Мошенники редко ищут дыры в банковской системе — она сейчас действительно хорошо защищена. Вместо этого они ищут подход к самому человеку. Схема почти всегда одна: запугать, заговорить, вынудить сделать что-то с деньгами прямо сейчас. Вам могут звонить и обращаться по имени-отчеству, знать, в каких банках вы храните средства, упоминать в разговоре ваших реальных родственников. Всё это нужно, чтобы убедить вас: с вами беседует представитель банка или государственных органов. И знаете что? Это работает. Потому что страх и спешка отключают критическое мышление.
Но давайте сразу договоримся: ни банк, ни полиция, ни сотрудник сервиса «Госуслуги» никогда не будут просить вас переводить деньги, называть коды из смс или устанавливать какие-то приложения. Никогда. Запомните это как таблицу умножения. Эксперт проекта НИФИ Минфина России «Моифинансы.рф» Дмитрий Модель напоминает: лучшая защита — это несколько простых привычек, которые работают безотказно. И чтобы лишить мошенников шанса вас обмануть, не нужно быть специалистом по кибербезопасности. Достаточно четырёх шагов и четырёх правил. Поехали.
Четыре простых шага к безопасности счетов
1. Защитите сим-карту — это ключ к вашему банку
Представьте, что ваш номер телефона — это главный ключ от всех денежных дверей. Именно на него приходят коды для входа в банк, на «Госуслуги», в соцсети, в мессенджеры. Поэтому сим-карту надо беречь так же, как паспорт. А ещё лучше — как связку ключей от сейфа.
Что делают мошенники в первую очередь, когда получают доступ к вашему телефону или дубликату сим-карты? Они запрашивают сброс паролей. Приходит смс с кодом — и вот они уже в вашем личном кабинете. А дальше — вывод денег, оформление кредитов, доступ к переписке. Страшно? Это не страшно, это обычная рутина для аферистов. Но вы можете её прервать одной простой настройкой.
Поставьте пин-код на сим-карту в настройках телефона. Только не используйте дату рождения или комбинацию «1234». Это всё равно что повесить на дверь замок, а ключ положить под коврик. Придумайте настоящую комбинацию — ту, которую не угадать даже близкому человеку. Шесть-восемь цифр, не связанных с вашей жизнью. Если телефон украдут или вы его потеряете, сим-карту не получится вставить в другое устройство без этого кода. Телефоном, возможно, и попользуются, но деньги останутся при вас.
И ещё один важный момент: зайдите в настройки своего мобильного оператора. У многих есть услуга запрета на замену сим-карты без личного визита в салон с паспортом. Подключите её. Это дополнительный барьер, который мошенники очень не любят.
2. Отключите показ смс и уведомлений на заблокированном экране
А теперь честно: сколько раз вы видели, как кто-то в метро или очереди смотрит на экран вашего телефона? А сколько раз ваш собственный телефон лежал на столе экраном вверх, и приходящие уведомления читал любой, кто проходил мимо? Мошенники это тоже видят. Точнее, они специально ищут такие моменты.
Представьте ситуацию. Вы в кафе, телефон лежит рядом. Приходит смс от банка: «Ваш код подтверждения: 4821». Ваш сосед по столику заметил цифры краем глаза. Этого достаточно? В большинстве случаев — нет, если только он не ваш целенаправленный преследователь. Но если злоумышленники уже получили доступ к вашим учётным данным или обманом узнали логин, то одна смс с кодом может стать последней каплей.
Поэтому: отключите показ содержимого уведомлений на заблокированном экране. В настройках каждого смартфона есть такая опция. Ищите «Конфиденциальность», «Уведомления», «Показывать содержимое» — и ставьте галочку на «Скрывать». В результате вы будете видеть только «Пришло сообщение» или «Новое уведомление от банка», но не сам код. Чтобы его прочитать, придётся разблокировать телефон. А разблокировка экрана у вас, конечно, уже настроена — только по паролю, комбинации или биометрии. Правда?
Ещё один лайфхак: зайдите в настройки банковского приложения и отключите там предпросмотр уведомлений. Некоторые банки дублируют коды и в пуш-уведомлениях, и в смс. Закройте обе дыры. Это займёт три минуты, зато потом вы будете спать спокойно. И это ещё один шаг к тому, как лишить мошенников шанса вас обмануть.
3. Через «Госуслуги» или МФЦ установите запрет на оформление новых сим-карт на ваше имя
Теперь поговорим о том, о чём многие даже не задумываются. Мошенники часто действуют через дубликаты сим-карт. Как это выглядит? Они подделывают доверенность или используют украденные данные, приходят в салон связи и просят перевыпустить сим-карту на ваш номер. Оператору предъявляют «ваш» паспорт — и всё. Ваша старая сим-карта перестаёт работать, а новая оказывается у аферистов. Все коды, все смс — их. И банки тут бессильны, потому что они видят, что запрос с правильного номера.
