6 хитрых мошеннических схем, которые могут вас удивить
Схемы мошенничества всегда эволюционируют быстрее, чем методы защиты от них. Злоумышленники используют все, чтобы усыпить вашу бдительность: сами переводят вам деньги и спасают от “мошенников”, помогают установить недоступные в официальных магазинах приложения и присылают бумажные письма.
В конце статьи — скидка на подключение к надежному и безопасному BlancVPN.
Новые виды мошенничества стали настолько изощренными, что даже технически подкованные пользователи попадаются на удочку. Злоумышленники больше не ограничиваются простыми звонками — они выстраивают многоступенчатые операции, где каждый этап выглядит убедительно.
В этой статье разберем 6 реальных схем обмана, которые помогут распознать опасность и защитить свои деньги. Вы узнаете, как мошенники разводят людей в 2026 году и что делать, чтобы себя обезопасить.
Новые виды мошенничества
1. Многоуровневые атаки
Появление портала Госуслуг упростило для россиян многие задачи: стало возможно записаться на приём в различные ведомства и получить государственные услуги онлайн. Однако такая интеграция госсервисов открыла возможности для новых видов финансового мошенничества.
Завладев аккаунтом на Госуслугах, злоумышленники могут переоформить на себя недвижимость жертвы, взять кредит или микрозайм на ее имя. Для этого они стараются обманом получить SMS-код двухфакторной аутентификации.
Сегодня выманивание кода от Госуслуг — уже стандартный прием мошенников. Каждый из нас хоть раз слышал, что никому нельзя сообщать цифры из SMS. Но что, если код — не конечная цель аферы?
Чтобы усыпить ваше внимание и сломать шаблоны, злоумышленники сами “спасают вас от мошенников”. Схема включает два этапа: на первом вас вынуждают сказать код из безобидного SMS, на втором пугают взломом Госуслуг и заставляют перевести деньги на “безопасный счет”, чтобы их не украли мошенники.
Подобная история произошла с Романом из Омска. Ему позвонили с незнакомого номера. Человек представился курьером, сообщил, что привез доставку, назвал адрес.
Роман был в тот момент не дома и попросил оставить посылку у двери. “Курьер” согласился и попросил продиктовать код подтверждения. Роман продиктовал.
Следом позвонила девушка “из финмониторинга”. Она спросила, говорил ли Роман кому-нибудь код из SMS. Роман подтвердил. После этого девушка сообщила, что это были мошенники. Они взломали его аккаунт на Госуслугах и прямо сейчас оформляют на него кредиты.
Роман понимал, что он продиктовал код неизвестно кому, и поначалу испугался. Однако его насторожил напор собеседницы: а именно фразы “не кладите трубку”, “действуйте строго по моим указаниям” и “держите этот разговор в тайне”.
Роман понял, что первый звонок был затравкой. Это был не код от Госуслуг, никто не взламывал его аккаунт. Настоящий развод начинается сейчас. Он не стал продолжать разговор, положил трубку, поменял пароли и установил самозапрет на кредиты.
2. Как разводят мошенники в MAX
В марте 2025 года VK представила бета-версию российского национального мессенджера MAX. Он должен был стать безопасной альтернативой WhatsApp, Viber и Telegram, в которых, по мнению Роскомнадзора, процветает мошенничество.
Однако уже с июля 2025 года фиксируются различные виды мошенничества, связанные с MAX. В основном, используются популярные схемы, обкатанные на других мессенджерах, но есть и новые.
Так, огласку получил случай с пенсионеркой из Нижнего Тагила. Ей написал “заместитель главного врача” больницы, в которой она когда-то работала и рассказал о грядущей проверке. Якобы спецслужбы будут опрашивать бывших и действующих сотрудников больницы.
“Замглавврача” прислал постановление о проведении проверки на официальном бланке. В нем было требование обеспечить доступность для связи через мессенджеры MAX и Telegram. Злоумышленник стал настаивать на установке MAX прямо сейчас. Жертва поделилась сомнениями о странном требовании с родственниками, которые смогли её отговорить.
Целью этой схемы мошенничества, вероятнее всего, был аккаунт в MAX и его интеграция с Госуслугами. Подтверждение входа на Госуслуги через MAX не привязано к устройству, в отличие от SMS. Если бы мошенники завладели учетной записью, они бы получали коды на своем устройстве, а жертва бы об этом даже не узнала.
Кроме того, в MAX есть “Цифровой ID” — полный пакет документов: паспорт, СНИЛС, ИНН и полис ОМС. Это открывает возможности для большого количества новых видов мошенничества: один взломанный аккаунт мессенджера открывает злоумышленникам доступ сразу ко всей чувствительной информации.
