Масштабные атаки на клиентов банков: как мошенники крадут деньги и как защититься

В 2024 году киберпреступность в России достигла новых масштабов: по данным «Коммерсантъ» , количество атак на клиентов банков выросло на 40% по сравнению с предыдущим годом. Мошенники используют изощренные схемы, включая фишинг, социальную инженерию и SIM-свопинг, чтобы обойти защиту и похитить деньги со счетов.

В этой статье разберем:

• Какие новые методы используют злоумышленники?
  
• Почему даже бдительные пользователи попадаются на уловки?
  
• Как банки и правоохранительные органы противодействуют мошенникам?
  
• Пошаговые меры защиты, которые реально работают.
  

Как сейчас обманывают клиентов банков?

Фишинг: поддельные SMS и сайты

Мошенники массово рассылают сообщения, маскируясь под банки (Сбербанк, Тинькофф, ВТБ). Текст может выглядеть так:
«Ваша карта заблокирована. Для разблокировки перейдите по ссылке…»
«Обнаружен подозрительный перевод. Подтвердите, что это вы: [ссылка]»

Как это работает?

• Пользователь переходит на фейковый сайт, внешне неотличимый от официального.
  
• Вводит логин, пароль и SMS-код — данные сразу попадают к злоумышленникам.
  
• Деньги выводятся за минуты, пока жертва не понимает, что её обманули.
  

Статистика ( данные ЦБ РФ ):

• 58% успешных краж происходят через фишинг.
  
• Каждая 3-я жертва сама передает мошенникам доступ к счету.
  

Социальная инженерия: звонки от «службы безопасности»

Преступники изучают поведение людей и используют психологические приемы:

• Звонок якобы из банка:
  

«Здравствуйте, это служба безопасности [банк]. На ваш счет пытаются перевести 500 тыс. рублей. Назовите код из SMS, чтобы отменить операцию.»

• Запугивание:
  

«Ваш счет взломали! Срочно установите это приложение (название ПО) для защиты.»

Почему люди верят?

• Мошенники знают ФИО, последние операции, что создает иллюзию легальности.
  
• Используют подмену номера (Caller ID Spoofing), и на экране высвечивается якобы настоящий телефон банка.
  

SIM-свопинг: кража номера телефона

Как это происходит?

• Злоумышленники находят данные жертвы (например, через утечки баз).
  
• Приходят в салон связи с поддельным паспортом и перевыпускают SIM-карту.
  
• Получают доступ к SMS-кодам и взламывают банковский аккаунт.
  

Реальные случаи:
— В 2024 году в Москве группа из 5 человек похитила более 20 млн рублей, используя этот метод.

Почему мошенники побеждают?

Несовершенство защиты банков

• Слабые алгоритмы обнаружения аномалий — некоторые переводы проходят без дополнительных проверок.
  
• Задержки в уведомлениях — жертва узнает о краже слишком поздно.
  

Низкая осведомленность пользователей

По опросам НАФИ:

• 48% россиян не знают, что такое фишинг.
  
• 60% уверены, что их не обманут, потому что «они осторожны».
  

Проблемы с расследованием

• Деньги быстро выводятся на криптовалютные кошельки или подставные счета.
  
• Мошенники работают через VPN и анонимные сервисы, что затрудняет их поимку.
  

Как защититься?

Основные правила безопасности:

• Никогда не передавайте коды из SMS, даже если звонящий представляется сотрудником банка. Кладите трубку и сами перезванивайте на горячую линию банка для уточнения информации.
  
• Не переходите по ссылкам из непроверенных источников.
  
• Не устанавливайте приложения по просьбе «службы поддержки» — это может быть вредоносный софт.
  

Дополнительные меры:

• Включите двухфакторную аутентификацию (не только SMS, но и TOTP-коды через сервисы аутентификации).
  
• Используйте отдельный номер телефона для банковских операций (не для соцсетей и регистраций на сайтах).
  
• Регулярно проверяйте активные сессии в приложениях, где для авторизации используется один номер телефона. Если видите вход с незнакомого устройства — срочно смените пароль.
  

Что делать, если деньги уже украли?

Действия для обеспечения своей безопасности максимально простые:

• Немедленно позвоните в банк (используйте только официальный номер с сайта).
  
• Заблокируйте карту и оспорьте транзакцию (у многих банков есть страховка от мошенничества).
  
• Подайте заявление в полицию (чем быстрее — тем выше шанс вернуть средства).
  
• Поменяйте все пароли (особенно почту и банковские аккаунты).
  

Вывод: как не стать жертвой?

Мошенники постоянно совершенствуют методы, но основная причина краж — человеческий фактор. Банки улучшают защиту, но без личной бдительности риски остаются высокими.

Главные советы:

• Не доверяйте звонкам и сообщениям — всегда перепроверяйте информацию.
  
• Используйте сложные пароли и 2FA — это усложнит взлом.
  
• Будьте в курсе новых схем обмана — подпишитесь на новости кибербезопасности.
  

К слову, об улучшениях банков. Со своей стороны они активно разрабатывают способы борьбы с мошенничеством. Так, на « ПМЭФ.2025 », банк «ВТБ» поделился своим новым способом защиты – подтверждение операций путем распознавания лица в личном кабинете клиента. По словам представителя, технология может спасти клиентов от потери более 2 млрд руб. уже к концу текущего года и увеличить долю добросовестных онлайн-кредитов.

Также уже действует ограничение на получение и отправку сообщений при смене SIM-карты в течении 24 часов. Это сделано для защиты пользователей от мошеннических действий третьих лиц, так как не исключено получение дубликата номера посторонним с использованием доверенности. Ограничение распространяется не на все СМС, а только на отдельные категории:

• входящие от банков;
  
• входящие от «Госуслуг»;
  
• исходящие по финуслугам.