FINTAL
  • Ключевая ставка ЦБ14,25%
  • USD76.132.4%
  • EUR86.902.6%
  • CNY11.212.2%
  • GBP101.672.4%
  • CHF94.402.5%
  • JPY0.472.7%
  • TRY1.632.6%
  • AED20.732.4%
  • KZT0.162.4%
  • BYN26.551.1%
Назад
Взломали мошенники: как не переплатить?
Личные финансы
11 мин

Взломали мошенники: как не переплатить?

Автор: Виктор Тарасов · Обновлено

Главное

  • Кредиты от 50 до 200 тысяч ₽ выдаются не раньше чем через 4 часа после одобрения, а свыше 200 тысяч — через 48 часов, чтобы снизить риск мошенничества.
  • Банк обязан приостанавливать переводы на счета из базы мошеннических операций ЦБ на два дня, иначе вернёт деньги в течение 30 дней.
  • Сотрудники банка или ЦБ никогда не запрашивают коды из SMS, CVV/CVC или данные карты — такие звонки всегда мошеннические.
  • «Безопасный счёт» не существует; при любом подозрительном звонке нужно немедленно положить трубку и самостоятельно позвонить в банк.

Звонок от «службы безопасности банка», SMS о подозрительном входе в личный кабинет — и вы уже перевели все сбережения на «безопасный счёт». Знакомая ситуация? В 2024 году мошенники взламывают аккаунты, оформляют кредиты и крадут деньги, используя психологическое давление и подмену номеров. Но закон теперь на вашей стороне: с июля банки обязаны замораживать переводы на счета из чёрного списка ЦБ на 48 часов, а по потребительским кредитам свыше 200 тысяч рублей действует «период охлаждения» — деньги выдадут только через двое суток. Это даёт вам время заметить обман и отменить операцию. В статье разберём, что делать, если вас уже взломали, как вернуть украденное и какие настройки безопасности включить прямо сейчас, чтобы не стать жертвой.

Что значит «взломали мошенники» и почему это опасно

Фраза «взломали мошенники» в 2025 году перестала означать только кражу пароля от почты или соцсети. Теперь это комплексная атака, при которой злоумышленники получают контроль над вашим цифровым профилем: от аккаунта на «Госуслугах» до мобильного банка и SIM-карты. Последствия такого взлома — не просто потеря доступа к странице, а оформление кредитов на ваше имя, вывод денег со счетов и использование ваших данных для атак на родственников и коллег.

Опасность заключается в том, что мошенники действуют быстро: после получения доступа к одному сервису они за считанные минуты меняют пароли, подключают переадресацию звонков и SMS, а затем подают заявки на займы в микрофинансовые организации (МФО) или оформляют потребительские кредиты. Согласно правилам «периода охлаждения», деньги от 50 до 200 тысяч ₽ банк выдаёт не раньше чем через 4 часа после одобрения, а свыше 200 тысяч — через 48 часов. Эта пауза — ваш единственный шанс заметить атаку и заблокировать выдачу. Если вы её пропустили, долг уже висит на вашем имени, а доказать, что кредит взяли без вашего ведома, становится крайне сложно.

Важно понимать: взлом — это не всегда хакерская атака на сервер. Чаще всего это результат фишинга, социальной инженерии или утечки данных, когда мошенники уже знают ваш номер телефона, паспортные данные и адрес. Они не взламывают защиту банка — они заставляете вас самих открыть им дверь. Поэтому первое правило: если вы получили подозрительное письмо, звонок или SMS с требованием срочно перейти по ссылке или назвать код, положите трубку и не переходите никуда.

Важно знать

Сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC и данные карты и не предлагают перевести деньги на «безопасный счёт» — такого счёта не существует. Любой такой звонок — мошенничество: кладите трубку и звоните в банк сами.

Источник: consultant.ru

Как злоумышленники взламывают аккаунты и устройства

Мошенники используют несколько стандартных, но эффективных методов. Первый — фишинг: поддельные письма от банков, операторов связи или госорганов с просьбой подтвердить данные или оплатить штраф. Ссылка ведёт на точную копию сайта, где вы вводите логин и пароль. Второй — перевыпуск SIM-карты: злоумышленник приходит в салон связи с поддельной доверенностью, получает дубликат вашей SIM и через неё сбрасывает пароли на всех сервисах, где привязан номер телефона.

