Каждые две секунды снимали сотни тысяч. Боец лишился 1,7 миллиона, лежа в госпитале с тяжелым ранением

— Эсэмэски шли одна за другой, через минуту, две, три, через секунды: сняли — 149 тысяч, 249 тысяч, 300 тысяч… Я точно знала, что отец ничего снимать не мог, он был в тот момент лежачим пациентом.

45-летний боец приходил в себя после тяжелого ранения в госпитале, а в это время в разных городах России через банкоматы похищали его деньги — выплаты за тяжелое ранение. При этом Алексей не называл никаких кодов из СМС, на его телефоне даже не было мобильного приложения банка, а деньги лежали не на карте, а на вкладе. Алексей лишился 1,7 миллиона рублей. Журналист E1.RU Елена Панкратьева рассказывает, почему так получилось и как уберечься от подобного мошенничества.

45-летний рабочий завода из Каменска-Уральского Алексей ушел на СВО осенью 2022 года, ему вручили повестку в первые дни мобилизации. Через год Алексея тяжело ранило, осколками полностью раздробило берцовую кость. Врачи спасли жизнь, но впереди было долгое восстановление, операции. Боец, как положено, получил выплаты за тяжелое ранение — три миллиона рублей. Деньги он положил на вклад на полгода. До окончания срока вклада оставался месяц, но до них добрались мошенники. Это случилось, когда Алексей лежал в екатеринбургском госпитале.

Доступа к онлайн-банку на телефоне у него было, приложение давно не обновлял, а все денежные вопросы вместе с доступом к личному кабинету в банке он передал близким людям, которым доверял: сыну и невестке Ирине. Ирина увидела СМС-уведомления о списаниях, когда деньги вовсю выводили через банкоматы.

Эсэмэски шли одна на другой, через каждую минуту, две, три, четыре: 149 тысяч, 249, 300 тысяч — одно списание за другим. Ирина сразу позвонила свекру: что происходит, ты снимаешь или пересылаешь что-то? Алексей в тот момент лежал с аппаратом Илизарова в екатеринбургском госпитале. Он ничего никому не пересылал. Ирина тут же позвонила в службу поддержки банка, попросила заблокировать карту.

— Ответили: хорошо. Но списания продолжались, — продолжает Ирина. — Я тогда сама зашла в онлайн-банк и заблокировала счет. После этого, уже ночью, мы с мужем поехали писать заявление в полицию.

Оказалось, что накануне, за несколько часов до всех списаний, Алексею позвонили по WhatsApp якобы сотрудники «Госуслуг». Сообщили, что его кабинет в «Госуслугах» пытаются взломать, предупредили, чтобы он был бдителен и никому не сообщал никаких кодов из СМС. Алексей уверял, что никаких кодов он никому не называл, мол, просто пообщались. После этого общения с банковского вклада Алексея исчезло 1,7 миллиона рублей. До остальных денег добраться не успели. Хотя пытались.

Утром Ирина зашла в чат поддержки банка с личного кабинета отца и увидела, что неизвестные мошенники не успокаиваются. Пишут боту в чат от имени Алексея: разблокируйте карту, мол, всё подстроила жена, это ее самоуправство.

Перед уходом на СВО Алексей составил доверенность на родных, что они могут представлять его интересы и они вправе распоряжаться его счетом в банке. В тот момент это очень помогло. Ирина с этим документом поехала в банк.

— Всё рассказали. В банке были в шоке, уверяли, что у них такое в первый раз. Как это так? За голову хватались. Заверили, что никто вклад больше не тронет, — рассказывает Ирина.

Тем не менее на их заявление с просьбой разобраться и вернуть деньги со вклада от банка пришел отказ, суть его — они к этому отношения не имеют, деньги снимал сам клиент.

Было возбуждено уголовное дело по статье «мошенничество». Также семья подала гражданский иск к банку с требованием вернуть деньги, которые им доверил клиент. Похитителей так и не нашли, и уголовное дело в итоге приостановили. Но всё-таки в ходе расследования выяснили детали, восстановили картину, это пригодилось в суде по гражданскому делу.

