FINTAL
  • Ключевая ставка ЦБ14,25%
  • USD77.930.4%
  • EUR88.710.5%
  • CNY11.470.1%
  • GBP103.470.4%
  • CHF96.850.2%
  • JPY0.480.3%
  • TRY1.670.5%
  • AED21.220.4%
  • KZT0.160.1%
  • BYN26.830.4%
Назад
Социальная инженерия: методы защиты и примеры атак
Личные финансы
9 мин

Социальная инженерия: методы защиты и примеры атак

Автор: Андрей Захаров · Обновлено

Главное

  • Коллекторы вправе звонить не чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а ночные звонки с 22:00 до 8:00 запрещены законом (ФЗ-230).
  • Код из SMS — аналог вашей подписи: сообщив его, вы сами подтверждаете операцию, и банк не обязан возмещать похищенное.
  • Настоящие сотрудники банка или ЦБ никогда не спрашивают коды из SMS, CVV/CVC или данные карты.
  • «Безопасный счёт» не существует — любое предложение перевести на него деньги является мошенничеством.
  • При подозрительном звонке немедленно кладите трубку и самостоятельно звоните в банк по официальному номеру.

Мошенники не взламывают сейфы — они заставляют вас открыть дверь самим. Социальная инженерия — главная угроза цифровому кошельку: по данным ЦБ, до 80% хищений средств происходит именно через психологическое давление, а не через технические уязвимости. Звонок от «сотрудника банка» с просьбой назвать код из SMS — классика жанра. Но мало кто знает, что, назвав код, вы лично подтверждаете перевод, и банк вправе не возвращать деньги. Или что коллекторы по закону могут звонить не чаще раза в сутки — и любое превышение лимита уже повод для жалобы в ФССП. Разберём, как распознать атаку, не попасться на удочку и защитить свои деньги без лишних усилий.

Почему социальная инженерия опаснее технических взломов

Социальная инженерия — это метод манипуляции, при котором злоумышленник не взламывает серверы или пароли, а воздействует на человека, заставляя его добровольно передать данные или деньги. По данным ЦБ, значительная часть хищений в банковской сфере происходит именно из-за действий самих клиентов, которые под влиянием мошенников раскрывают конфиденциальную информацию. Технический взлом требует ресурсов и навыков, а социальная инженерия использует доверие, страх и невнимательность — качества, присущие любому человеку.

Главная опасность в том, что стандартные средства защиты — антивирусы, двухфакторная аутентификация, шифрование — бессильны, если жертва сама подтверждает операцию. Например, код из SMS — это аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. поэтому атака через социальную инженерию обходит все технические барьеры, делая уязвимым даже самого осторожного пользователя, если он не знает ключевых признаков обмана.

Норма закона

Коллекторы по закону не вправе звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью с 22:00 до 8:00. Нарушения фиксируйте и жалуйтесь в ФССП. ФЗ-230.

Источник: consultant.ru

Как работает социальная инженерия: психология и этапы

Социальная инженерия строится на эксплуатации базовых психологических механизмов: авторитет, срочность, взаимность и страх. Злоумышленник сначала создаёт доверие, представляясь сотрудником банка, полиции или госоргана, затем вводит жертву в состояние стресса, сообщая о якобы подозрительной операции или блокировке счета. После этого следует инструкция, которую жертва выполняет, чтобы «спасти» свои деньги. Типичный сценарий длится от нескольких минут до часа и включает несколько этапов.

Первый этап — установление контакта: звонок, SMS или сообщение в мессенджере. Второй — создание легенды: мошенник представляется сотрудником службы безопасности банка или Центробанка и сообщает о попытке несанкционированного доступа. Третий — манипуляция: жертву убеждают назвать код из SMS, перевести деньги на «безопасный счёт» или установить удалённое приложение. Важно знать: сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC и данные карты и не предлагают перевести деньги на «безопасный счёт» — такого счёта не существует. Любой такой звонок — мошенничество: кладите трубку и звоните в банк сами.