Третий, самый коварный способ — атака через «Госуслуги». Если мошенники знают ваш СНИЛС, ИНН и паспортные данные (например, из утечки), они могут попытаться войти в ваш личный кабинет. При попытке входа система присылает SMS с кодом на ваш телефон. Тогда злоумышленники звонят вам, представляясь сотрудниками «Госуслуг» или Центробанка, и под предлогом «отражения атаки» выманивают этот код. Сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC и данные карты и не предлагают перевести деньги на «безопасный счёт» — такого счёта не существует. Любой такой звонок — мошенничество: кладите трубку и звоните в банк сами.

Также распространён взлом через вредоносное ПО: мошенники отправляют файл (якобы фото, счёт или резюме) в мессенджере, который при открытии устанавливает на телефон шпионскую программу. Она перехватывает SMS, читает переписку и получает полный доступ к устройству. Если вы заметили, что телефон сам перезагружается, быстро разряжается или отправляет непонятные SMS — это тревожный сигнал.

Тихие сигналы: по каким признакам вычислить взлом

Многие жертвы узнают о взломе только тогда, когда с их карты списаны деньги или пришло уведомление о новом кредите. Но есть «тихие» признаки, которые появляются за несколько часов или даже дней до потери денег. Первый — пропажа сигнала сети или невозможность совершить звонок. Это может означать, что вашу SIM-карту перевыпустили мошенники, и ваш номер теперь у них. Второй — неожиданные SMS от банка или МФО с кодами подтверждения, которые вы не запрашивали. Третий — письма о смене пароля от аккаунтов, которые вы не меняли.

Четвёртый признак — странные уведомления о входе в ваш аккаунт с нового устройства или из другого города. Современные сервисы (почта, соцсети, «Госуслуги») присылают такие предупреждения. Если вы видите, что кто-то вошёл в ваш профиль из Москвы, хотя вы в Новосибирске, — это взлом. Пятый сигнал — блокировка вашего аккаунта без вашего действия. Мошенники часто меняют пароль сразу после входа, чтобы вы не могли зайти и отключить их доступ.

Не игнорируйте эти сигналы. Если вы получили одно такое уведомление — не паникуйте, но начните проверку. Если их два или три — действуйте по плану экстренной блокировки. Помните: мошенники рассчитывают на то, что вы спишете всё на «глюк» или «ошибку системы». Не дайте им этого шанса.

Дебетовые карты: кешбэк сегодня

на 8 июля 2026 г.
БанкОбслуживаниеКешбэк
Промсвязьбанк Твой Кешбэк0 ₽до 25%Оформить →
ВТБДебетовая карта МИРдо 23%Оформить →
АК Барс банк0 ₽до 20%Оформить →
БСПБ0 ₽до 15%Оформить →
Россельхозбанкдебетовая карта UnionPayдо 15%Оформить →

Первые шаги, если мошенники получили доступ к вашим данным

Если вы поняли, что взлом произошёл, действовать нужно по чёткому алгоритму, не теряя ни минуты. Первое — заблокируйте все банковские карты и счета. Сделайте это через мобильное приложение банка (если оно ещё доступно) или позвоните в банк по номеру, указанному на обратной стороне карты. Не используйте для звонка номера из подозрительных SMS или писем — наберите номер вручную. Второе — обратитесь к своему мобильному оператору и заблокируйте SIM-карту. Попросите временно заблокировать номер, чтобы мошенники не могли получать коды подтверждения.

Третье — смените пароли на всех критически важных сервисах: «Госуслуги», почта, соцсети, онлайн-банк. Используйте для этого другое устройство (например, компьютер коллеги или родственника), которое точно не заражено. Если доступ к аккаунту уже потерян, воспользуйтесь процедурой восстановления через паспорт или через доверенное лицо. Четвёртое — проверьте, не были ли оформлены кредиты или займы на ваше имя. Запросите свою кредитную историю через «Госуслуги» или в Бюро кредитных историй (БКИ). Если вы нашли чужой кредит, сразу подайте заявление в полицию и в банк/МФО о мошенничестве.

