Как это началось у нас в семье
Мой отец работает сварщиком на заводе в Липецке. Мужик неглупый, осторожный, деньги считает. В прошлом октябре он шёл с работы через парк Победы. К нему подошёл пожилой мужчина — сказал, что телефон сел, надо срочно позвонить сыну. Отец дал трубку. Мужчина отошёл на пару шагов, поговорил, вернул телефон. Всё вежливо, всё культурно.
Через час с карты отца ушло 23 400 рублей. Тремя частями. В разные банки.
Я не сразу поверил. Думал — совпадение, фишинг по смс, что угодно. Но когда начал разбираться — понял, что схема чёткая. И работает она по всей стране уже несколько лет.
Почему я вообще об этом пишу
В комментариях под похожими историями постоянно пишут: «сам виноват», «надо было не давать» или «это городские легенды». Я решил не спорить, а разобраться по-человечески — что реально происходит, как работает схема, и можно ли было это предотвратить.
Смотрел материалы МВД России за 2023–2024 год, отчёты Банка России по телефонному мошенничеству, читал разборы на профильных форумах и в телеграм-каналах, которые занимаются кибербезопасностью. Плюс — история отца, которую я восстановил буквально по минутам.
Никакой политики, никакого «они все воры». Просто хочу понять, что произошло.
Что мошенник успевает за 2 минуты
Вот здесь начинается самое интересное.
Когда «пожилой мужчина» отходил в сторону с телефоном отца — он не просто звонил. Пока телефон был в его руках, он успел сделать несколько вещей.
Во-первых — зайти в приложение банка. Телефон был без пароля на экране (отец просто разблокировал его перед передачей — по привычке). Приложение Сбера открылось сразу.
Во-вторых — инициировать перевод. Небольшой. Потом второй. Потом третий. Подтверждения приходили на этот же номер — то есть смс он читал прямо здесь.
В-третьих — зайти в настройки и посмотреть, к каким аккаунтам привязан номер. Госуслуги, ещё один банк, почта.
(Это важно помнить: большинство из нас хранит в телефоне буквально все ключи от своей жизни — и ни один замок не закрыт на нормальный пароль.)
Всё это — за 90–120 секунд. Я засекал сам, когда проверял.
Как работает схема — три основных варианта
По данным МВД, уличные схемы с чужим телефоном делятся примерно на три типа. Расскажу про каждый коротко.
Вариант 1 — прямой доступ к банку.
Это то, что случилось с отцом. Телефон берут, открывают приложение, делают переводы, пока жертва ждёт рядом. Работает только если телефон без блокировки или если жертва сама разблокировала. Средняя сумма потерь по Липецкой области в 2024 году — от 8 до 40 тысяч рублей за один случай.
Вариант 2 — установка приложения.
Просят «позвонить», а сами быстро скачивают приложение удалённого доступа — AnyDesk, TeamViewer, RustDesk. Потом возвращают телефон. А доступ остаётся. Через несколько дней, когда жертва ничего не ждёт, заходят и делают что хотят.
Вариант 3 — смена пароля на Госуслугах.
Самый неприятный вариант. Меняют пароль, привязывают свой email, и человек теряет доступ к аккаунту, где хранятся паспортные данные, СНИЛС, ИНН, сведения о собственности. Дальше — займы на имя жертвы, сим-карты, что угодно.
(Здесь важная оговорка: третий вариант работает чуть медленнее и требует больше действий — но последствия от него тянутся месяцами.)
Цифры, которые меня удивили
Я думал, это редкие случаи. Оказалось — нет.
По данным Банка России, в 2023 году объём средств, похищенных у физических лиц с использованием методов социальной инженерии, составил более 15,8 миллиарда рублей. Это официальная статистика — реальные цифры, по оценкам аналитиков, в 3–4 раза выше, потому что люди часто не обращаются в полицию.
Уличные схемы с телефоном — небольшая, но растущая часть этого рынка. В Воронеже, Туле, Самаре за 2023–2024 годы зафиксированы десятки подобных случаев (данные региональных управлений МВД).
