот, который вам писал, — фейк.
Что делать, если уже ввели данные
Первое. Немедленно заблокируйте карту. Через приложение банка, по телефону горячей линии — как угодно, но быстро.
Второе. Позвоните в банк и сообщите о компрометации данных. Банк зафиксирует инцидент и поможет с возвратом, если транзакции ещё не прошли.
Третье. Сохраните переписку с фейковым ботом — скриншоты, имя аккаунта, дату. Это понадобится для заявления в полицию.
Четвёртое. Подайте жалобу в службу поддержки мессенджера. Фейковый аккаунт заблокируют — и следующий человек не попадётся на ту же схему.
Сталкивались с фейковыми ботами банков? Как проверяете, что пишете настоящей службе поддержки? Напишите в комментариях.