Самые распространённые сценарии обмана

Мошенники постоянно адаптируют свои схемы, но большинство атак укладывается в несколько типовых сценариев. Первый — звонок от «службы безопасности банка»: вам сообщают о подозрительной операции и просят назвать код из SMS для её отмены. Второй — предложение перевести деньги на «безопасный счёт»: якобы для защиты от взлома. Третий — звонок от «сотрудника Центробанка»: он может говорить о блокировке счетов или необходимости верификации. Во всех этих случаях цель одна — получить доступ к вашим средствам.

Отдельно стоят схемы с использованием подменных номеров, когда мошенники подделывают номер банка или госоргана. Также распространены фишинговые письма и SMS, которые выглядят как официальные уведомления от банка или оператора связи. Ещё один сценарий — звонок от «коллекторов» с угрозами, хотя по закону коллекторы не вправе звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью с 22:00 до 8:00. Нарушения фиксируйте и жалуйтесь в ФССП. Знание этих схем — первый шаг к защите.

Важно знать

Код из SMS — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Настоящие сотрудники банка коды никогда не спрашивают.

Источник: consultant.ru

Красные флаги: как вовремя распознать атаку

Распознать атаку социальной инженерии можно по нескольким характерным признакам, которые должны вызывать немедленное подозрение. Первый и самый важный красный флаг — любой запрос кода из SMS, CVV/CVC или данных карты. Настоящие сотрудники банка никогда не спрашивают эти данные. Второй — требование перевести деньги на «безопасный счёт» или «резервный счёт». Таких счетов не существует в природе: это уловка мошенников. Третий — давление, угрозы, создание срочности: «счёт будет заблокирован через 5 минут», «вы потеряете все деньги».

Также насторожитесь, если звонящий представляется сотрудником Центробанка или полиции и требует немедленных действий. ЦБ не работает с физическими лицами по телефону. Ещё один признак — звонок в нерабочее время, ночью или в выходные. Если вы слышите хотя бы один из этих признаков, положите трубку. Не вступайте в диалог, не пытайтесь переубедить мошенника — просто завершите разговор и самостоятельно перезвоните в банк по официальному номеру, указанному на карте или сайте.

Что делать, если вы уже перевели деньги мошенникам

Если вы поняли, что стали жертвой мошенников, действовать нужно немедленно, но без паники. Первый шаг — сразу же позвоните в свой банк по официальному номеру и заблокируйте карту, а также подайте заявление о несанкционированной операции. Чем быстрее вы это сделаете, тем выше вероятность, что банк сможет приостановить перевод. Второй шаг — обратитесь в полицию с заявлением о мошенничестве. Возьмите с собой все документы: выписки по счету, скриншоты переписки, записи разговоров, если они есть.

Третий шаг — зафиксируйте все детали: номер телефона мошенника, время звонка, сумму перевода, название счёта, на который ушли деньги. Если вы назвали код из SMS, банк может отказать в возмещении, так как вы сами подтвердили операцию. Однако это не значит, что не нужно обращаться — в некоторых случаях, особенно при массовых атаках, банки идут навстречу. Помните: чем больше доказательств вы предоставите, тем выше шанс на возврат средств. Не пытайтесь решить вопрос самостоятельно — не вступайте в переговоры с мошенниками после перевода.

Как защититься от социальной инженерии заранее

Защита от социальной инженерии начинается с формирования привычки критически относиться к любым входящим запросам, особенно если они касаются денег или личных данных. Главное правило: никогда не называйте код из SMS, CVV/CVC, ПИН-код или данные карты по телефону, даже если собеседник представляется сотрудником банка. Настоящие сотрудники банка или ЦБ никогда не просят эти данные. Если вам звонят с подобным запросом, положите трубку и перезвоните в банк сами по номеру, указанному на карте или официальном сайте.

Второе важное правило: не переводите деньги на «безопасные счета» — их не существует. Любой перевод на незнакомый счёт по указанию звонящего — это мошенничество. Третье: установите на телефон определитель номера и блокировку спам-звонков. Четвёртое: настройте двухфакторную аутентификацию для всех важных сервисов, но помните, что она защищает только от технических взломов, а не от социальной инженерии. Пятое: расскажите о схемах мошенничества пожилым родственникам — они чаще всего становятся жертвами. Регулярно обновляйте информацию о новых сценариях обмана.

