• Ключевая ставка ЦБ14,25%
  • USD76.620.1%
  • EUR87.580.1%
  • CNY11.290.1%
  • GBP102.750.1%
  • CHF94.800.3%
  • JPY0.470.1%
  • TRY1.640.1%
  • AED20.860.1%
  • KZT0.160.6%
  • BYN26.750.1%
Назад
Мошенники взломали аккаунт: что делать и как защититься
Личные финансы
11 мин

Мошенники взломали аккаунт: что делать и как защититься

Автор: Маргарита Ушакова · Обновлено

Главное

  • «Период охлаждения» по кредитам от 50 до 200 тысяч ₽ составляет 4 часа, свыше 200 тысяч — 48 часов, чтобы распознать мошенников.
  • Сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC или данные карты — любой такой звонок является мошенничеством.
  • «Безопасного счёта» не существует, и предложение перевести на него деньги — признак обмана.
  • Код из SMS — аналог вашей подписи: назвав его, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное.

Вы получили уведомление о входе в аккаунт или списании, которого не совершали. Первая реакция — паника, но именно в этот момент мошенники давят на страх и торопят. Ваша задача — не дать им ни секунды контроля. По закону, если вы сами назвали код из SMS, банк вправе не возвращать деньги — это ваша электронная подпись. Аферисты знают это и маскируются под службу безопасности. Как только почувствовали неладное: кладите трубку, блокируйте карты в приложении и звоните в банк по номеру с обратной стороны карты. Дальше — смените пароли, проверьте устройства в настройках аккаунта и включите двухфакторную аутентификацию. Ниже — пошаговый план, что делать сразу после взлома и как защититься от повторных атак.

Почему злоумышленники охотятся за вашими аккаунтами

Взлом аккаунта в соцсети или мессенджере — не просто потеря доступа к переписке. Для мошенников это инструмент, который позволяет обманывать ваших друзей, родственников и коллег от вашего имени. Злоумышленники используют захваченный профиль как «цифровую маску»: жертва доверяет сообщению, потому что видит знакомое фото, имя и историю переписки. Цель такой атаки — не ваши личные данные, а деньги людей из вашего круга общения.

Схема работает за счёт социальной инженерии. Мошенники не взламывают банковские системы — они заставляют человека самого перевести деньги, полагая, что помогает другу или родственнику. По данным Центрального банка, в 2023 году объём операций без согласия клиентов вырос на 33%, и значительная доля хищений приходится на сценарии с использованием взломанных аккаунтов в соцсетях и мессенджерах. Чем больше у вас подписчиков и контактов, тем привлекательнее ваш аккаунт для атаки: каждый контакт — потенциальная жертва.

Помимо прямого вымогательства, взломанный аккаунт могут использовать для сбора дополнительной информации о вас и ваших знакомых: даты рождения, адреса, номера телефонов, данные о работе. Эта информация потом применяется для более точных атак — например, звонков от имени «службы безопасности банка» с упоминанием ваших реальных покупок или поездок. Поэтому защита аккаунта — это не вопрос приватности, а вопрос финансовой безопасности всех, кто вам доверяет.

Важно знать

Сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC и данные карты и не предлагают перевести деньги на «безопасный счёт» — такого счёта не существует. Любой такой звонок — мошенничество: кладите трубку и звоните в банк сами.

Источник: consultant.ru

Основная схема: от взлома или подделки до выманивания денег

Злоумышленники действуют по отработанному сценарию. Первый этап — получение доступа к вашему аккаунту. Самый распространённый способ — фишинг: вы получаете сообщение или письмо якобы от службы поддержки соцсети с просьбой перейти по ссылке и подтвердить пароль из-за «подозрительной активности». Ссылка ведёт на поддельную страницу входа, где вы вводите свои логин и пароль, которые тут же уходят мошенникам. Другой вариант — подбор пароля по утекшим базам данных, если вы используете один и тот же пароль на разных сайтах.

