Представьте: вы ничего не сообщали мошенникам. Ни номер карты, ни CVV, ни код из СМС. Телефон никому не передавали. И всё равно утром обнаруживаете пустой счёт.
Это не фантастика. Это схема, которую прямо сейчас используют по всей России — от Москвы до Новосибирска. Причём жертвами становятся вовсе не наивные пенсионеры, которых принято считать «лёгкой добычей». Попадаются люди с опытом, здравым смыслом и работающим антивирусом. Потому что атака идёт не на вас лично — она идёт на вашу технику, пока вы уверены в собственной безопасности.
Разберём схему по шагам. И главное — как от неё защититься до того, как она коснётся вас или ваших близких.
Всё начинается с обычного звонка
Звонит незнакомый номер. Голос спокойный, официальный. Представляется сотрудником газовой службы, управляющей компании, ТСЖ или городской аварийной бригады. Говорит, что в вашем доме (или в подъезде, или у соседей) проводится плановая проверка оборудования. Нужно согласовать удобное время визита.
Ничего криминального. Такие звонки действительно бывают — в старых домах проверки газового оборудования проходят регулярно. Вы соглашаетесь. Называете время.
Именно поэтому многие даже не настораживаются. Тем более что подобные схемы часто начинаются с максимально «обычных» телефонных контактов — например, с коротких вызовов, которые тут же сбрасывают. Мы уже подробно разбирали, зачем мошенники используют такую тактику, в статье «Входящий звонок и сброс: кто так делает и зачем вообще это нужно?».
Именно здесь начинается операция.
Визит «специалиста»: всё выглядит настоящим
В назначенный час в дверь звонит человек в рабочей форме. Показывает удостоверение — оно выглядит убедительно. Заходит, осматривает плиту, краны, задаёт технические вопросы. Держится спокойно и уверенно, без спешки.
Потом говорит что-то вроде: «У вас небольшая утечка. Не критично, но лучше заменить прокладку. Я могу сделать сейчас — вот реквизиты, переведите за деталь».
Сумма небольшая — 300, 500, иногда 800 рублей. Вы переводите. Человек что-то делает с краном, говорит «готово» и уходит.
И вот тут приходит сообщение на телефон.
Ссылка, которая выглядит безобидно
«Мастер» присылает в мессенджер или по СМС: «Пожалуйста, ознакомьтесь с инструкцией по технике безопасности после проведённых работ». Ссылка. Логотип газовой службы или управляющей компании. Всё оформлено аккуратно.
Вы открываете. На экране — официальный сайт с текстом, контактами, разделами. Читаете пару строк и закрываете. Всё нормально.
Но в этот момент на ваш телефон уже установлена программа. Тихо. Незаметно. Без всплывающих окон и предупреждений.
И через несколько минут или часов деньги с карты исчезают.
Как именно работает вирус
Вредоносная программа, которая устанавливается через такую ссылку, умеет многое. Вот что она делает в фоновом режиме, пока вы занимаетесь своими делами:
Читает СМС. Включая одноразовые коды от банка — те самые, которые приходят при входе в приложение или при подтверждении перевода.
Снимает экран. Когда вы открываете банковское приложение, программа видит всё — логин, пароль, баланс, реквизиты.
Перехватывает данные. Всё, что вы вводите в браузере или приложении, может быть скопировано и отправлено злоумышленникам.
Подделывает интерфейс. Некоторые версии умеют показывать поверх настоящего банковского приложения точную копию — вы вводите пароль в фальшивое окно, и он уходит прямо к мошенникам.
Итог: вы ни разу не назвали ни номер карты, ни CVV, ни код из СМС. Но программа собрала всё это сама — и передала туда, куда нужно.
Почему эта схема работает даже на осторожных людях
Потому что она многослойная. Каждый элемент по отдельности выглядит нормально.
Звонок — обычное уведомление о проверке. Визит — человек в форме с документами. Оплата — небольшая сумма за реальную работу. Ссылка — официально выглядящая инструкция.
Подозрение не возникает ни на одном этапе. А к тому моменту, когда что-то идёт не так, вирус уже сделал своё дело.
Особенно уязвимы те, кто привык доверять «официальным» людям с удостоверениями — а таких среди нас большинство.
