Мошенники совершенствуют способы обмана: их схемы становятся сложнее, изощреннее и психологически продуманнее. Если раньше они были примитивными — с ошибками и очевидными подделками — то сегодня выглядят профессионально, психологически грамотно выстроены и часто в точности копируют дизайн банков, операторов связи и государственных органов.
Содержание
2. Запись на флюорографию: кража данных под видом медуслуг
3. Замена счетчиков: поддельные уведомления от УК
4. «Возвращение» Visa и Mastercard: фальшивый апгрейд карт
5. Взлом аккаунтов на Госуслугах: кредиты без вашего ведома
6. Кража денег с помощью NFC-модуля смартфона
7. Мошенничество с налоговыми вычетами: «вам положено, но нужно подтвердить»
Как защититься от новых схем мошенничества
Правило №1. Сохраняйте критический настрой
Правило №2. Не переходите по ссылкам
Правило №3. Прекращайте разговор
Правило №4. Не устанавливайте приложения наугад
Правило №5. Укрепляйте онлайн-безопасность
Правило №6. Оберегайте ценные данные
Правило №7. Ограничьте доступ к личной информации
1. «Служба безопасности банка»: звонок, который заканчивается пустым счетом
— Добрый день, мы из службы безопасности банка. Подозрение на перевод мошенникам. Срочно продиктуйте код из СМС, — так начинаются тысячи историй.
Звонок приходит с подменного номера — часто это спуфинг, когда у вас на экране высвечивается, например, ваш банк. Голос в трубке уверенный, на фоне — типичный колл-центр. Вас просят сказать код или «перевести деньги на безопасный счет». И вы, в панике, слушаетесь. По данным экспертов, такая схема — абсолютный лидер по числу успешных атак в 2024–2025 годах. Особенно уязвимы пожилые люди, подростки и уставшие после рабочего дня офисные сотрудники.
2. Запись на флюорографию: кража данных под видом медуслуг
Вы получаете СМС от поликлиники, что не прошли обязательную флюорографию. В сообщении — ссылка на «портал записи», визуально похожий на Госуслуги или ЕМИАС. На сайте нужно ввести паспортные данные, СНИЛС, телефон, номер карты «для идентификации». Через несколько минут — на вас оформлен кредит.
Сценарий играет на страхе: пропустите обследование — будут проблемы. Наиболее уязвимы пожилые люди. Во-первых, они чаще всего проходят профилактические осмотры. Во-вторых, доверяют голосам «из поликлиники», особенно если в разговоре упоминается участковый терапевт или адрес больницы. Мошенники легко получают эти данные из утечек медбаз или открытых источников.
При этом схема легко масштабируется: под флюорографию могут маскироваться и другие услуги — вакцинация, ЭКГ, сдача анализов перед операцией. Главное — создать ощущение срочности и формальной строгости.
Важно понимать: настоящие медицинские учреждения не требуют ввода банковских карт для записи на приём, не рассылают массовые СМС с угрозами санкций и не работают через сайты‑двойники. Все уведомления о медицинских услугах поступают либо через официальный портал (mos.ru, gosuslugi.ru), либо через приложения с подтвержденной цифровой подписью (например, «ЕМИАС.ИНФО»).
3. Замена счетчиков: поддельные уведомления от УК
Вы получаете уведомление — по почте, в мессенджере или в виде СМС. Все выглядит официально: логотип вашей управляющей компании, номер лицевого счета, даже ссылка на «единый государственный реестр оборудования». В тексте сказано, что ваш счётчик воды или газа якобы устарел, срок поверки истек, и его нужно срочно заменить. В противном случае — штраф или начисление оплаты по нормативу. Ниже — кнопка: «Записаться на замену».
Вы переходите по ссылке — а там сайт с привычным интерфейсом: реестровый шрифт, флаг РФ в углу, ссылки на законы, кнопка входа через Госуслуги. Только на самом деле это фейковая страница. При оформлении заявки просят ввести данные паспорта, номер телефона, адрес, а также реквизиты банковской карты — для «задатка», «госпошлины» или «предоплаты за оборудование». Списание происходит мгновенно, а потом сайт исчезает, номер «поддержки» недоступен, а ваши данные уже гуляют по черным базам.
Мошенники не всегда ограничиваются онлайн-атаками. Часто они действуют офлайн: звонят якобы от имени ресурсоснабжающей организации или ТСЖ, уточняют адрес, а потом присылают «мастера». Он приходит в форме, с бейджем, приносит с собой якобы «новый счетчик» и требует оплатить установку здесь и сейчас — наличными или переводом по номеру телефона. После чего исчезает, не оставив ни договора, ни акта. Установленный «прибор учета» оказывается нерабочим или вовсе не подключенным, а управляющая компания позже заявляет, что никаких замен не проводилось.
