В 2024 году мошенники похитили со счетов россиян рекордные 27,5 млрд руб. При этом 26,9 млрд руб. было украдено со счетов физлиц, 1,2 млрд руб. — со счетов юридических лиц. Жертвой мошенников может стать любой человек: по данным ЦБ, в 2023 году чаще всего обманывали работающих женщин в возрасте от 25 до 44 лет со средним уровнем дохода.
В статье рассказываем о том, как мошенники вымогают деньги, и даем советы, как себя защитить.
Как злоумышленники крадут деньги
Задача мошенников — получить доступ к конфиденциальным данным: например, к приложению банка или к аккаунту на «Госуслугах». Вор попадает в личный кабинет банка, меняет номер телефона в настройках и может распоряжаться данными, как хочет: брать кредиты или просто переводить деньги на свой счет.
Чтобы получить данные от личного кабинета, мошенники используют разные схемы обмана. Рассказываем о нескольких популярных.

Подложный сайт. Мошенники создают сайт, который копирует внешний вид сайта банка. Все будет один в один — картинки, ссылки, шрифты, даже мелкие детали вроде логотипа студии разработки в «подвале». Сложно заподозрить что-то плохое, особенно в спешке.
Человек попадает на сайт, перейдя по ссылке или просто набрав адрес в поисковой строке. Бывает, что одни из первых результатов в выдаче — мошеннические сайты, их не всегда быстро успевают блокировать.
Далее человек хочет зайти в личный кабинет, как обычно, и вводит свой логин и пароль в интерфейсе. Мошенники перехватывают данные автоматизированным способом и вводят их в настоящем кабинете. Далее по той же схеме они воруют и код из СМС, чтобы пройти двухфакторную авторизацию.
Следующий шаг — задержаться в личном кабинете как можно дольше. Для этого нужно изменить номер телефона, чтобы коды приходили мошеннику. Вор заходит в настройки в настоящем личном кабинете и меняет данные телефона. В этот момент подложный сайт выбрасывает клиента на этап авторизации и выдает ошибку с просьбой еще раз ввести код безопасности.
Жертве приходит код, и она вводит его в поле входа, думая, что снова заходит в личный кабинет. А на настоящем сайте мошенник завершает операцию смены номера телефона. Если она пройдет успешно, вор победил — он сможет распоряжаться деньгами так, как захочет.
Провокационный звонок. Уже, наверное, все знают про мошенническую схему «Здравствуйте, вам звонят из службы безопасности банка» и кладут трубку, если это слышат. Но это не значит, что мошенники отказались от звонков. Они стали хитрее.
Вместо сотрудника службы безопасности мошенник может представиться обычным сотрудником банка и попросить «скачать новое приложение, потому что старое удалили из “Гуглплея” из-за санкций». Повод кажется безобидным — жертва скачивает приложение по ссылке, и оно оказывается подложным. Далее действует схема, как с подложным сайтом.
Доступ к экрану. Мошенник провоцирует жертву скачать на рабочий стол приложение для удаленного доступа к компьютеру или телефону, например anydesk. Повод может быть любым: настройка подключения СБП для бизнеса, помощь в оформлении инвестиционного счета. Если жертва установит приложение — мошенники победили.
Подложные аккаунты в Telegram. Мошенник копирует аккаунт значимого для жертвы человека — например, руководителя — и просит обновить чувствительные данные в системе или просто прислать деньги. Кажется, что схема мошенничества похожа на избитый «звонок из банка», но люди продолжают попадать в эту ловушку из-за страха, невнимательности или желания помочь.
Как сохранить деньги в безопасности
Несколько советов от службы безопасности Модульбанка о том, как не стать жертвой мошенников.
Проверяйте URL-адреса сайтов. Прежде чем кликать по ссылке, внимательно посмотрите на адрес сайта. В адресе подложного сайта могут быть мелкие ошибки — gooogle.com вместо google.сom и т. п.
Не переходите по подозрительным ссылкам. Вместо этого вводите адрес напрямую в браузере по буквам. Особенно будьте осторожны с письмами от «мобильных операторов» и «государственных органов» и не скачивайте файлы от незнакомых отправителей.
Внимательно читайте СМС и пуши от банков. Обычно банки пишут комментарий к проверочному коду, в котором объясняют причину, почему его прислали: проверка платежных данных, смена мобильного телефона. Потратьте минуту и прочтите комментарий до конца, прежде чем вводить полученный код.
Не доверяйте безоглядно запросам. Лучше дважды проверить, что запрос от банка на смену номера или просьба выслать денег от друга — это не действия мошенника. Лучше перезвонить в банк или другу или написать в чат мобильного приложения для уточнения запроса.
Устанавливайте приложения из официального источника. Лучше всего — по ссылке из чата службы поддержки банка. Не скачивайте никакие приложения по просьбе других людей.
Проверяйте безопасность соединения. Убедитесь, что в адресной строке есть значок замка — это значит, что сайт использует HTTPS. Это гарантия защищенности соединения.
Дважды подумайте, прежде чем кликнуть по ссылке в сообщении в мессенджере. Даже приглашение от друга зайти на сайт и посмотреть афишу мероприятий может быть частью мошеннической схемы.
Проверяйте настройки профиля в Telegram. «Красные флаги» — недавно созданный профиль и ошибки в идентификаторе (@ivanov1 вместо @ivanov).
Настройте приватность. В телеграме можно указать, кто может писать и звонить вам: все, знакомые знакомых или только друзья. Те, кто не настраивает приватность, — в зоне риска.