Пятое — сообщите о взломе в Центробанк через интернет-приёмную. Если банк пропустил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть вам деньги в течение 30 дней. Но для этого вы должны официально зафиксировать факт мошенничества и обратиться в банк с заявлением. Не тяните: чем быстрее вы заблокируете всё и заявите о краже, тем выше шанс вернуть средства.

Как вернуть контроль над аккаунтами и деньгами

После экстренной блокировки начинается этап восстановления. Первое — аккаунты. Для восстановления доступа к «Госуслугам» вам потребуется лично прийти в МФЦ с паспортом и СНИЛС. Сотрудник восстановит доступ, и вы сразу смените пароль на сложный (не менее 12 символов, с цифрами, буквами разного регистра и спецсимволами). Для почты и соцсетей используйте процедуру восстановления через резервную почту или номер телефона (если он ещё ваш). Если SIM-карта перевыпущена мошенниками, сначала восстановите номер у оператора связи.

Второе — деньги. Если мошенники уже успели вывести средства с вашего счёта, немедленно подайте заявление в банк о несанкционированном списании. Банк обязан рассмотреть его в течение 30 дней. Если перевод был сделан на счёт из базы мошеннических операций ЦБ, банк обязан вернуть деньги. Если нет — вы можете обратиться в суд. Параллельно подайте заявление в полицию (отделение по месту жительства или через сайт МВД). Приложите выписки по счетам, скриншоты уведомлений и детализацию звонков.

Третье — кредиты. Если на ваше имя оформили заём, вы должны доказать, что не брали его. Соберите доказательства: заявление в полицию, справку от оператора о перевыпуске SIM, данные о входе в аккаунт с чужого устройства. Подайте заявление в банк или МФО с требованием аннулировать договор. Если организация отказывается, обращайтесь в Центробанк и в суд. Важно: не платите по чужому кредиту — это признание долга.

Новый вектор атаки: что злоумышленники делают после взлома

После того как мошенники получили доступ к вашему аккаунту на «Госуслугах» или в банке, они не останавливаются на одном кредите. Современный сценарий — это «атака на окружение». Злоумышленники от вашего имени пишут вашим контактам (родственникам, коллегам, друзьям) в мессенджерах или соцсетях с просьбой срочно перевести деньги, назвать код из SMS или перейти по ссылке. Жертвы доверяют, потому что сообщение приходит от знакомого человека. Так мошенники расширяют сеть жертв.

Второй вектор — использование ваших данных для оформления микрозаймов в разных МФО. Из-за того что МФО часто не проверяют личность заёмщика по биометрии, а довольствуются паспортными данными и кодом из SMS, мошенники могут оформить 5–10 займов по 10–15 тысяч ₽ в разных конторах за один час. Общая сумма долга может достигнуть 100–150 тысяч ₽, и каждый займ придётся оспаривать отдельно.

Третий вектор — шантаж. Если в вашем аккаунте были личные фото, переписка или документы, мошенники могут угрожать их публикацией, требуя выкуп. Ни в коем случае не платите: это не гарантирует удаление данных, а только подтверждает, что вы готовы платить. Вместо этого сразу обращайтесь в полицию и в Роскомнадзор. Помните: после взлома мошенники действуют быстро и агрессивно, поэтому ваша задача — перекрыть им кислород на первом же этапе.

Норма закона

«Период охлаждения» по потребительским кредитам: деньги от 50 до 200 тысяч ₽ банк выдаёт не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов. Пауза даёт время распознать давление мошенников.