4. «Возвращение» Visa и Mastercard: фальшивый апгрейд карт
С 2025 года вновь активизировалась схема: вам звонят якобы от банка и предлагают заменить карту на «новую международную» — с поддержкой Visa/Mastercard. Предлог — обновление платежной системы, «возвращение к привычному». Для этого просят продиктовать номер карты, CVV, код из СМС и даже загрузить приложение «платежной системы». Все — фальшивка. Карты никто не перевыпускает, а приложение — вирус, крадущий данные.
5. Взлом аккаунтов на Госуслугах: кредиты без вашего ведома
Вы заходите на портал Госуслуг — а он сообщает: «Аккаунт не найден» или «Неверный номер телефона». Вскоре вам звонят из микрофинансовой организации и спрашивают: «Когда вы начнете погашать кредит на 75 000 рублей?».
Злоумышленники получают доступ к утекшим базам — это может быть старая регистрация на сомнительном сайте, слитые данные с форумов, «продажа» базы через чаты в даркнете. В руках у них — ваше ФИО, дата рождения и номер телефона. А иногда даже — СНИЛС и паспорт.
Затем приходят в офис мобильного оператора или обращаются онлайн и под предлогом утраты сим-карты оформляет дубликат. В некоторых случаях — с фальшивыми документами. В результате старый номер отключается у вас, а все входящие SMS начинают поступать на устройство мошенника. И вот он уже спокойно нажимает «восстановить пароль» на Госуслугах, получает код, входит в личный кабинет, оформляет доверенность от вашего имени или берет микрозайм и даже подтверждает его через тот же портал.
На этом этапе работает двойная схема: технологическая — через подмену SIM-карты, и психологическая — через «социальную инженерию». Часто перед этим мошенник звонит вам и представляется сотрудником «Центра цифровых услуг»: «У вас возник сбой в профиле, мы хотим его устранить. Подскажите, пожалуйста, код из SMS, который сейчас придет». И если вы озвучите код, вы фактически вручаете ему ключи от личных данных, а в перспективе — от своего банковского профиля, пенсии, налогов и кредитной истории.
Центробанк и Роскомнадзор уже обсуждают ограничение механизма удаленной замены SIM, но пока пользователи сами должны проверять, какие номера у них привязаны, и использовать двухфакторную аутентификацию.
6. Кража денег с помощью NFC-модуля смартфона
Схема стара, но в 2025 году она получила новую упаковку. Все начинается с якобы заботы о безопасности. Вам приходит сообщение: «Банк обновляет систему защиты бесконтактных платежей. Установите приложение для проверки вашей карты». Или звонят и представляются специалистами по цифровой безопасности: «Мы видим подозрительную активность на вашей NFC‑карте (Near Field Communication — это технология беспроводной передачи данных на небольшие расстояния, обычно до 10 сантиметров). Чтобы обезопасить ее, нужно пройти диагностику через новое приложение. Это займет пару минут».
В панике вы скачиваете то самое «проверочное приложение». Часто — по ссылке из СМС. Иногда — из мессенджера. Это не Google Play и не App Store, а сторонний APK-файл, который устанавливается без лишних вопросов. Дальше приложение предлагает ввести данные карты: номер, срок действия, CVV и даже ПИН-код под предлогом проверки «доступности бесконтактного чипа». После чего просит приложить карту к смартфону и активировать NFC.
Особенно уязвимы владельцы Android: разрешения в системе можно настроить так, что стороннее ПО получит доступ к чипу. И тут мы снова предупредим: никакие банки не просят скачивать APK-файлы, особенно по ссылкам из СМС.
7. Мошенничество с налоговыми вычетами: «вам положено, но нужно подтвердить»
Кто откажется от денег от государства? Особенно если это «официальный налоговый вычет», «возврат налога на лечение», «компенсация за обучение» или «возврат НДФЛ по ипотеке». Именно на этом чувстве уверенности в легитимности и играет новая схема мошенничества, активно набравшая обороты в 2025 году.
Новая волна фейковых налоговых уведомлений: вам приходит письмо (иногда даже бумажное!) или сообщение в мессенджере — якобы вы можете получить налоговый вычет. Нужно лишь перейти по ссылке, подтвердить личность и карту для зачисления. Все выглядит убедительно: логотип ФНС, ссылки на законы, интерфейс «как у Госуслуг».
