На выходе из метро к вам подходит школьник лет четырнадцати. Вежливый, улыбается. «Извините, у вас iPhone? Можете помочь на секунду?» Просьба кажется безобидной. Может, парень хочет позвонить маме. Может, у него разрядился телефон.
Нет. Ни маме он звонить не собирается, ни телефон у него не разрядился. Это начало одной из самых эффективных уличных схем последних двух лет. И работает она именно потому, что мы не ожидаем подвоха от ребенка.
Что происходит после вашего «да»
Сценарий зависит от того, какую именно задачу подросток получил от организаторов. Но почти всегда он развивается по одной из трех сценариев.
1. QR-код. Вас просят отсканировать «код акции», «купон на скидку» или «ссылку для голосования». QR-код ведет на фишинговый сайт, который выглядит как страница банка, Госуслуг или популярного маркетплейса. Вы подтверждаете операцию, думая, что авторизуетесь на знакомом сервисе. Через минуту ваши данные уже у мошенников.
Глобальная статистика по «квишингу» (так называется фишинг через QR-коды) пугает: количество таких атак выросло на 400% за последние два года. В первом квартале 2026 года зафиксировано 18,7 миллиона случаев. При этом 73% людей сканируют QR-коды, не проверяя, куда ведет ссылка.
2. «Помощь» с телефоном. Подросток просит ненадолго взять ваш iPhone в руки. Причина может быть любой: «покажите, как включить функцию», «помогите зайти на сайт», «у меня такой же, но не работает камера, можно сравнить?». Пока вы отвлечены разговором, второй участник группы запоминает, куда вы убираете телефон. Через пять минут в толпе у метро его аккуратно вытаскивают.
Но бывает и хуже.
3. Блокировка через iCloud. Эта схема изящнее и опаснее остальных. Вас просят «на секунду» войти в чужой Apple ID на вашем устройстве. Якобы чтобы проверить настройки, установить приложение или «активировать бонус». Как только вы вводите данные чужого аккаунта, мошенник удаленно включает функцию «Найти iPhone» и переводит ваш телефон в режим пропажи. С этого момента телефон полностью заблокирован на чужую учетную запись. Дальше следует требование заплатить за разблокировку.
Даже если заплатить, код разблокировки присылают далеко не всегда.
Почему именно подростки
Организаторы схем не дураки. Они прекрасно понимают психологию.
Взрослый мужчина с просьбой «дайте телефон» вызывает мгновенную настороженность. А четырнадцатилетний школьник в кроссовках и с рюкзаком воспринимается как безопасный. Мозг автоматически снижает уровень тревоги: «Ну какой из него мошенник, он же ребенок».
Именно на это и рассчитано.
Подростков вербуют через Telegram-каналы с «легким заработком». Им платят фиксированную сумму за каждого человека, который отсканировал код или дал телефон в руки. Иногда это 200-300 рублей за «лида», иногда процент от украденного. Сами дети часто не до конца понимают, в чем участвуют. Для них это «подработка», «задание», «квест».
Ко мне самому в последние месяцы такие ребята стали подходить заметно чаще. Слава богу, ничего плачевного не случилось, я каждый раз отказывал. Но когда это произошло в третий или четвертый раз за пару недель, стало понятно, что это не случайность, а система. Я решил разобраться, что именно стоит за этими вежливыми просьбами.
Реферальная ловушка
Есть и более мягкий вариант схемы, который формально не является преступлением, но от этого не менее неприятен.
Подросток просит вас «просто зарегистрироваться в приложении» по его ссылке. Он получает реферальный бонус за каждую регистрацию. Иногда 50 рублей, иногда 500. На первый взгляд, ничего криминального. Но проблема в том, что при регистрации вы оставляете номер телефона, имя и адрес электронной почты. Эти данные попадают в базы, которые потом продаются спамерам и телефонным мошенникам.
Через неделю вам начинают звонить «сотрудники безопасности банка» и предлагать «выгодные инвестиции». Связь между школьником у метро и звонком из «Центробанка» не очевидна. Но она есть.
Что делать, если к вам подошли
Три правила. Простые, но жесткие.
Первое. Не давайте телефон в руки незнакомым людям. Никогда. Ни детям, ни взрослым, ни бабушкам. Если человеку нужно позвонить, предложите набрать номер самостоятельно и включить громкую связь. Но лучше откажите вежливо и идите дальше.
Второе. Не сканируйте QR-коды по просьбе посторонних. Неважно, что вам обещают: скидку, подарок, участие в розыгрыше. QR-код скрывает реальный адрес ссылки. Вы не увидите, куда переходите, пока не будет поздно.
Третье. Никогда не вводите на своем устройстве чужие Apple ID или аккаунты Google. Это прямой путь к потере контроля над телефоном. Ни одна легитимная услуга, акция или приложение не требует входа в чужую учетную запись.
Если вы уже отсканировали подозрительный QR-код, проверьте, не появились ли на телефоне новые приложения, и на всякий случай смените пароли от банковских приложений и почты. Если ввели чужой Apple ID, немедленно пишите в поддержку Apple и готовьте документы, подтверждающие покупку устройства.
А главное, расскажите об этой схеме своим детям. Потому что они могут оказаться не только жертвами, но и теми самыми «подработчиками» у метро. За участие в мошеннических схемах ответственность наступает с 14 лет.
А к вам подходили с такими просьбами? Интересно, в каких городах это уже стало нормой. Напишите в комментариях.