3. Перехват старых телефонных номеров
Если вы разрываете контракт на SIM-карту или просто долгое время ею не пользуетесь, мобильный оператор возвращает ваш номер в продажу. Обычно это случается через 3-6 месяцев.
Мошенники покупают вновь введенные в оборот номера и проверяют, какие из них все еще привязаны к банкам, маркетплейсам и другим сервисам. Это позволяет получить доступ к личным кабинетам, банковским данным и привязанным картам.
Так случилось с Алексеем, который переехал в Сербию в 2023 году. В какой-то момент он перестал оплачивать счет российской SIM-карты, потому что не пользовался ею. Через полгода отсутствия активности оператор забрал номер и вернул его в оборот.
Летом 2024 года на Алексея был оформлен кредит в российском банке, где у него оставался пустой счет, привязанный на старый номер. Алексей узнал об этом только через год. По адресу постоянной прописки пришло претензионное письмо с требованием погасить задолженность в размере 1,5 миллиона рублей основного долга и 480 тысяч рублей процентов.
4. Ловушка с возвратом денег
Люди привыкли, что мошенники хотят украсть их деньги. Но есть вид мошенничества, при котором злоумышленники, наоборот, присылают деньги жертве. А потом просят вернуть — уже на другой счет.
Такая схема называется дропперство. Жертве приходит денежный перевод от неизвестного лица. Затем поступает звонок с просьбой вернуть отправленные по ошибке деньги по определенным реквизитам.
Отправив перевод, жертва становится невольным соучастником финансового мошенничества. На самом деле деньги ей приходят от другой жертвы, которую уже обманули. Следующим шагом злоумышленники хотят вывести деньги на свой счет или обналичить их.
Это уже не новая схема мошенничества. Однако она до сих пор эффективна из-за своей непривычности.
Олег всегда считал себя осторожным, финансово грамотным человеком. Он никогда не попадался на разводки мошенников.
Однажды Олег получил пуш-уведомление от банка о зачислении на его счет 30 тысяч рублей. Он удивился, потому что не ждал поступлений.
Вскоре Олегу позвонил незнакомый мужчина и сказал, что прислал деньги по ошибке. Якобы он собирался сделать перевод дочери по номеру телефона, но ошибся в цифрах и деньги ушли Олегу.
Мужчина попросил вернуть 30 тысяч, но сразу на счет дочери. Так как ее телефон он назвать “побоялся”, то предложил продиктовать номер ее карты. Олег ответил, что лучше обратиться в банк и сделать обратную операцию. На что мужчина занервничал, что дочь буквально стоит на кассе и деньги ей нужны срочно, а возврат займет много времени.
Мужчина начал быстро и много говорить, давить на жалость, предложил Олегу оставить себе 2000, только чтобы он сделал перевод прямо сейчас. Олег согласился и перевел деньги.
Через некоторое время Олег засомневался во всей этой истории и стал искать в Google “как разводят мошенники, которые просят вернуть перевод”. Оказалось, Олегу есть, чего бояться.
Наказание за дропперство, даже неосознанное, весьма серьезное: штрафы до миллиона рублей и лишение свободы сроком до шести лет.
5. Фишинговые письма почтой
Фишинговые письма на электронную почту уже никого не удивляют, но как насчет бумажного фишингового письма в почтовом ящике?
Именно такое письмо получил Дмитрий, владелец аппаратного криптокошелька Trezor. Фирменный конверт и письмо с голограммой выглядели как официальная рассылка.
В письме было написано, что обязательная проверка аутентичности скоро станет обязательной в приложении Ledger Live и для ее прохождения компания разработала специальную фичу. QR-код в письме должен был привести Дмитрия на страницу проверки.
Внимание Дмитрия привлекло то, что письмо было подписано CEO Ledger — компании-конкурента Trezor. Он не попался на уловку и не перешел по QR-коду.
При переходе по ссылке сработал бы типовой фишинговый сценарий: на сайте, замаскированном под раздел поддержки сервиса, среди прочих данных предлагалось ввести сид-фразу. После этого злоумышленники получали полный контроль над кошельками жертв.
6. Поддельное банковское приложение
После введения санкций в 2022 году Apple и Google убрали из своих магазинов официальные приложения крупнейших российских банков, включая Сбербанк, Альфа-Банк и другие. Пользователи могли продолжать пользоваться уже установленными приложениями, но новые загрузки и обновления стали невозможны.
Банки находили разные способы выйти из положения. Например, публиковали новые версии под другими названиями или предлагали прямую загрузку APK-файлов.
Параллельно развивались альтернативы Apple Pay и Google Pay. После отключения иностранных сервисов банки перешли на QR и NFC через собственные решения.
Учитывая ситуацию, Виктория совсем не удивилась, когда ей позвонили “из поддержки Тинькофф” с предложением скачать обновленное приложение банка.