Дальше — по классике: данные уходят мошенникам, карта — в обнал, а вы — в минус. Сценарий популярен среди работающих граждан, особенно в сезон налоговых деклараций: февраль — май.
Как защититься от новых схем мошенничества
Хорошая новость: защититься реально. Плохая — придется быть внимательнее, чем раньше. Ниже — базовые правила.
Правило №1. Сохраняйте критический настрой
Сегодня любой невинный клик может стоить тысячи рублей, а доверие к звонящему «из банка» — доступа к вашему счету. Потому базовое правило — перестать действовать на автомате. Если кто-то торопит, пугает, обещает выгоду или требует код — велика вероятность, что вами манипулируют.
Выработайте привычку сомневаться. То, что раньше называли паранойей, сегодня — кибергигиена. Если вам кажется, что ситуация слишком срочная, что человек на том конце провода очень настойчив или вам предлагают выгоду, которая звучит чересчур хорошо — это все признаки схемы. Реальные банки не торопят. Государственные службы не отправляют ссылки. Никто не будет угрожать блокировкой за 20 минут до полуночи. Чем холоднее ваша реакция, тем надежнее защита. И помните: лучше показаться подозрительным, чем быть обманутым.
Правило №2. Не переходите по ссылкам
В первую очередь, стоит раз и навсегда запомнить: не переходите по ссылкам, которые пришли вам в SMS, мессенджере, письме или даже в листовке с QR-кодом. Даже если они выглядят официально — с логотипами банков, ФНС или Госуслуг, с указанием вашего района, налоговой базы или счета. Даже если у них есть замочек в адресной строке — этого недостаточно. Мошенники научились подделывать сайты настолько убедительно, что единственная защита — вбивать адрес вручную. Так, например, gosuslugi.ru и dom-gosuslugi.ru — это совершенно разные вещи. Даже разница в одной черточке может обернуться списанием всех денег с карты. Важно обращать внимание не только на внешний вид сайта, но и на его адрес: настоящие государственные или банковские ресурсы почти всегда используют зоны .ru или .gov.ru, а не .top, .xyz или какие-то странные .online.
Правило №3. Прекращайте разговор
Настоящие сотрудники банков не торопят, не запрашивают CVV, пин-коды и особенно — коды подтверждения. Любой такой звонок — это уже сигнал, что вами управляют. Лучшее решение — повесить трубку и самому позвонить в банк по номеру, указанному на официальном сайте или на обороте вашей карты.
Правило №4. Не устанавливайте приложения наугад
Опасность таится и в приложениях. Многие до сих пор устанавливают APK-файлы по ссылке — потому что так «удобнее» или потому что «их попросил установить менеджер». И вот вы запускаете якобы «официальное приложение для проверки бесконтактных платежей», а на деле — троян, который получает доступ к вашим смс, контактам и может делать переводы от вашего имени. Чтобы избежать этого, никогда не устанавливайте приложения из сторонних источников — только из App Store, Google Play или RuStore. Если нужное приложение там не найдено — значит, его там не должно быть.
Правило №5. Укрепляйте онлайн-безопасность
Не менее важный шаг — включить двухфакторную аутентификацию. Это ваш запасной замок: даже если логин и пароль утекают, мошенник не войдет без второго подтверждения. Сегодня 2FA доступна в банках, на Госуслугах, в почте, мессенджерах и в социальных сетях. Подключите везде, где только возможно. А заодно — отключите автосохранение паролей в браузере. Надежнее использовать специальные приложения — менеджеры паролей.
Правило №6. Оберегайте ценные данные
Если говорить о физической безопасности данных, то главная ошибка пользователей — хранить сканы паспорта, фотографии карт и пароли прямо в телефоне: в галерее или заметках. Это все равно что носить кошелек с пин-кодом, записанным на бумажке. В случае утери телефона или его заражения доступ ко всему этому окажется у злоумышленников. Лучше вовсе не хранить такие данные в телефоне, а если уж очень нужно, то использовать зашифрованное облачное хранилище или защищенный контейнер.
Правило №7. Ограничьте доступ к личной информации
Еще одна важная мера — регулярная проверка прав доступа на вашем смартфоне. Особенно если у вас Android. Многие не знают, какие приложения имеют доступ к микрофону, СМС, вызовам и, самое главное, к NFC. А ведь NFC — это тот самый чип, через который вы платите в магазине. Если дать к нему доступ стороннему приложению, вы по сути отдадите в чужие руки возможность копировать ваши карты и управлять транзакциями. Пройдитесь по настройкам, отключите все лишнее и не давайте разрешений по умолчанию.