Как защититься? Очень просто. Зайдите на портал «Госуслуги» — раздел «Запрет на оформление сим-карт». Или сходите в ближайший МФЦ. Заявление займёт меньше пяти минут. Вы ставите запрет на оформление новых сим-карт и на перевыпуск существующих без вашего личного присутствия с оригиналами документов. Теперь даже если мошенники придут с идеальной копией паспорта, оператор связи увидит блокировку. И откажет. А вам придёт уведомление о попытке оформления — дополнительный сигнал, что вашими данными интересуются всерьёз.
Это действие недооценивают. А зря. Дубликат сим-карты — один из самых страшных инструментов в руках аферистов. Потому что он даёт доступ сразу ко всему: банки, почта, мессенджеры, социальные сети, рабочие чаты. Перекрыть эту возможность — значит отрезать мошенникам главный канал доступа. Сделайте это прямо сегодня, пока не забыли.
4. Поставьте самозапрет на кредиты
А вот это — настоящий щит против самого разрушительного вида мошенничества. Очень часто аферисты не просто крадут деньги с карты. Они заставляют человека взять кредит и перевести им эти деньги. Схема старая, но живучая: вам звонят «из службы безопасности банка» и сообщают, что кто-то пытается оформить на вас займ. Чтобы «обезопасить» средства, нужно срочно «обналичить» или перевести деньги на «безопасный счёт». Человек сам идёт в банк, берёт кредит, переводит его — и просыпается с долгом в полмиллиона рублей на ровном месте.
Как это прекратить? Поставьте самозапрет на кредиты. Это законный механизм, который заработал в России с 2025 года. Вы сами ограничиваете возможность оформлять на вас любые кредитные договоры. Полностью или частично — например, только онлайн-кредиты или только в конкретных банках. Делается это на «Госуслугах» или в МФЦ буквально за пару минут. После этого ни один банк не оформит на вас кредит, даже если мошенники получат ваши паспортные данные, даже если они позвонят оператору колл-центра, даже если придут лично в отделение с вашей копией паспорта. Система просто откажет.
Важный нюанс: самозапрет можно снять. Но не мгновенно. Обычно есть период охлаждения — от нескольких часов до суток. Этого времени достаточно, чтобы вы успели передумать и не наделать глупостей под давлением мошенников. То есть даже если аферисты заставят вас снимать запрет, вы получите паузу. А пауза — это время задать себе правильный вопрос: «А не обманывают ли меня?»
По данным Центробанка, средний размер кредита, который мошенники оформляют на жертв, составляет от 300 до 700 тысяч рублей. А иногда доходит до нескольких миллионов. Самозапрет стоит этих денег? Очевидно. Особенно если вспомнить, что он бесплатный и действует бессрочно. Не ленитесь, настройте его сегодня. И вздохнёте спокойнее.
Правила, которые спасут от обмана
Выполнили четыре шага? Отлично. Но это только половина дела. Потому что самые умные настройки разбиваются о самое слабое звено — нашу собственную доверчивость и панику. Вот четыре железных правила, которые нужно превратить в рефлекс. Как чистить зубы. Как пристёгиваться в машине. Без вариантов.
1. Не верьте звонкам с незнакомых номеров
Кем бы ни представлялся собеседник. Сотрудником банка. Оперуполномоченным. Следователем. Сотрудником Центробанка. Специалистом «Госуслуг». Даже если он назвал ваше имя, адрес, номер карты и сумму последнего перевода. Положите трубку. Не вступайте в диалог. Не пытайтесь доказать, что вы не верблюд. Мошенники — профессиональные манипуляторы, они прошли обучение (неформальное, но жестокое) на тысячах звонков. Они знают, какие фразы заставят вас усомниться, какие эмоции разогреть, как перебить ваш скепсис.
Правило одно: положили трубку — выиграли. Если переживаете, если внутри всё сжалось от тревоги, сами перезвоните в банк по номеру с его официального сайта или с обратной стороны вашей карты. Не по той ссылке, которую вам прислали в смс, не по номеру, который продиктовал «сотрудник». Самостоятельно наберите цифры. И спросите: «Мне звонили, всё в порядке?» В девяти случаях из десяти вы услышите: «Нет, мы вам не звонили, вас хотели обмануть».
И ещё: настоящий сотрудник банка никогда не спросит у вас код из смс и не попросит назвать cvv-код. Никогда. Ни в коем случае. Даже если очень убедительно говорит об «операции с подозрительным списанием». Просто запомните: вопросы о кодах — стопроцентный маркер мошенника. Кладите трубку без объяснения причин.
