Пока все честные люди наслаждаются зимним отдыхом и отмечают праздники, мошенники продолжают обирать счета и карты, утративших бдительность.

Кибермошенники активизировались сразу после Нового года, такое ощущение, что за каникулы они надеются увести как можно больше денег у честных людей, сообщил aif.ru юрист, основатель бизнес-сообщества «Русяев Клуб» Илья Русяев. За прошлый год, по оценкам аналитиков, злоумышленники смогли похитить как минимум 330 млрд рублей.

С Нового года ЦБ и коммерческие банки усилили контроль за недобровольными операциями по счетам клиентов, поэтому преступники вынуждены менять привычные схемы развода. Пять самых популярных схем, которые применяют в новых условиях, перечислил Русяев.

1) Праздничные выплаты

На телефон приходит сообщение, что гражданину положена некая сумма к празднику, оформить ее получение нужно «после 1 января 2026 года», а для этого следует «заполнить заявление», доступ к которому есть по ссылке.

Дальше все просто: если кто-то начнет заполнять это заявление, он передает мошенникам всю введенную информацию: от номера и серии паспорта до банковских реквизитов, паролей от госуслуг и других бесценных для злодеев данных, которые открывают доступ ко всем счетам или позволяют оформить на человека кредиты.

«Государственные меры поддержки в РФ оформляются через официальные государственные информационные системы, а не через ссылки из чатов, — объясняет Русяев. — „Срочно до конца праздников“ — это способ выключить у человека привычку проверять источник».

2) Подарок не доехал

Звонок или сообщение от якобы службы доставки с сообщением из серии «курьер не дозвонился», «посылка ждёт подтверждения», «уточните адрес», «нужно подтвердить получение».

Получить подарок после Нового года всегда приятно, кто-то издалека решил поздравить, думает человек. И тут его просят назвать код из СМС или пуш-уведомления, мол, для проверки личности и активации доставки. Если его сообщить, мошенники как минимум получат доступ к аккаунту человека на госуслугах или оформят на него кредит.

«Одноразовый код — это подтверждение конкретного действия: входа в сервис, смены параметров, перевода денег, — предупреждает юрист. — По смыслу это ключ, который открывает дверь в ваш цифровой контур. Передав его, человек фактически даёт возможность совершить действие от своего имени.

И именно поэтому сотрудники банков, операторов и сервисов не должны требовать такие коды в разговоре: их задача — направить клиента в официальный интерфейс, а не собирать подтверждения по телефону».

3) Новогодняя обертка

Сообщение о полученном сертификате, кешбэке, скидке или подарке — еще одна частая уловка мошенников. Как правило, чтобы получить все это они предлагают перейти на сайт-клон популярного маркетплейса или магазина. Как вариант — на поддельную форму оплаты.

Дальше требуется заполнить поля, указать все свои реквизиты, а заодно СМС-код с подтверждением некой операции. Ввести все эти данные — значит передать их преступникам, которые затем с легкостью оставят человека без денег и с оформленной на него огромной ссудой.

«Отдельный маркер — когда за подарок внезапно требуют оплатить комиссию, доставку, подтверждение или налог», — добавляет Русяев.

4) Коттедж на праздник

Бывает, что посреди каникул приходит сообщение: слетела бронь, есть возможность снять коттедж, чтобы «отпраздновать Рождество в настоящей лесной сказке», причем цена аренды на удивление доступная.

Вместо загородного дома так же могут предлагать билеты на елки или шоу, услуги аниматоров. Чтобы все это получить, надо, естественно, срочно заплатить деньги, а для этого — перейти по платежной ссылке.

«Снаружи это похоже на обычную сделку, но внутри часто нет главного — идентифицируемой стороны, — обращает внимание Русяев. — Предлагают перевод на карту физлица, присылают договор без реквизитов, просят оплатить бронь».

Разумеется, потом никакого коттеджа в зимнем лесу или билетов на праздник не будет, а доказать что-либо окажется невозможно: деньги отправлены неясно кому и непонятно за что.

5) «Срочно заработать!»

Новый год — время больших трат, и многие могут польститься на предложение «быстро и легко заработать прямо в каникулы». Всего-то надо сообщить номер своей карты, принять на нее деньги и переслать, за вычетом небольшой комиссии, дальше.

«Такой заработок часто используется для построения цепочек платежей, чтобы размыть след, — говорит юрист. — Здесь риск не только финансовый. Того, кто принимает и отправляет деньги, могут начать проверять: откуда средства, почему шли переводы, кому и за что. В реальности мошеннику нужно удобное звено, на котором остаются следы операций».

В самом грустном раскладе в результате такой «подработки» можно стать обвиняемым по статье 159.3 УК РФ — мошенничество с использованием электронных средств платежей, до десяти лет заключения.

«Главный ориентир прост: никакая государственная или банковская процедура в России не требует передавать одноразовые коды третьим лицам по телефону и не оформляется через ссылки из мессенджеров, которые вам прислали, — заключает Русяев. — Как только вас торопят, зовут в параллельный чат, просят назвать код или перевести деньги на карту — лучше остановиться, перепроверить и переключиться на официальный канал связи, который вы нашли сами, а не тот, который вам прислали».

Примеры мошеннических схем

Будьте модератором отзывов Wildberries

Аферисты создают сайты, выдающие себя за сервис по предоставлению удаленной работы модератора отзывов Wildberries. В зоне риска люди, ищущие онлайн вакансии.

На сайтах предлагается работа модератором с почасовой оплатой. Для «трудоустройства» необходимо заполнить анкету, указав ФИО, дату рождения, номер телефона, модель телефона и, конечно, номер банковской карты. Также пользователю предлагают установить специальное приложение — на деле это вредоносное программное обеспечение, позволяющее злоумышленникам получить доступ к устройству.

Далее реализуется стандартный мошеннический сценарий: сначала пользователь получает небольшие выплаты для создания иллюзии легитимности, после чего с его банковской карты списываются все доступные средства.

Кредит по чужой SIM-карте

В полицию с сообщением о мошенничестве обратилась девушка 1993 г. р., жительница Архангельска. Она рассказала, что кто-то оформил от ее имени несколько кредитов на общую сумму порядка 120 тысяч рублей.

Это выяснилось после звонков из микрофинансовых организаций с требованием погасить задолженности. Вместе с этим заявительница заметила, что ее личный кабинет на сайте государственных услуг заблокирован.

Сотрудники полиции установили, что к мошенническим действиям причастен неработающий 19-летний житель Екатеринбурга, и задержали подозреваемого по месту проживания.

В ходе разбирательства выяснилось, что ранее заявительница перестала пользоваться одной из своих SIM-карт, и она через некоторое время снова поступила в продажу. При этом девушка забыла отвязать её от своего личного кабинета на сайте госуслуг. Вскоре этот абонентский номер приобрёл задержанный молодой человек.

Во время пользования юноша узнал, что купленная SIM-карта привязана к чужому аккаунту в интернет-сервисе, и воспользовался этим. Получив доступ к онлайн-кабинету жительницы Архангельска, он завладел ее персональными данными, а затем использовал их для дистанционного оформления пяти кредитов в микрофинансовых организациях.

Кроме того, для совершения махинаций злоумышленник изготовил поддельную электронную копию паспорта девушки, а для получения и хищения заёмных денег задействовал чужие банковские карты, к которым имел доступ. На похищенные средства он приобрёл криптовалюту.

По фактам мошеннических действий возбуждены уголовные дела. Фигуранту избрана мера пресечения в виде подписки о невыезде.