Что делать прямо сейчас: защита до того, как случится беда
Хорошая новость: от этой схемы можно защититься. Причём без специальных знаний и дорогих программ. Достаточно нескольких простых действий.
Перезванивайте сами. Если вам позвонили из «газовой службы» или «управляющей компании» — положите трубку и сами найдите телефон организации на официальном сайте или на квитанции. Перезвоните и уточните, действительно ли запланирован визит. Настоящие службы это подтвердят. Мошенники на этом и сгорят.
Не открывайте ссылки от незнакомых. Даже если ссылка выглядит официально, логотип знакомый и текст грамотный. Особенно если её прислали после встречи с человеком, которого вы видите впервые. Если нужна какая-то инструкция — найдите её сами через поисковик, набрав название организации.
Проверьте адрес ссылки перед нажатием. Настоящий сайт «Мосгаза» выглядит как mosgas.ru, а не как mosgas-info24.ru или gas-check.online. Один лишний дефис или незнакомый домен — повод не открывать.
Поставьте антивирус. На Android это особенно важно: система позволяет устанавливать приложения из неизвестных источников, чем и пользуются мошенники. Kaspersky, Dr.Web, Bitdefender — любой из них заблокирует большинство вредоносных ссылок до установки.
Включите двухфакторную аутентификацию через приложение, а не СМС. СМС перехватываются вирусом. Коды из приложений-аутентификаторов — нет. Если ваш банк поддерживает такую опцию, включите её в настройках безопасности.
Не давайте телефон в руки чужим. Даже «специалисту» в форме, даже на секунду, даже чтобы «посмотреть схему». Всё, что нужно показать — покажите сами. Телефон остаётся у вас.
Регулярно проверяйте список приложений. Зайдите в настройки и посмотрите, что установлено. Видите что-то незнакомое? Погуглите название. Если найдёте что-то подозрительное — удалите и сразу смените пароли в банковских приложениях.
Кстати, в нашем MAX-канале Pochinka мы регулярно разбираем свежие схемы мошенников — часто раньше, чем о них пишут крупные СМИ. Подписывайтесь, чтобы узнавать о новых угрозах первыми.
Если деньги уже исчезли: что делать в первые минуты
Паника здесь — худший советник. Действуйте быстро, но последовательно.
Шаг первый. Позвоните в банк — прямо сейчас. Только по номеру, который написан на обороте карты или на официальном сайте. Не по тому номеру, который вам кто-то «подсказал». Попросите заблокировать карту, отключить дистанционный доступ к счёту и зафиксировать последние операции.
Шаг второй. Не выключайте телефон и не сбрасывайте его до factory reset — это может понадобиться как доказательство. Сначала зафиксируйте незнакомые приложения и подозрительную активность.
Шаг третий. Смените пароли во всех важных сервисах — почте, Госуслугах, других банковских приложениях. Делайте это с другого устройства, если есть возможность.
Шаг четвёртый. Напишите заявление в полицию. Это важно не только для расследования, но и для потенциального возврата средств через банк: без заявления шансы на компенсацию значительно ниже.
Шаг пятый. Проверьте телефон антивирусом или отнесите в сервис. Если вирус найден — попросите помощи в его полном удалении, а не просто «вылечите» найденный файл.
Почему об этом мало говорят
Банки не заинтересованы в широкой огласке подобных случаев — это удар по репутации. Полиция фиксирует статистику, но до каждого жителя информация доходит редко. А мошенники тем временем совершенствуют схему.
Это уже не «позвони и назови код». Это операция с разведкой, актёрами и технологиями. Схема работает именно потому, что каждый её этап выглядит невинно.
Ваша защита — это осведомлённость. Знаете схему — значит, уже на шаг впереди.
Расскажите тем, кто рядом
Родители, соседи, коллеги — особенно те, кто считает себя «не очень разбирающимся в технике» — должны знать об этом. Именно они чаще всего оказываются в зоне риска: не потому что глупее, а потому что им никто не объяснил, как работает эта схема.
Перешлите эту статью. Расскажите своими словами. Иногда один разговор стоит дороже, чем дорогой антивирус.
А вам или вашим знакомым уже звонили «коммунальщики» с подобными просьбами? Как вы отреагировали — пустили, отказали или перепроверили? Напишите в комментариях — это поможет другим читателям понять, насколько распространена схема в вашем городе.