Как не попасть на уловки мошенников

Оформление займа давно перестало быть исключительно банковской процедурой в офисе. Сегодня его можно получить онлайн, через мобильное приложение или даже с помощью пары кликов на маркетплейсе. Такая доступность удобна, но именно в этот момент человек чаще всего попадает в поле зрения мошенников. Они выстраивают целые сценарии, чтобы жертвы сами добровольно передавали им деньги и персональные данные. Злоумышленники становятся всё изобретательнее: используют дипфейки, поддельные сайты, QR-коды и приёмы психологического давления.

Чтобы не нарываться на уловки и понимать, как работает современное мошенничество, надо знать самые распространённые способы обмана и методы защиты.

Статистика по кибермошенничеству

Масштаб проблемы трудно переоценить. По данным Банка России, только в 2024 году ущерб от кибермошенничества превысил 15 млрд рублей. Зафиксировано более миллиона операций без согласия клиентов, и далеко не все пострадавшие смогли вернуть деньги. В I квартале 2025 года цифры продолжают расти: более 4 млрд рублей потерь всего за три месяца.

Особенность ситуации в том, что жертвами становятся люди разного возраста и уровня финансовой грамотности. Чаще всего мошенники атакуют тех, кто активно пользуется банковскими сервисами и оформляет займы онлайн — возрастная группа от 25 до 44 лет. Но всё чаще в числе пострадавших оказываются и пенсионеры, которых привлекают обещания «цифровой пенсии» или «налогового вычета».

Основные каналы атак:

• телефонные звонки и СМС — около 45% случаев;
• мессенджеры и соцсети — около 25%;
• электронная почта — 8–10%;
• взлом «Госуслуг» и других госресурсов — около 7%;
• поддельные сайты, QR-коды и иные способы — 13–15%.

Психология атаки: как вас «включают»

Большинство схем мошенничества строится не только на технологиях, но и на человеческой психологии. Злоумышленники отлично знают, как вызвать нужные эмоции и заставить человека действовать импульсивно. Жертвы редко осознают, что их втягивают в игру, пока не становится слишком поздно.

Есть несколько типичных приёмов:

• Спешка и давление во времени. «Счёт будет заблокирован через пять минут», «Если не подтвердите сейчас, займ будет оформлен на ваше имя» — такие формулировки выключают критическое мышление и заставляют реагировать моментально.
• Игра на страхе. Самые частые легенды связаны с «подозрительной активностью», «оформленным кредитом» или «уголовным делом». Человек в панике готов выполнять инструкции, лишь бы избежать воображаемых последствий.
• Апелляция к доверию. Подмена голоса знакомого человека или звонок «из службы безопасности банка» создают ощущение надёжности. Жертва думает, что общается с авторитетной фигурой и поэтому охотнее делится данными.
• Сверхвыгодное предложение. Вторая крайность — обещание лёгкой выгоды: «мгновенный займ под 0%», «налоговый вычет за 10 минут», «инвестиция с гарантией дохода». Желание не упустить шанс ослепляет, и человек сам вводит данные на фальшивом сайте.

Мошенники действуют в момент, когда человек наиболее уязвим — устал, торопится, эмоционально вовлечён. Осознание этого механизма помогает остановиться и задать себе простой вопрос: «А не слишком ли это похоже на уловку?»

Звонок из службы безопасности банка

Это один из самых известных и всё ещё самых эффективных способов, которым пользуются мошенники. Сценарий прост: жертве звонят и представляются сотрудниками «службы безопасности банка». Иногда используют подмену номера, чтобы на экране высветился официальный телефон организации.

Разговор обычно начинается с тревожного сообщения: «На вас оформлен займ», «С вашего счёта пытаются списать крупную сумму», «Замечена подозрительная операция». Чтобы «спасти деньги», предлагают пройти «верификацию» или перевести средства на «безопасный счёт». В ходе разговора злоумышленники пошагово вытягивают данные: логин и пароль от интернет-банка, коды из СМС, реквизиты карт. Всё это подаётся уверенным профессиональным тоном, иногда с «передачей на старшего специалиста», чтобы усилить впечатление серьёзности.