Источник: consultant.ru

Превентивная защита: настройки, которые остановят взломщика

Лучшая защита — это настройки, которые не дадут мошенникам даже начать атаку. Первое — установите самозапрет на выдачу кредитов через «Госуслуги». С 1 марта 2025 года это законная процедура: вы подаёте заявление в МФЦ или через портал, и банки и МФО обязаны проверять наличие самозапрета перед выдачей займа. Если запрет стоит, кредит не оформят даже с вашим паспортом. Второе — подключите двухфакторную аутентификацию (2FA) на всех сервисах, где это возможно. Лучше использовать не SMS (их могут перехватить), а приложение-аутентификатор (Google Authenticator, Яндекс.Ключ) или аппаратный ключ.

Третье — настройте уведомления о входе в аккаунт. В «Госуслугах», почте и соцсетях включите оповещения о входе с нового устройства. Если вы получили такое уведомление, а сами не входили — немедленно смените пароль. Четвёртое — установите лимиты на банковские операции: дневной лимит на переводы, запрет на онлайн-кредитование, уведомления о любых списаниях. В мобильном банке можно настроить «безопасный режим», при котором любые операции сверх лимита требуют подтверждения по биометрии или личного визита в отделение.

Пятое — проверьте настройки переадресации на телефоне. Мошенники часто подключают переадресацию звонков и SMS на свой номер, чтобы перехватывать коды. В настройках телефона (обычно в разделе «Вызовы» — «Переадресация») убедитесь, что нет незнакомых номеров. Если есть — отключите. Эти простые настройки занимают 15 минут, но могут спасти вас от потери всех сбережений.

Цифровая гигиена: правила безопасности на будущее

Цифровая гигиена — это привычки, которые снижают риск взлома до минимума. Первое правило: никогда не используйте один и тот же пароль для разных сервисов. Если мошенники взломают один аккаунт, они получат доступ ко всем. Используйте менеджер паролей (например, Bitwarden, KeePass, LastPass) — он генерирует и хранит сложные уникальные пароли. Второе: регулярно обновляйте программное обеспечение на всех устройствах — телефоне, компьютере, роутере. Обновления закрывают уязвимости, которые используют хакеры.

Третье: не переходите по ссылкам из писем и SMS от незнакомых отправителей. Даже если письмо выглядит как официальное от банка или госоргана, откройте браузер и вручную введите адрес сайта. Четвёртое: не устанавливайте приложения из непроверенных источников. Скачивайте приложения только из официальных магазинов (Google Play, App Store, RuStore) и проверяйте разрешения, которые запрашивает приложение. Если калькулятор просит доступ к контактам и SMS — это вредонос.

Пятое: будьте осторожны с публикацией личных данных в соцсетях. Не выкладывайте фото паспорта, билетов, банковских карт. Даже дата рождения и адрес могут быть использованы для социальной инженерии. Шестое: используйте отдельную банковскую карту для онлайн-покупок с минимальным лимитом или виртуальную карту. Если данные карты украдут, ущерб будет минимальным. Помните: ваша безопасность — это не одно действие, а система привычек, которая делает взлом практически невозможным.

Часто спрашивают

Сколько времени есть, чтобы одуматься после одобрения кредита?
Если сумма кредита от 50 до 200 тысяч ₽, банк выдаст деньги не раньше чем через 4 часа. Если сумма превышает 200 тысяч ₽ — пауза составит 48 часов, чтобы вы могли заметить давление мошенников.
Какой срок у банка на возврат денег при переводе мошенникам?
Если банк пропустил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть вам деньги в течение 30 дней. При этом сам перевод должен быть приостановлен на два дня.
Можно ли вернуть деньги, если перевёл их на счёт мошенников?
Да, если счёт получателя находится в базе мошеннических операций ЦБ РФ, банк обязан вернуть деньги в течение 30 дней. Главное — вовремя сообщить о переводе.
Как понять, что звонит мошенник, а не сотрудник банка?
Настоящие сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC и данные карты, а также не предлагают перевести деньги на «безопасный счёт» — такого счёта не существует. Если слышите это — кладите трубку.
Нужно ли сообщать в банк, если перевёл деньги мошенникам?
Да, обязательно. Банк обязан приостановить перевод на два дня, если счёт получателя есть в базе ЦБ, и вернуть деньги в течение 30 дней, если пропустил такой перевод.

Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.