Второй этап — изучение переписки и контактов. Мошенники анализируют историю сообщений, чтобы понять стиль общения, характер отношений с разными людьми, финансовое положение контактов. Они ищут тех, с кем вы недавно обсуждали деньги, просьбы о помощи или совместные покупки. Затем от вашего имени пишут выбранным жертвам с просьбой занять деньги, оплатить счёт или перевести средства на «безопасный счёт» (которого, как напоминает Банк России, не существует).

Третий этап — непосредственно выманивание денег. Сообщение обычно содержит срочную и эмоциональную историю: «попал в аварию, срочно нужны деньги на операцию», «карту заблокировали, не могу оплатить лекарства», «попросили перевести зарплату на другую карту, выручи». Жертве дают номер карты или счёта, куда нужно перевести деньги. Если жертва колеблется, мошенник может отправить голосовое сообщение, сгенерированное нейросетью, имитирующее ваш голос — для этого достаточно нескольких секунд вашей речи из сторис или видео. После получения перевода доступ к аккаунту может быть заблокирован для вас, а следы заметены.

5 признаков, что с вами общается мошенник под видом знакомого

Отличить настоящий аккаунт от поддельного или взломанного можно по нескольким характерным сигналам. Первый признак — неестественная срочность и эмоциональное давление. Если знакомый, который обычно пишет спокойно, вдруг требует ответить «прямо сейчас», «срочно», «умоляю, помоги» — это повод насторожиться. Мошенники намеренно создают ощущение цейтнота, чтобы вы не успели проверить информацию.

Второй признак — просьба, связанная с деньгами, которая нехарактерна для вашего общения. Если коллега, с которым вы обсуждали только рабочие вопросы, вдруг просит занять крупную сумму — это аномалия. То же самое касается необычных способов перевода: вас просят отправить деньги на карту незнакомого банка или на номер телефона, который не совпадает с номером знакомого.

Третий признак — отказ от видеозвонка или голосового общения. На предложение позвонить и уточнить детали мошенник отвечает отказом: «не могу говорить», «плохая связь», «я в больнице, не могу разговаривать». Четвёртый признак — грамматические и стилистические ошибки, не свойственные вашему знакомому. Мошенники часто копируют текст из шаблонов или используют машинный перевод, что заметно по неестественным оборотам.

Пятый признак — запрос кода из SMS или данных карты. Настоящий сотрудник банка, как подчёркивает Банк России, никогда не попросит вас назвать код из SMS, CVV/CVC-код или полные данные карты. Код из SMS — это аналог вашей подписи: назвав его, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Если «знакомый» просит такие данные — это стопроцентный признак мошенничества.

Важно знать

Код из SMS — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Настоящие сотрудники банка коды никогда не спрашивают.

Источник: consultant.ru

Пошаговый алгоритм: что делать, если вы перевели деньги фейковому аккаунту

Если вы уже перевели деньги мошенникам, действовать нужно немедленно и без паники. Первый шаг — позвонить в банк по номеру, указанному на оборотной стороне вашей карты или на официальном сайте банка. Сообщите оператору, что вы стали жертвой мошенничества и перевели деньги на счёт злоумышленников. Попросите заблокировать перевод и вернуть средства. Чем быстрее вы это сделаете, тем выше шанс, что деньги ещё не успели списаться со счёта получателя.

Второй шаг — обратиться в полицию. Напишите заявление о мошенничестве в ближайшем отделении или через портал «Госуслуги». В заявлении укажите все известные детали: номер карты или счёта, на который вы перевели деньги, сумму, время перевода, скриншоты переписки с мошенником. Сохраните все доказательства: переписку, скриншоты профиля фейкового аккаунта, чеки о переводе. Эти материалы помогут правоохранительным органам в расследовании.