Средний возраст жертвы — 45–65 лет. Это не значит, что молодые не попадаются. Просто у людей старшего возраста реже стоят сложные пароли и чаще телефон остаётся разблокированным.
Раскрываемость таких преступлений — меньше 15%. Мошенники работают группами, деньги уходят через цепочку счетов, и к тому моменту, когда жертва заявляет в полицию, след уже холодный.
Это не страшилка. Это просто статистика.
Что отец сделал не так — и что сделал правильно
Вот здесь я хочу быть честным, потому что легко сказать «сам виноват».
Сделал не так:
- Разблокировал телефон перед передачей — рефлекс вежливости
- Не следил за экраном, пока мужчина «звонил»
- Не отреагировал на первое смс с подтверждением перевода (телефон был не в руках)
- Не проверил телефон сразу после возврата
Сделал правильно:
- Быстро позвонил в банк, как только увидел смс о переводах — удалось заблокировать третий платёж
- Сразу сменил пароли на Госуслугах
- Написал заявление в полицию в тот же день
Третий перевод заблокировали. Первые два — нет. Банк отказал в возврате, сославшись на то, что клиент сам передал телефон. Юридически они правы. Морально — отдельный вопрос.
А вот минусы — говорю честно
Я понимаю, что эта статья звучит как «не помогайте людям на улице». Это не то, что я хочу сказать. Но честность требует признать несколько неудобных вещей.
Во-первых, далеко не каждый, кто просит телефон — мошенник. Большинство — просто люди с севшим аккумулятором. И если мы все начнём отказывать всем подряд — это плохо для общества.
Во-вторых, схема работает только при определённых условиях: телефон без блокировки, нет двухфакторной аутентификации в банке, приложение открыто. Это не приговор — это устранимые проблемы.
В-третьих, банки в этой истории тоже не без греха. Система, в которой три перевода подряд в разные банки за 90 секунд не вызывают автоматической блокировки — это не «защита клиента». В 2024 году Тинькофф и ВТБ добавили ИИ-мониторинг подозрительных транзакций. Сбер — тоже, но позже. Насколько это реально работает — вопрос открытый.
И главное: государство пока не нашло способа нормально защитить людей от таких схем. Закон о самозапрете на кредиты приняли — хорошо. Но защита от быстрых переводов через чужой телефон — это другая история, и она пока без решения.
Итог: где выиграли, где проиграли
Где выиграли:
- Отец успел заблокировать третий перевод — сохранил часть денег
- После случая настроил Face ID, двухфакторку во всех банках и Госуслугах
- Семья теперь знает схему — и знает, как не попасть
Где проиграли:
- 23 400 рублей не вернули — банк умыл руки
- Нервы, время, заявление в полицию, которое пока висит без результата
- Отец теперь не помогает незнакомым людям на улице — и это, наверное, самая горькая потеря
Как защититься — конкретно, без воды
Это не совет психолога. Это просто то, что мы сделали после случая с отцом.
- Поставить блокировку экрана с отпечатком или Face ID — и не снимать её перед тем, как дать телефон
- Включить двухфакторную аутентификацию в банковских приложениях — там, где это возможно
- В настройках банка поставить лимит на переводы в сутки — у большинства банков это есть
- Если кто-то просит позвонить — можно сделать звонок самому, держа телефон в руках
- Проверить, не установлено ли на телефоне приложение удалённого доступа — особенно если телефон побывал в чужих руках
(Это не паранойя — это просто гигиена. Как мыть руки перед едой.)
Вопрос к вам
Я вот думаю: мой отец — нормальный, осторожный мужик. Не наивный пенсионер, не человек без опыта. Просто помог кому-то на улице. И попал.
Вы бы дали телефон незнакомому человеку — или уже давно нет?
И второй вопрос, который меня не отпускает: если мы все перестанем помогать друг другу из-за мошенников — они уже победили, нет?
Напишите в комментариях — интересно узнать, как у вас в городе с этим обстоит.