Не вводите личные данные на подозрительных сайтах. Никогда не вводите личную информацию — пароли, номера карт, идентификаторы — на сайтах, которые выглядят ненадежными или вызывают сомнения.
Используйте антивирус. Стоит вложиться в оплату лицензионного антивируса, чтобы избежать потери денег в будущем: они отслеживают подозрительные ссылки за вас.
Юридическая поддержка вашего бизнеса по подписке. Безлимитные консультации, составление договоров, досудебных претензий, защита интересов в суде. От 12 490 рублей в месяц
Как банки защищают клиентов
Службы безопасности банков анализируют сотни параметров и используют для этого разные способы. Мы не можем рассказать обо всех, чтобы не помогать преступникам изобретать новые схемы, но расскажем об основных.
Проверка личности клиента. У всех банков примерно одна схема входа в личный кабинет. Чтобы понять, что доступ к нему не получили злоумышленники, а карту не украли, банки проверяют личность клиента. Для первого входа в приложение нужно ввести номер телефона и пароль, а следующие входы возможны по ПИН-коду, отпечатку пальца или с помощью системы распознавания лица — все зависит от возможностей смартфона.
Для каждой операции нужно знать ПИН-код от приложения или карты и пароль для входа на сайт. Если клиент входит с нового телефона, ему нужно заново проходить идентификацию по паролю.
Приложение привязывается к сим-карте не только по номеру, но и по внутреннему коду, который на нее записан. Поэтому если преступники подделали номер мобильного телефона, они не смогут получить доступ к деньгам с помощью новой сим-карты.
Если клиент потерял сим-карту и выпустил новую, ему нужно пройти идентификацию заново. Например, в Модульбанке система безопасности видит, что сим-карта изменилась, и просит подтвердить личность с помощью звонка. Оператор просит назвать паспортные данные и кодовое слово. Если ответы совпадают, он открывает доступ к счету.
В самых серьезных случаях, когда у сотрудника службы безопасности остаются сомнения, что операцию производит клиент, или возникают опасения, что он делает это под давлением, банк может запросить видеозвонок.
Мониторинг подозрительных операций. Банковские системы обращают внимание на нетипичное поведение клиента. Если он обычно тратит деньги в магазинах и на заправках, а потом внезапно переводит все деньги на незнакомый счет, это кажется подозрительным. В этом случае банк может заблокировать операцию и попросить пройти идентификацию.
Еще банки определяют местоположение клиента: если утром он переводил деньги в Москве, а вечером уже из Новосибирска, служба безопасности автоматически делает пометку о подозрительной операции. Если со счетом будет происходить еще что-то нетипичное, например переводы на незнакомые счета или снятия крупных сумм наличных, его могут заблокировать.
Оповещение об операциях. О том, что происходит со счетом, банки сообщают клиенту с помощью СМС или пуш-уведомлений. Если кто-то получил доступ к деньгам, клиент может сразу об этом узнать и заблокировать карту.
Банки предупреждают обо всем:
- о поступлении денег на счет;
- об оплате в магазине;
- о переводах;
- об автоматическом списании за сервисы;
- о смене номера, который привязан к счету;
- о снятии денег в банкомате;
- о входе в личный кабинет;
- о блокировке счета.
Способ уведомления зависит от банка и настроек. Если это пуш-уведомления, а телефон в данный момент без интернета, вместо него придет СМС.
Обычно оповещения — платная услуга, поэтому некоторые пользователи ее отключают. Но банки не рекомендуют этого делать, потому что есть риск потерять деньги.
Блокировка карт. Банки могут заблокировать карту по просьбе клиента или если им кажется, что доступ к счету получил злоумышленник. Во многих банках карту можно заблокировать, а потом разблокировать. Заблокировать можно любые карты, даже виртуальные, у которых нет физического носителя. Для этого достаточно позвонить в банк и объяснить причину.
Как защищают счет в Модульбанке
В 2024 году из похищенных 27,5 млрд руб. банки смогли вернуть жертвам 2,7 млрд руб. Все благодаря системам безопасности и работе их сотрудников.
В Модульбанке используют современные инструменты для борьбы с мошенниками:
- элементы сессионного мониторинга, когда система защиты банка анализирует условия входа в личный кабинет и отслеживает мошенников;
- транзакционный мониторинг с помощью нейросетей и внутренних инструментов;
- отслеживание аномалий в поведении клиентов — переводов на очень большие суммы, переводов на незнакомые счета и пр.;
- блокировка операций при сомнениях в том, что их совершает клиент.
Мы не можем подробно рассказать о способах защиты, чтобы не давать информацию мошенникам. Расскажем только об одной вещи, которая делает более безопасной работу с веб-версией личного кабинета банка, — виртуальном токене.
Обычно при входе на сайт клиент вводит номер телефона, код из СМС и пароль. С СМС-сообщениями бывают проблемы: иногда происходят сбои у операторов, и они не доходят или приходят с задержкой. Кроме того, злоумышленники могут перехватить СМС, это снижает уровень безопасности.
Вместо кода из сообщения клиенты Модульбанка могут вводить виртуальный токен — секретный пятизначный ключ, который меняется каждые тридцать секунд. Токен генерируется в мобильном приложении и привязан к нему и к аппарату. Если клиент потеряет телефон и установит приложение на новом устройстве, токен от старого не подойдет для входа.
Чтобы зайти на сайт, нужно знать данные для входа и иметь под рукой телефон с приложением Модульбанка. Виртуальный токен работает всегда, даже если телефон в авиарежиме.
У Модульбанка работает круглосуточный номер 8 800 600 33 77 — по нему можно звонить, если есть подозрения, что кто-то получил доступ к счету.
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.