Третий шаг — предупредить всех, кому мог написать мошенник от вашего имени. Свяжитесь с близкими и коллегами через другие каналы (личная встреча, звонок по телефону, другой мессенджер) и сообщите, что ваш аккаунт взломан. Попросите их не реагировать на сообщения от вашего имени и не переводить деньги. Если мошенники успели связаться с кем-то из ваших контактов, убедите этого человека также обратиться в банк и полицию.

Четвёртый шаг — восстановите доступ к своему аккаунту. Используйте функцию «Забыли пароль?» на странице входа. Если мошенники сменили привязанный номер телефона или почту, обратитесь в службу поддержки соцсети или мессенджера с заявлением о взломе. Приложите доказательства, что аккаунт принадлежит вам (фото с паспортом, ответы на контрольные вопросы). После восстановления немедленно смените пароль и включите двухфакторную аутентификацию.

Защита аккаунта: двухфакторная аутентификация и другие настройки

Двухфакторная аутентификация (2FA) — это самый эффективный способ защитить аккаунт от взлома. Даже если мошенники узнают ваш пароль, без второго фактора — кода из приложения-аутентификатора или SMS — они не смогут войти в профиль. Включите 2FA во всех сервисах, где это возможно: в соцсетях, мессенджерах, почтовых ящиках, онлайн-банках. Используйте приложения-аутентификаторы (Google Authenticator, Authy) вместо SMS — это безопаснее, так как SIM-карту могут подменить.

Второй важный шаг — уникальные и сложные пароли для каждого аккаунта. Не используйте один и тот же пароль на разных сайтах: если произойдёт утечка на одном сервисе, мошенники получат доступ ко всем вашим аккаунтам. Используйте менеджеры паролей (LastPass, Bitwarden, 1Password) — они генерируют и хранят сложные пароли, а вам нужно запомнить только один мастер-пароль. Регулярно меняйте пароли от критически важных аккаунтов (почта, банк, соцсети) — хотя бы раз в три месяца.

Третья настройка — контроль сеансов и устройств. В настройках безопасности большинства соцсетей и мессенджеров есть раздел «Активные сеансы» или «Устройства». Регулярно проверяйте, с каких устройств и из каких городов был вход в ваш аккаунт. Если видите незнакомое устройство или локацию — завершите этот сеанс и смените пароль. Также отключите автоматический вход на чужих устройствах и не сохраняйте пароли в браузере на общедоступных компьютерах.

Четвёртая рекомендация — настройка уведомлений о входе. Включите оповещения о попытках входа в аккаунт с новых устройств или из необычных мест. Это позволит вам мгновенно узнать о попытке взлома и принять меры до того, как мошенники успеют что-то сделать. В некоторых сервисах можно настроить дополнительную проверку при входе с нового IP-адреса.

Дебетовые карты: кешбэк сегодня

на 13 июля 2026 г.
БанкОбслуживаниеКешбэк
Промсвязьбанк Твой Кешбэк0 ₽до 25%Оформить →
ВТБДебетовая карта МИРдо 23%Оформить →
Ак Барс Банк0 ₽до 20%Оформить →
ОТП БанкДебетовая карта «ОТП карта» (выданная карта и транзакция по карте )до 20%Оформить →
БСПБ0 ₽до 15%Оформить →

Как проверить подлинность аккаунта в соцсетях и мессенджерах

Прежде чем реагировать на просьбу о деньгах от знакомого, проверьте подлинность аккаунта. Первый и самый надёжный способ — позвонить человеку по телефону, который вы точно знаете, а не по номеру, указанному в профиле. Если телефонный разговор невозможен, попросите собеседника ответить на личный вопрос, ответ на который знаете только вы двое: «Как звали нашу учительницу в пятом классе?» или «Что мы дарили тебе на прошлый день рождения?». Мошенник не сможет ответить правильно.

Второй способ — проверить профиль на признаки подделки. Обратите внимание на дату регистрации аккаунта: если профиль создан вчера или неделю назад, а ваш знакомый пользуется соцсетью много лет — это подозрительно. Посмотрите на количество друзей и подписчиков: у реального человека их обычно десятки или сотни, у фейкового — единицы. Проверьте фотографии: если на аватарке стоит фото, которое вы уже видели в другом профиле, или качество снимка низкое — это может быть заимствованное изображение.