“Оператор” прислал SMS со ссылкой на скачивание. Виктория установила приложение из неизвестного источника — оно выглядело совсем как настоящее. При первом запуске программа попросила:
Ввести данные карты, в том числе ПИН-код, “для верификации”.
Приложить карту к задней панели телефона “для активации функции NFC”.
Виктория выполнила инструкции. Через 30 минут мошенники обналичили весь лимит ее карты.
Через фальшивое приложение NFC-данные карты и ПИН-код передались на смартфон мошенника, потом на эмулятор в банкомате. Так у злоумышленников получилось снять деньги.
Это одна из самых технологичных схем мошенничества в интернете, сочетающая социальную инженерию и взлом платежных систем.
Как защититься от новых видов мошенничества
Изучив реальные случаи, можно выделить универсальные правила защиты. Какие виды мошенничества бы ни изобретали преступники, эти меры снижают риск в десятки раз.
Никогда не сообщайте коды из SMS. Любой код — это ключ к вашим деньгам или данным. Настоящие сотрудники банков, операторов связи и государственных сервисов их не спрашивают. Запомните: если просят код — это мошенник.
Поддерживайте актуальность номера телефона в сервисах, где есть ваша личная информация или платежные данные: на Госуслугах, маркетплейсах, в банковских приложениях, соцсетях. Если сменили телефон — сразу обновите его везде.
Скачивайте приложения только из проверенных источников: Google Play, App Store, RuStore, с официальных сайтов организаций. В магазинах приложений тоже есть вероятность скачать вредоносное ПО, однако этот риск вырастает в разы при скачивании по ссылкам из SMS, мессенджеров и объявлений.
Используйте двухфакторную аутентификацию. Включите в банковских приложениях вход по биометрии или одноразовым паролям. Даже если мошенники узнают пароль, второй фактор остановит их.
Звоните сами, а не отвечайте на звонки. Если “банк” или “оператор связи” просит что-то сделать срочно — положите трубку. Найдите официальный номер на сайте и перезвоните сами.
Защищайте интернет-соединение с помощью VPN. Особенно при работе в общественных Wi-Fi сетях — кафе, аэропортах, гостиницах. Мошенники перехватывают незащищенный трафик и крадут пароли. BlancVPN шифрует данные и скрывает ваш настоящий IP-адрес, что усложняет работу злоумышленников.
Обновляйте операционную систему и приложения при возможности. Разработчики закрывают уязвимости в новых версиях. Устаревшее ПО — легкая добыча для вирусов.
Не возвращайте “ошибочные” переводы самостоятельно. Если на карту пришли чужие деньги — обратитесь в банк. Они разберутся через официальные процедуры. Возврат по просьбе незнакомца может сделать вас участником такого вида финансового мошенничества, как дропперство.
Не сканируйте QR-коды из сомнительных источников. Объявления в подъездах, листовки на улице, подозрительные сайты и даже бумажные письма — всё это может быть ловушкой. Используйте QR-коды только от проверенных организаций.
Установите самозапрет на оформление кредитов через портал Госуслуг — это снизит риск того, что мошенники оформят обязательства на ваше имя при утечке персональных данных. Даже если ваши паспортные данные окажутся в чужих руках, финансовая организация не сможет выдать кредит без снятия запрета.
Раз в полгода запрашивайте свою кредитную историю через БКИ — это бесплатно и позволяет вовремя заметить подозрительные заявки или новые договоры. Чем раньше выявлено несанкционированное обязательство, тем проще его оспорить и минимизировать финансовые и юридические риски. Узнать свое БКИ можно через заявление на Госуслугах.
FAQ
Можно ли вернуть деньги, если попался на схему мошенников?
Да, но это сложно. Обратитесь в банк с заявлением о несанкционированной операции в течение 24 часов. Подайте заявление в полицию. Если докажете, что не передавали данные карты добровольно, банк может вернуть средства. Однако если вы сами сообщили ПИН-код или одобрили операцию через SMS, возврат маловероятен.
Как восстановить Телеграм, если взломали мошенники?
Если вы подозреваете, что вас взломали, и при этом у вас сохранился доступ к аккаунту, без промедления завершите чужие сеансы и установите облачный пароль во избежание повторных взломов.
Если доступа к аккаунту нет, попробуйте запросить новый код подтверждения на привязанный номер телефона через форму входа и войдите в аккаунт.
Если мошенники успели изменить номер телефона в настройках — остается только обратиться в поддержку через форму на сайте telegram.org/support. Приложите скан паспорта и объясните ситуацию. Поддержка Telegram реагирует долго, так как отвечают там волонтеры.
Обязательно предупредите близких о взломе, чтобы они не переводили деньги мошенникам.
BlancVPN — ваш ключ к любимым сервисам
Доступ к Instagram, Netflix, YouTube и другим платформам
Подключить BlancVPN