Актуальные ставки по дебетовым картам

на 4 июля 2026 г.
БанкПродуктСтавка
Промсвязьбанк Твой КешбэкПромсвязьбанк ДК Твой Кешбэк25%Подробнее
ВТБВТБ - Дебетовая карта МИР23%Подробнее
АК Барс банк Карта жителя Республики ТатарстанАК Барс банк Карта жителя Республики Татарстан20%Подробнее
Ак Барс БанкАк Барс Банк - ДК Карта жителя Республики Татарстан Активация RU *20%Подробнее
ВТБВТБ - Дебетовая карта Привилегия19%Подробнее

Куда обращаться за помощью и как вернуть деньги

Если вы стали жертвой мошенников, у вас есть несколько инстанций, куда можно обратиться. Первая — банк, в котором вы держите счёт. Подайте заявление о несанкционированной операции и требуйте возмещения. Если банк отказывает, обращайтесь в Центробанк через интернет-приёмную. Вторая — полиция: напишите заявление по факту мошенничества (ст. 159 УК РФ). Третья — Роскомнадзор, если мошенники использовали ваши персональные данные.

Вернуть деньги после перевода сложно, но возможно, особенно если вы действовали быстро. Если перевод ещё не был зачислен на счёт мошенника, банк может его заблокировать. Если вы перевели деньги на счёт, который принадлежит подставному лицу (дропперу), полиция может возбудить уголовное дело. В случае с коллекторами, нарушающими закон, фиксируйте нарушения (запись разговора, скриншоты) и жалуйтесь в ФССП — по закону коллекторы не вправе звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью с 22:00 до 8:00. Помните: чем быстрее вы обратитесь, тем выше шанс на возврат.

Главные правила безопасности: памятка

  • Никогда не называйте код из SMS, CVV/CVC, ПИН-код и данные карты. Настоящие сотрудники банка или ЦБ никогда их не спрашивают. Код из SMS — аналог вашей подписи: назвав его, вы сами подтверждаете операцию.
  • Не переводите деньги на «безопасный счёт». Такого счёта не существует. Любой перевод на незнакомый счёт по указанию звонящего — мошенничество.
  • Проверяйте информацию. Если вам звонят из банка, положите трубку и перезвоните сами по номеру, указанному на карте или официальном сайте.
  • Не поддавайтесь на давление. Мошенники создают срочность и страх. Помните: у вас есть время подумать и проверить.
  • Фиксируйте нарушения. Если коллекторы звонят чаще 1 раза в сутки, 2 раз в неделю или 8 раз в месяц, а также ночью (с 22:00 до 8:00), записывайте разговор и жалуйтесь в ФССП.
  • Обучайте близких. Расскажите пожилым родственникам о схемах мошенничества — они чаще всего становятся жертвами.
  • При малейшем подозрении — кладите трубку. Не вступайте в диалог, не пытайтесь переубедить мошенника. Просто завершите разговор.

Часто спрашивают

Как часто коллекторы могут звонить по закону?
Коллекторы вправе звонить не чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также не беспокоить ночью с 22:00 до 8:00 согласно ФЗ-230.
Можно ли называть код из SMS сотруднику банка?
Нет, код из SMS — аналог вашей подписи, и назвав его мошенникам, вы сами подтверждаете операцию. Банк вправе не возмещать похищенное, так как настоящие сотрудники никогда не спрашивают коды.
Какой счёт считается безопасным для перевода денег от мошенников?
«Безопасного счёта» не существует — это выдумка мошенников. Сотрудники банка или ЦБ никогда не просят перевести деньги на такой счёт или назвать данные карты.
Нужно ли верить звонку от «сотрудника банка» с просьбой назвать CVV/CVC?
Нет, это мошенничество. Настоящие сотрудники банка никогда не спрашивают коды, CVV/CVC или данные карты, а также не предлагают переводы на «безопасный счёт».
Куда жаловаться на нарушения коллекторов?
Фиксируйте нарушения, например звонки чаще 8 раз в месяц или ночью, и жалуйтесь в ФССП на основании ФЗ-230.

Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.