Главная уловка — создать атмосферу срочности и убедить, что без мгновенных действий жертвы деньги будут потеряны. На самом деле никакой «службы безопасности банка» по телефону не существует: настоящие сотрудники никогда не спрашивают пароли и коды.

Как не стать жертвой:

• Прервите разговор и перезвоните в банк сами по официальному номеру.
• Не называйте по телефону одноразовые пароли, CVV-код и данные для входа в личный кабинет.
• Помните: у банка нет «безопасных счетов». Если просят перевести деньги «для защиты» — это 100% мошенники.

Фишинговые сайты

Фишинг — один из самых распространённых способов обмана в интернете. Его суть в том, что мошенники создают сайты-двойники, которые выглядят почти как настоящие ресурсы банков, госуслуг или популярных сервисов. Жертва переходит по ссылке, видит знакомый интерфейс и без сомнений вводит логин, пароль или данные карты.

Здесь работают две основные уловки: доверие к бренду и спешка. Сайт может открыться после СМС с «уведомлением от банка», письма о «налоговой проверке» или сообщения от «коллеги» в мессенджере. Домен отличается всего одной буквой или символом, и человек не успевает заметить подмену. После ввода данных они моментально попадают к мошенникам.

Иногда фишинговые страницы маскируются под форму оплаты — жертва думает, что переводит деньги за услугу или покупку, а средства уходят напрямую злоумышленникам. Более изощрённые схемы включают в себя загрузку вредоносных файлов под видом документов, что открывает полный доступ к устройству.

Как не нарываться на фишинг:

• Проверяйте адрес сайта: он должен начинаться с https:// и содержать корректное название без лишних символов.
• Не переходите по ссылкам из СМС и писем, если не уверены в отправителе.
• Для входа в банк или госуслуги используйте только сохранённые закладки или вручную набранный адрес.
• Обратите внимание на язык и оформление сайта: ошибки и неестественные тексты — тревожный сигнал.

Мошеннические QR-коды

С развитием бесконтактных технологий у мошенников появился ещё один способ обмана — поддельные QR-коды. Схема проста: злоумышленники печатают свои коды и размещают их поверх настоящих — в кафе, на парковках, в терминалах оплаты или даже в бумажных квитанциях. Жертва сканирует такой код и попадает либо на фишинговый сайт, либо сразу переводит деньги на счёт преступников.

Особенно опасны схемы с «госвыплатами» или «налоговыми вычетами». В мессенджер может прийти сообщение с привлекательным предложением, внутри которого QR-код. После сканирования пользователь попадает на поддельную форму, где его просят ввести персональные и платёжные данные. В результате мошенники получают полный контроль над аккаунтами и картами.

Иногда QR-код ведёт не на сайт, а на установку вредоносного приложения. Тогда жертва сама запускает вирус на своём телефоне, и злоумышленники получают доступ к сообщениям, паролям и данным банковских карт.

Как защититься от этого способа:

• Проверяйте, не наклеен ли QR-код поверх другого.
• Сканируйте только те коды, источник которых вызывает доверие.
• Для оплаты в кафе или магазинах используйте официальное приложение банка, которое показывает реквизиты и сумму до подтверждения перевода.
• Не устанавливайте приложения по ссылкам из QR-кодов.

Дипфейк: подмена голоса и изображения

Если раньше мошенники ограничивались звонками и СМС, то теперь в их арсенале появились технологии искусственного интеллекта. С помощью дипфейков можно создать правдоподобное видео или аудиосообщение, которое будет «выглядеть» и «звучать» как ваш родственник, друг или даже руководитель. Жертва слышит знакомый голос или видит лицо, и сомнения исчезают.

Обычно такие схемы строятся на эмоциональном давлении. «Родственник» просит срочно занять денег на лечение или внести платёж, «начальник» требует немедленно выполнить перевод «для сделки». Всё выглядит максимально убедительно, особенно если параллельно человек получает поддельное письмо или СМС с «подтверждением».

Опасность дипфейков в том, что они эксплуатируют доверие и делают жертву уязвимой даже при базовой финансовой грамотности. Разглядеть искусственность иногда невозможно.

