В 2024 г. мошенники похитили у россиян рекордные 27,5 млрд рублей с банковских счетов — на 74,4% больше, чем в 2023 г. Основной объем средств (26,9 млрд рублей) был украден у физических лиц. По оценке Сбербанка, ущерб от телефонного мошенничества в 2024 г. составил не менее 295 млрд руб. Согласно опросу Банка России, 34% граждан сталкивались с различными видами кибермошенничества, при этом 9% из них потеряли деньги.
Разберем наиболее распространенные схемы мошенничества и способы защиты.
1. Спасти родителей
Мошенники звонят подросткам под видом сотрудников полиции или Росфинмониторинга, сообщая, что родителям грозит уголовное преследование. Они требуют провести «видеообыск» квартиры и передать деньги курьеру для «проверки» и «декларирования». Такие действия приводят к потере семейных сбережений.
Объясните ребенку, что сотрудники полиции или госорганов никогда не требуют деньги через курьера. Научите детей сразу обращаться к родителям при тревожных звонках и установите правило, что любые действия с деньгами только после консультации с взрослыми.
2. Подарки и выплаты ко Дню Победы
Мошенники в майские праздники часто обманывают пожилых людей, представляясь сотрудниками госслужб и предлагая «особые выплаты». Представляясь сотрудниками Госуслуг, соцзащиты или муниципальных администраций, злоумышленники просят предоставить персональные данные, такие как номер СНИЛС и коды из СМС, якобы для оформления документов. Получив доступ к личному кабинету на Госуслугах, злоумышленники могут оформить кредиты или выманить деньги.
Будьте бдительны: госслужбы не запрашивают личные данные по телефону. Нельзя переходить по подозрительным ссылкам и вводить данные на незнакомых сайтах. Перед предоставлением информации лучше проконсультировать с родственниками.
3. Украсть деньги через NFC: «бесконтактный» обман
Мошенники все чаще используют технологии бесконтактной оплаты. Они звонят и сообщают о взломе Госуслуг или незаконных транзакциях. Для защиты предлагают установить приложение, приложить свою банковскую карту к телефону и ввести PIN-код, чтобы «защитить» средства. Приложение считывает данные карты через NFC и передает их мошенникам, которые снимают деньги через банкомат.
Не устанавливайте приложения из непроверенных источников и держите PIN-код в секрете. Ограничьте использование NFC и установите антивирусное ПО на смартфон. Будьте бдительны и не доверяйте незнакомым звонкам, особенно если вас просят предоставить конфиденциальную информацию.
4. Пополнение счета мошенников через NFC
Мошенники звонят жертвам, и утверждают, что взломали Госуслуги или обнаружили подозрительные операции. Чтобы «обезопасить» средства, они предлагают установить на телефон якобы защитное приложение, просят настроить его — так злоумышленник ретранслирует NFC-сигнал и привязывает мошенническую карту на устройство. Далее жертву просят обналичить деньги и внести их на «безопасный счет» через банкомат. Когда человек прикладывает смартфон к банкомату, тот считывает NFC-сигнал карты злоумышленника (дропа). Вместо пин-кода своей карты, жертва вводит комбинацию цифр, которую диктует мошенник, и вносит в итоги наличные на чужой счет.
Не устанавливайте приложения из непроверенных источников, не вводите PIN-код в приложениях, которые не являются официальными банковскими программами. Выключайте NFC, когда им не пользуетесь, и установите антивирусное ПО на смартфон, регулярно обновляя его.
5. Аренда самоката или велосипеда через поддельный QR-код
Мошенники наклеивают поддельные QR-коды на арендные самокаты и велосипеды. Ничего не подозревающий пользователь сканирует код и попадает на фальшивый сайт, где вводит данные своей банковской карты для оплаты. В результате — теряет деньги.
Перед арендой убедитесь, что QR-код на самокате не наклеен поверх другого и не выглядит подозрительно. Сканируйте коды только через официальное приложение сервиса аренды. Если сайт вызывает сомнения, не вводите свои данные и сообщите об этом в службу поддержки сервиса аренды и правоохранительные органы.
6. Отпуск под угрозой: схема мошенничества с бронированием жилья
Мошенники обманывают жертв, предлагая арендовать жилье на курортах через фишинговые сайты, похожие на известные сервисы бронирования. После ввода данных карты и кода из SMS злоумышленники получают доступ к счету. Пользователям Android иногда предлагают установить приложение для завершения бронирования. В итоге — это вредоносное ПО, которое способно перехватывать данные и управлять устройством.
Не переходите по подозрительным ссылкам и не вводите данные карты на незнакомых сайтах. Скачивайте приложения только из проверенных источников. Будьте осторожны с предложениями, которые выглядят слишком хорошо, чтобы быть правдой.
7. Не допущен к сессии: как студенты становятся жертвами мошенников
Мошенники звонят студентам, представляясь сотрудниками учебных заведений, и сообщают о проблемах с аттестацией. Они предлагают пройти регистрацию на поддельном сайте, чтобы получить доступ к коду из СМС для входа в личный кабинет на Госуслугах. Получив доступ к аккаунту, злоумышленники могут оформить кредиты или использовать данные в других схемах. После взлома аккаунта студенту могут звонить «сотрудники» и предлагать перевести деньги на «безопасный счет».
Сотрудники учебных заведений не запрашивают коды из СМС или личные данные по телефону. При подозрительных звонках свяжитесь с официальным представителем учебного заведения. Не вводите личные данные на незнакомых сайтах и не переходите по подозрительным ссылкам.
8. Самозапрет на кредиты
С 1 марта 2025 года на Госуслугах появился сервис для установки самозапрета на выдачу кредитов. Мошенники звонят, представляясь сотрудниками Госуслуг, и предлагают установить этот запрет, запрашивая код из СМС. Получив код, злоумышленники получают доступ к аккаунту Госуслуг и используют личные данные жертвы.
Сотрудники портала «Госуслуги» не обзванивают пользователей с предложениями что-либо оформить. Кроме того, самозапрет на кредиты не является обязательным и его можно подключить добровольно и самостоятельно в приложении, без чьей-либо помощи.
9. «Неправильный» самозапрет на кредиты
Мошенники звонят гражданам, представляясь сотрудниками Госуслуг или бюро кредитных историй (БКИ), и сообщают о некорректно установленном самозапрете на кредиты. Они предлагают перейти по ссылке на фальшивый сайт, чтобы получить доступ к аккаунту пользователя и оформить кредиты от его имени. Часто взлом аккаунтов используется для дальнейшего обмана, когда «представители» запугивают жертву и убеждают отдать деньги.
Не переходите по ссылкам из сообщений и проверяйте информацию через официальные каналы. Пользуйтесь официальным приложением «Госуслуги» и установите антивирусное ПО на свои устройства.
10. «Опасный» международный счет
Мошенники рассылают электронные письма с логотипом Центробанка, утверждая о наличии международного счета с крупной суммой денег. Они угрожают штрафами и арестом имущества, если счет не будет закрыт. Для этого предлагают перейти по ссылке на фишинговый сайт, где запрашивают личные данные и банковские реквизиты. Иногда ссылка ведет на сайт с вредоносным ПО, которое автоматически устанавливается на устройство и предоставляет удаленный доступ к смартфону пользователя.
Игнорируйте подозрительные письма и не переходите по ссылкам от неизвестных отправителей. Проверяйте информацию через официальные каналы связи и установите антивирусное ПО на свой компьютер.