Выяснилось, что после разговора по WhatsApp у Алексея взломали личный кабинет в «Госуслугах», приложение было установлено на телефоне. Через «Госуслуги» добрались до мобильного приложения банка, взломали и его. Часть денег со вклада перевели на карту, всю сумму — три миллиона — переводить не стали. Видимо, так поступили, чтобы снизить подозрения у банка. После этого мошенники оформили на Алексея семь виртуальных карт в том же банке.

Они оформляются без проблем: быстро и дистанционно. Далее деньги перевели с его основной карты на карты виртуальные. А с этих карт снимали деньги в разных банкоматах Москвы, Санкт-Петербурга, Краснодара. Всю эту сложную, на первый взгляд, схему провернули очень быстро.

Ирина увидела эсэмэски уже когда деньги вовсю обналичивались. Позже, когда банк по запросу предоставил распечатки, то увидели, что время между некоторыми списаниями было по две секунды.

— До конца вклада оставалось всего полтора месяца, проценты там немалые — почти сто тысяч. И какой нормальный человек снимет? Но у банка никаких подозрений не возникло, даже не позвонили, — возмущается Ирина. — Снятие шло в разных городах России, множество операций за такое короткое время, огромные суммы. И снова никаких подозрений. Защиты вкладов, получается, никакой не было.

Банк утверждал, что Алексей сам добровольно назвал коды мошенникам, предоставил доступ к личному кабинету, они за это ответственности не несут.

Суд назначил компьютерно-техническую экспертизу. Семье пришлось заплатить за нее 100 тысяч рублей. Заключение готовили год. Это было большое исследование на 250 страниц.

Выяснилось, что Алексей действительно не передавал никому никаких кодов из СМС. Но он открыл какой-то документ, высланный по WhatsApp с того же номера, по которому звонили: якобы это было письмо из Центробанка. Он ткнул в документ и не придал этому значения. А на самом деле это оказался файл, который запустил вредоносную программу на его телефоне. Мошенники получили доступ к «Госуслугам», а дальше по цепочке добрались до денег.

В итоге суд Каменска-Уральского встал на сторону бойца: банк обязали вернуть 1,7 миллиона с процентами по вкладу 146 тысяч рублей, плюс компенсация морального вреда — 20 тысяч. Кроме того, банк оштрафовали на 944 тысячи 857 рублей за то, что не урегулировал спор добровольно и людям пришлось судиться.

— Экспертиза показала, что мобильным банком клиент не пользовался, а главное, что четырехзначные коды никому не передавались. Волеизъявления не было, — комментирует эту судебную историю юрист Елена Коваль, которая представляла интересы бойца и его семьи. — Нам в помощь было свежее решение Верховного суда от 2025 года, где разбирается подобная ситуация. Суть решения: если код вводился третьими лицами, сделка недействительна.

Елена поясняет, если человек всё-таки передает кодовые цифры из СМС мошенникам, признать сделку недействительной тоже можно.

— Тут тоже есть положительные решения Верховного суда. Где разъясняется про порог воли, что человек не собирался переводить никому свои сбережения. Наоборот, совершал действия, направленные, как он думает, на сохранение средств. И решение было положительное, в пользу жертвы.

Если нет, то эти признаки должны насторожить: делает ли это сам клиент, по какой причине. В нашем случае банк не предпринял мер для защиты сбережений, — рассказывает юрист.

Алексей не смог приехать ни на один суд по состоянию здоровья. Он так и не встал на ноги после ранения, почти два года провел в госпитале. В зону боевых действий он уже не отправится, на прежнюю мирную работу на свой завод тоже вряд ли сможет вернуться. Алексей теперь инвалид, недавно ему сделали еще одну операцию, он и родные надеются, что больше оперировать не будут. Он передвигается на инвалидной коляске, а дома делает первые шаги на костылях. Деньги нужны на восстановление, на переустройство его частного дома, чтобы там было удобно жить человеку с инвалидностью. Родные уже установили пандусы.

