Всего одна ссылка лишила жительницу Новой Ляли доступа к аккаунту и 130 тысяч рублей

9 февраля 2026, 16:56

0 отзывов

Всего одна ссылка лишила жительницу Новой Ляли доступа к аккаунту и 130 тысяч рублей

Новолялинский отдел полиции проводит доследственную проверку по факту мошенничества. Жертвой многоступенчатой атаки через мессенджер стала 53-летняя жительница Новой Ляли

Типичный день местной жительницы обернулся финансовой катастрофой из-за перехода по одной ссылке. Мошенники, использовав классическую, но от того не менее эффективную схему, похитили у женщины крупную сумму, оформив на её имя кредит. Сейчас по данному факту проводится доследственная проверка, но этот случай должен стать тревожным сигналом для всех пользователей цифровых сервисов.

Сообщение-ловушка пришло на телефон женщины в мессенджере. Неизвестный отправитель, прислал информацию, что её сын попал в аварию. К сообщению была прикреплена ссылка – якобы для получения подробностей, фото или координаты больницы.

Женщина, движимая естественной тревогой за родного человека, перешла по ссылке. Вместо информации о сыне она увидела страницу с различными изображениями – это мог быть фишинговый сайт, маскирующийся под сервис авторизации, или страница, скрытно загружающая вредоносный скрипт. Практически мгновенно она потеряла доступ к своему аккаунту в мессенджере. Мошенники перехватили управление её учётной записью, скорее всего, получив одноразовый код подтверждения (SMS).

Сразу после взлома от имени женщины всем её контактам в мессенджере начали рассылаться сообщения с аналогичными вредоносными ссылками. Цель – масштабировать атаку, взламывая аккаунты её друзей и родных по цепочке.

На этом преступники не остановились – получив доступ к телефону и информации, в том числе, видимо, к её паспортным данным (похищенным ранее из других источников или через взлом госуслуг) и кодам из SMS, они использовали сохраненные в банковских приложениях сведения для быстрого оформления кредита – наиболее прибыльной части схемы.

Почти сразу жертва заподозрила неладное и начала проверять свои банковские приложения. В одном из банков она и обнаружила, что на её имя был дистанционно оформлен займ на 130 000 рублей. Деньги были мгновенно переведены на брокерский счёт в другом банке – инструмент, который сложнее и медленнее отследить для блокировки, чем обычный счёт.

Эти преступные действия являются многоступенчатой атакой, сочетающей социальную инженерию и технический взлом. Она обуславливается:

- психологическим прессингом. Тема аварии с близким человеком вызывает шок и панику, отключая критическое мышление. В таком состоянии человек гораздо вероятнее перейдет по опасной ссылке.

- переводом ссылки на поддельную страницу, которая либо выманивает логин/пароль и код из SMS, либо незаметно похищает данные для входа.

- использованием доверия. Рассылка от имени, взломанного аккаунта имеет высокую степень доверия у получателей, увеличивая успех последующих атак.

Правила и меры защиты: как не повторить эту ошибку. На основе этого случая можно сформулировать четкие правила цифровой безопасности.

Отнеситесь критично к любым сообщениям, особенно срочным и от незнакомых контактов.
Не переходите по ссылкам и не открывайте вложения из сообщений на эмоционально заряженные темы (авария, штраф, блокировка счета, наследство). СВЯЖИТЕСЬ С ЧЕЛОВЕКОМ НАПРЯМУЮ по известному вам номеру или через другой канал связи, чтобы перепроверить информацию.

Помните: банки, государственные органы не рассылают ссылки для входа или подтверждения операций через мессенджеры.

Включите двухфакторную аутентификацию везде, где это возможно: в мессенджерах, соцсетях, почтовых и банковских приложениях. Используйте, где можно, авторизацию в самом приложении (push-уведомления) или аутентификаторы.

Что делать, если вы всё же попались:

· Немедленно обратитесь в банк, где увидели несанкционированную операцию. Позвоните на горячую линию, заблокируйте карты и счета. Требуйте начала процедуры оспаривания операции и кредита.

· Восстановите доступ к взломанным аккаунтам (мессенджерам, почте) через службу поддержки, используя резервные e-mail и номера телефонов.

· Предупредите все свои контакты в соцсетях и мессенджерах, что вас взломали, и не стоит переходить по ссылкам от вашего имени.

· Смените пароли на всех важных сервисах, начиная с почты.

· Обратитесь с заявлением в полицию. Зафиксируйте факт мошенничества. Это необходимо для возможного списания долга по кредиту и для проведения проверки.

Помните! Современные мошенники действуют как психологи и IT-специалисты одновременно. Их основная задача – заставить вас выполнять на эмоциях их требования и затем похитить ваши «цифровые ключи». Главное правило: пауза, проверка через независимый канал связи, никому не передавать коды из SMS. Бдительность и скептицизм – самая надежная защита в цифровом мире.

Источник: Администрация Новолялинского муниципального округа