2. Для покупок в интернете заведите отдельную карту
Это правило звучит скучно. Но оно реально работает. Заведите отдельную карту — виртуальную или физическую, неважно. И пополняйте её ровно на сумму покупки. Хотите купить наушники за три тысячи? Перевели три тысячи — оплатили. Всё. На карте больше нет денег. Даже если сайт окажется фальшивым, даже если продавец окажется мошенником, даже если данные карты украдут — снять нечего.
Основную карту, куда приходят зарплата или пенсия, нигде в сети не светите. Не привязывайте к маркетплейсам, не оплачивайте ею подписки на сомнительных сайтах, не вводите её номер в гугл-формы. Пусть живёт в кошельке и в одном-двух проверенных приложениях. А для всего остального — карта-однодневка.
Кстати, многие банки позволяют выпустить такую карту мгновенно и бесплатно. Прямо в приложении. Она называется «виртуальная» или «карта для интернет-покупок». Её номер не привязан к вашим основным сбережениям. Потратили — заблокировали? Не страшно. Выпустили новую. Это элементарная гигиена финансов. И она спасает от утечек данных — той самой проблемы, о которой пишут в новостях каждую неделю.
3. Не заходите в банк и на «Госуслуги» через публичные сети wi-fi
Аэропорт, кафе, торговый центр, гостиница, поезд. Бесплатный вайфай — это удобно. Но это же и огромная дыра. Публичные сети не шифруются по-настоящему. Мошенник, сидящий за соседним столиком с ноутбуком, может перехватить ваш трафик. Он увидит логины, пароли, номера карт. Это не страшилка из кино — это протокол работы снифферов, простых программ, которые есть у каждого второго школьника-программиста.
Поэтому правило: никакого мобильного банка через открытую сеть. Никакого входа на «Госуслуги», если вайфай общий. Если очень нужно — используйте мобильный интернет. Своя сотовая сеть защищена лучше любой общественной точки доступа. Да, трафик бывает дороже. Но безопасность дороже. А ещё лучше — включите vpn перед любым действием с деньгами в гостевой сети. Или просто потерпите до дома.
И отдельный пункт: не скачивайте приложения из подозрительных источников. Только официальные магазины — Google Play, App Store, RuStore, официальный сайт банка. Всё, что пришло по ссылке из смс, письма или сообщения в мессенджере, — под запретом. Мошенники часто подсовывают «обновление банка», которое на самом деле — троян, крадущий всё с экрана. Установили — и сами отдали доступ.
4. Никому не говорите пароли, коды из смс и цифры с обратной стороны карты
Повторю это так, чтобы отпечаталось в подсознании: ни банк, ни государство, ни полиция, ни суд, никто не спрашивают эти данные. Никогда. Ни при каких обстоятельствах. Если кто-то просит назвать код из смс — это мошенник. Если кто-то спрашивает трёхзначный номер на обороте карты — это мошенник. Если кто-то говорит: «Продиктуйте пароль от личного кабинета, чтобы мы проверили операцию» — это мошенник.
Почему это так важно? Потому что эти три данных — пароль, смс-код, cvv — дают полный доступ к вашим деньгам. С ними можно зайти в интернет-банк, подтвердить перевод, поменять привязку карты. Без них — нельзя. Мошенники это знают. Поэтому они будут давить, угрожать, пугать, плакать, предлагать «помощь» и «защиту». Не поддавайтесь. Повесьте трубку. Напишите в чат поддержки банка из официального приложения. Позвоните на горячую линию по номеру с сайта. Но никогда, слышите, никогда не называйте коды и пароли.
Одна моя знакомая едва не лишилась полумиллиона, когда ей позвонила «сотрудница банка» и сказала, что с её карты пытаются снять деньги в другом городе. Девушка испугалась. Ей продиктовали «номер безопасной ячейки» — оказалось, номер счёта мошенников. Попросили назвать код из смс «для отмены операции». В последний момент она вспомнила это правило и бросила трубку. Пришла в отделение банка — там сказали: «Никто вам не звонил, всё в порядке». Это счастливый конец. А мог быть совсем другой сценарий.
Все эти действия занимают минимум времени. Зато спасут ваши финансы и сильно усложняют жизнь мошенникам. И вот что важно: чтобы лишить мошенников шанса вас обмануть, не нужно быть параноиком. Нужно просто один раз настроить всё по списку — и дальше жить спокойно. Четыре шага по защите сим-карты и телефона. Самозапрет на кредиты. Четыре правила поведения при звонках и в интернете. Выполнили? Отлично. Теперь вы для аферистов — не цель, а препятствие. А они, как известно, ищут лёгкую добычу. Не будьте лёгкой добычей. Будьте тем человеком, у которого они уходят ни с чем. Потому что вы знаете, как это работает. И вы прочитали эту статью до конца. А это уже первый и самый важный шаг.