— Отец боялся судиться, думал, ничего не докажешь. Но сумма была огромная для него, и очень обидно было, что деньги эти за ранение. Еще отец рассказал нам: оказалось, он не один так оплошал. Их было пятеро в палате, и четверо потеряли деньги почти так же. У кого миллион украли, у кого триста тысяч сняли до того, как банк заблокировал счет. И это только в одной палате. Банки у всех разные, но такое ощущение, что был слив информации: эти люди получили выплаты за ранение, — рассказывает Ирина.

Каким образом мошенники проворачивают подобные схемы и как работают новые схемы развода людей на деньги, нам рассказал специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков. Пока главное правило безопасности — не открывать незнакомые файлы, присланные неизвестными.

— Если злоумышленники могут дозвониться пользователю в мессенджере, значит, на его устройстве есть интернет. Если пользователю во время разговора или до него пришлют в сообщении ссылку или файл с расширением .apk, которые он откроет по просьбе неизвестных, то в результате этих действий на Android-устройство пользователя может быть установлено вредоносное приложение, например, троян удаленного доступа. Как правило, такая программа проникает на мобильные устройства под видом легитимных приложений, обновлений и других файлов — например, фотоархивов, видеофайлов, популярных антивирусов. После установки такие вредоносные приложения предоставляют злоумышленникам возможность удаленного управления, включая выполнение различных действий без ведома пользователя, в том числе перехват и отправку СМС.

— И на телефоне может даже не быть онлайн-банка, как в случае с Алексеем?

— Злоумышленники могли получить доступ к онлайн-банку путем установки вредоносного приложения на телефон пользователя, который определен как основной для получения в СМС кодов подтверждения входа в онлайн-банк. Такое вредоносное приложение, как троян удаленного доступа (RAT), может дать злоумышленникам возможность перехватить СМС-код для входа в личный кабинет пользователя в онлайн-банке, оформить от его имени виртуальные карты, вывести на эти карты деньги со счетов и затем перевести средства с виртуальных карт на карты дропов.

Для выполнения всех этих действий злоумышленнику достаточно, чтобы телефон пользователя был подключен к мобильному интернету или Wi-Fi.

— Установка вредоносного приложения на смартфон пользователя невозможна без его активных действий, таких как запуск и установка APK-файла или открытие ссылки, которая может вести на страницу фейкового магазина приложений с предложением установить вредоносную программу под видом легитимной.

— Какие еще уловки используются?

— Для атак клиентов российских банков мошенники применяют много схем и всё чаще в них задействуют вредоносные приложения. В 2024–2025 годах мы отмечаем тенденцию к постоянному усложнению сценариев обмана банковских клиентов: атаки становятся многокомпонентными, в них могут использоваться голосовые и видеодипфейки, злоумышленники действуют от имени самых разных организаций и госструктур, а в некоторых случаях для подтверждения реальности сообщаемой информации сфабрикованные мошенниками фейковые документы могут доставлять жертве на дом.

— Среди главных угроз для клиентов российских банков в 2025 году — вредоносные версии приложения NFCGate. Это — легитимное мобильное приложение, разработанное немецкими студентами в 2015 году как учебный проект.

— При установке такого приложения на Android-устройство под видом полезного программа просит пользователя приложить банковскую карту к NFC-модулю и ввести ПИН-код. Эти данные сразу же передаются на устройство преступников и позволяют им обналичить деньги со счета пользователя в банкомате, — рассказал Дмитрий Дудков.

Наш эксперт также озвучил грустные цифры: по итогам первого квартала 2025 года только лишь с помощью этих вредоносных модификаций NFCGate преступники украли у россиян 432 миллиона рублей.

На днях МВД России в своем Telegram-канале опубликовало советы, как защитить крупные суммы на карте. Важно помнить, что дебетовую карту нужно использовать лишь для текущих расходов. Основные сбережения, крупные суммы нужно хранить на сберегательных счетах, защищенных государственным страхованием.

Мы рассказывали историю, как семья купила квартиру у пенсионерки, но остались без жилья, хозяйку квартиры развели мошенники и она отказалась выезжать.

А вот советы эксперта по недвижимости — как не попасть под развод мошенников при покупке жилья.