Как не стать жертвой таких уловок:

• Договоритесь с близкими о кодовом слове для экстренных ситуаций.
• Если просьба кажется подозрительной, свяжитесь с человеком напрямую по известному вам номеру или вживую.
• Относитесь настороженно к монотонной речи или неестественной мимике на видео. Это могут быть признаки генерации.
• Никогда не переводите деньги только на основании голосового или видеосообщения.

Фейковая техподдержка Госуслуг

Один из новых способов обмана связан с поддельной «службой поддержки» портала Госуслуг. Сценарий выглядит правдоподобно: человеку приходит письмо или сообщение с предупреждением, что его аккаунт якобы взломан. Для «устранения угрозы» предлагается позвонить по номеру техподдержки, указанному в письме. На самом деле этот номер принадлежит мошенникам.

Разговор строится так, чтобы жертва сама раскрыла данные для входа или подтвердила «доступ» кодом из СМС. В итоге злоумышленники получают полный контроль над личным кабинетом. А имея его, они могут оформить займ или даже кредит на имя владельца, не оставляя ему шансов быстро остановить махинацию.

Иногда вместо звонков используются фишинговые сайты. Человека перенаправляют на поддельную страницу Госуслуг с привычным дизайном и формой входа. Если жертва вводит логин и пароль, они моментально попадают к мошенникам.

Как защититься:

• Проверяйте адреса отправителей и номера телефонов. Настоящие уведомления приходят только с доменов gosuslugi.ru.
• Знайте официальный номер техподдержки: 8-800-100-70-10. Всё остальное — повод насторожиться.
• Никогда не вводите данные для входа, переходя по ссылкам из писем или сообщений. Всегда заходите на портал вручную через официальный сайт или приложение.
• Подключите уведомления о входе: так вы узнаете о подозрительной активности вовремя.

Как распознать мошенника: 5 признаков

Каким бы способом ни пользовались злоумышленники, их приёмы имеют общие черты. Распознав их, можно вовремя остановиться и не стать жертвой обмана.

Пять признаков, которые должны насторожить:

1. Спешка и давление. Вам предлагают «немедленно перевести деньги» или «срочно подтвердить данные», утверждая, что иначе средства будут потеряны. Мошенники намеренно создают ощущение цейтнота, чтобы человек не успел подумать.
2. Игра на эмоциях. Звонки с новостями о «несчастьях с родственниками», пугающие сообщения о проблемах с законом или внезапные угрозы блокировки счёта. Всё это рассчитано на то, чтобы жертва действовала под влиянием страха.
3. Запрос конфиденциальных данных. Настоящие банки, налоговые службы и госорганы никогда не просят коды из СМС, CVV-коды карт или пароли от личного кабинета. Если их требуют по телефону или через форму на сомнительном сайте — это уловка.
4. Лжесотрудники. Мошенники часто представляются сотрудниками банка, правоохранительных органов или госуслуг. Их задача — создать иллюзию официальности. Но стоит задать уточняющие вопросы, и легенда рушится.
5. Финансовые манипуляции. Вас убеждают перевести деньги на «безопасный счёт», взять займ «для защиты» или передать наличные курьеру. Все подобные действия — прямое свидетельство мошенничества.

Что делать, если вы столкнулись с мошенниками

Если вы поняли, что стали объектом атаки или заметили подозрительные операции, действовать нужно сразу.

• Прекратите контакт. Сбросьте звонок, закройте сайт или чат.
• Сообщите в банк. Позвоните по официальному номеру и заблокируйте карты или онлайн-кабинет.
• Обратитесь в полицию. Чем быстрее вы подадите заявление, тем выше шанс остановить мошенников.
• Соберите доказательства. Сохраните СМС, письма, скриншоты переписки, номера телефонов. Это поможет расследованию.
• Проверьте кредитную историю. Иногда злоумышленники оформляют займы на имя жертвы.

Главное — не тянуть время. Чем быстрее вы отреагируете, тем меньше шансов потерять деньги или попасть в долговую ловушку.