Третий способ — поищите дубликат аккаунта. Введите имя и фамилию знакомого в поиске соцсети — возможно, вы найдёте два похожих профиля. Один из них — настоящий, другой — поддельный. Сравните их: у настоящего обычно больше контента, старых публикаций, отметок от друзей. Если вы нашли два одинаковых профиля, свяжитесь с владельцем настоящего аккаунта через другой канал и сообщите о подделке.

Четвёртый способ — используйте внешние сервисы проверки. Существуют сайты и расширения для браузера, которые проверяют, не был ли аккаунт скомпрометирован (например, Have I Been Pwned для email). Также можно проверить, не использовался ли номер телефона или email в известных утечках баз данных. Если ваш знакомый сообщает, что его аккаунт взломан, — не переводите деньги никому, кто пишет с этого профиля, до полного восстановления доступа.

Главные правила цифровой гигиены для аккаунтов

Цифровая гигиена — это набор привычек, которые минимизируют риск взлома и использования вашего аккаунта в мошеннических схемах. Первое правило: никогда не переходите по ссылкам из подозрительных сообщений, даже если они пришли от друга. Если вам пишут «посмотри фото» или «перейди по ссылке, это срочно» — сначала свяжитесь с отправителем другим способом и уточните, действительно ли он это отправлял. Мошенники часто рассылают фишинговые ссылки со взломанных аккаунтов.

Второе правило: не используйте социальные сети и мессенджеры для хранения конфиденциальной информации. Не сохраняйте в переписке фото паспорта, номера карт, пароли, PIN-коды. Даже если ваш аккаунт не взломают, доступ к нему может получить сотрудник платформы или злоумышленник, который взломает серверы сервиса. Для хранения важных документов используйте зашифрованные облачные хранилища с отдельным паролем.

Третье правило: регулярно обновляйте программное обеспечение. Устаревшие версии приложений и операционных систем содержат уязвимости, которые мошенники используют для взлома. Включите автоматические обновления на всех устройствах — смартфоне, планшете, ноутбуке. То же касается браузеров и антивирусов: они должны быть всегда актуальными.

Четвёртое правило: используйте отдельный email для регистрации на сомнительных сайтах. Заведите специальный почтовый ящик для форумов, интернет-магазинов, сервисов, которым вы не доверяете полностью. Для банков, соцсетей и важных сервисов используйте другой, более защищённый email с двухфакторной аутентификацией. Пятое правило: не делитесь паролями и кодами доступа ни с кем, даже с близкими. Если вам нужно передать доступ к аккаунту на время — используйте функцию «гостевой доступ» или временные пароли, которые можно отозвать.

Часто спрашивают

Сколько длится период охлаждения по кредиту?
По потребительским кредитам от 50 до 200 тысяч ₽ банк выдаёт деньги не раньше чем через 4 часа после одобрения. Если сумма превышает 200 тысяч ₽, пауза составляет 48 часов.
Какой счёт называют безопасным и существует ли он?
Мошенники предлагают перевести деньги на «безопасный счёт», но такого счёта не существует. Любой звонок с таким предложением — мошенничество.
Можно ли называть код из SMS сотруднику банка?
Нет, код из SMS — аналог вашей подписи, назвав его, вы сами подтверждаете операцию. Настоящие сотрудники банка никогда не спрашивают коды из SMS.
Как понять, что звонит мошенник?
Мошенники просят коды из SMS, CVV/CVC, данные карты или перевести деньги на «безопасный счёт». Сотрудники банка или ЦБ никогда этого не делают.
Нужно ли класть трубку, если просят данные карты?
Да, если вас просят назвать код из SMS или данные карты, сразу кладите трубку. Затем сами позвоните в банк по официальному номеру.

Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.

Материал был полезен?

Поделиться