- Телефонные мошенники: «безопасный счёт», звонки от ЦБ и Госуслуг
- Фейковые инвестиции и криптопирамиды
- Мошенничество с картами и переводами по СБП
- Фишинг: поддельные сайты Госуслуг, банков и маркетплейсов
- «Работа на дому» с предоплатой
- Мошенничество в мессенджерах и дипфейки
- Общие правила защиты: чек-лист
- Что делать, если вас уже обманули
- Частые вопросы
- Банк обязан вернуть деньги, если я сам перевёл их мошенникам?
- Что такое «период охлаждения» и на что он влияет?
- Если номер определился как официальный (банк, Госуслуги) — это гарантия, что звонит не мошенник?
- Опасно ли просто назвать код из СМС, если утверждают, что это нужно «для отмены» подозрительной операции?
- Что грозит, если я согласился на «подработку» с получением переводов на свою карту?
- Как проверить, не пирамида ли инвестиционное предложение?
По данным, озвученным в Совете Федерации в конце января 2026 года, за 2025 год телефонные мошенники похитили у россиян 280–285 млрд рублей, а только за январь–июль 2025-го потери составили около 119 млрд — на 16% больше, чем годом ранее. В первом квартале 2026 года операторы связи заблокировали более 107 млн подозрительных звонков — на 18% больше, чем за тот же период 2025-го. Схемы становятся сложнее: если раньше мошенник просто представлялся «сотрудником банка», то теперь в ход идут подмена номеров, поддельные сайты Госуслуг, дипфейки голосов родственников и многоступенчатые сценарии, растянутые на несколько дней.
Главное правило, которое перекрывает все схемы разом: ни один настоящий сотрудник банка, ЦБ, полиции, Госуслуг или следователь никогда не просит перевести деньги на «безопасный счёт», продиктовать код из СМС или установить программу для «удалённой проверки» устройства. Как только в разговоре звучит требование срочно что-то сделать с деньгами или кодом — это повод положить трубку, а не пытаться разоблачить собеседника в диалоге. Разберём по пунктам, как выглядят основные схемы 2026 года и что делать, если вы уже попали в одну из них.
Телефонные мошенники: «безопасный счёт», звонки от ЦБ и Госуслуг
По данным Банка России, телефонное мошенничество остаётся самым массовым видом обмана. В 2026 году основной схемой (по данным за первые пять месяцев года) стала многоэтапная социальная инженерия с подменой номера, когда жертву сначала запугивают, а затем доводят до перевода денег «для своей же безопасности».
- Классика «безопасного счёта». Звонящий представляется сотрудником банка или Центробанка: «по вашим документам пытаются оформить кредит, чтобы спасти средства — переведите их на резервный/безопасный счёт». Никакого «безопасного счёта» в природе не существует — это счёт мошенника.
- «Взлом Госуслуг». Приходит СМС или сообщение в мессенджере: аккаунт на Госуслугах взломан, нужно срочно позвонить по указанному номеру. На линии — поддельная служба поддержки, которая под предлогом «защиты» выманивает коды из СМС и данные паспорта.
- Схема «обратного звонка». Разновидность предыдущей: тревожное сообщение просит не ждать звонка, а самому перезвонить «в банк» или «в поддержку Госуслуг» — так жертва теряет бдительность, ведь звонок инициирует она сама.
- Курьеры цветов и посылок. Одна из заметных схем 2026 года: «курьер» сообщает о доставке подарка или посылки и просит назвать код из СМС «для подтверждения адреса» — на деле это код доступа к Госуслугам или банковскому приложению.
Признак всех этих схем один: искусственная срочность и просьба назвать код или перевести деньги. Банк России прямо указывает — сотрудники банков и государственных структур не звонят с личных номеров и никогда не запрашивают коды подтверждения по телефону.
Фейковые инвестиции и криптопирамиды
Инвестиционное мошенничество тоже быстро меняет форму. По оценке аналитиков BI.Zone, только с декабря по январь было выявлено более 700 новых поддельных сайтов, предлагающих «инвестировать в криптовалюту». Лидируют по числу жалоб фейковые инвестиционные проекты (около 47% случаев), за ними — псевдо-казино (31%) и поддельные инфопродукты об «обучении трейдингу» (22%). Отдельно МВД и ЦБ фиксируют рост числа криптопирамид: только за первую половину 2025 года выявлено более 2 тысяч подобных структур.
Как это выглядит на практике:
- Реклама «гарантированного» дохода 20–50% в месяц от вложений в криптовалюту, акции или «арбитраж» — доходность всегда завышена относительно рынка;
- Личный «менеджер» в мессенджере, который сначала даёт вывести небольшую сумму, чтобы усыпить бдительность, а затем уговаривает вложить крупную;
- Поддельные статьи и видео с лицами известных бизнесменов или ведущих телеканалов — в 2026 году такие материалы всё чаще делают с помощью нейросетей;
- Классическая пирамида: доход участников формируется не за счёт реальной деятельности, а за счёт взносов новых вкладчиков, и схема рушится, как только приток новых денег останавливается.
Перед тем как вложить деньги в любой проект, стоит проверить, не входит ли компания в перечень выявленных Банком России финансовых пирамид и нелегальных участников рынка (публикуется на сайте cbr.ru), и не обещает ли она доходность, которую не может подтвердить ни один официальный брокер или банк. Обычные банковские вклады таких доходностей не дают в принципе — ставки по ним привязаны к ключевой ставке ЦБ, подробнее о том, как устроены вклады и на что смотреть при выборе, — в отдельном материале о вкладах с высоким процентом.
Мошенничество с картами и переводами по СБП
С ростом популярности переводов по номеру телефона через Систему быстрых платежей (СБП) выросло и число атак именно на этот канал. В начале 2026 года специалисты по кибербезопасности зафиксировали резкий рост случаев, связанных с SIM-свопом: получив контроль над номером телефона (перевыпуском или клонированием SIM-карты), мошенник фактически получает доступ и к привязанному профилю СБП.
Отдельная волна 2026 года — звонки и сообщения с угрозой «блокировки СБП»: мошенники убеждают, что в цепочке переводов жертвы обнаружена подозрительная активность, и под предлогом «проверки» выманивают код из СМС, просят установить постороннее приложение якобы для снятия блокировки или снова переводят разговор к «безопасному счёту». Именно поэтому в 2026 году многие эксперты советуют для крупных или разовых переводов незнакомым людям использовать номер карты, а не номер телефона — так меньше риск, что деньги случайно или по обману уйдут не туда после смены владельца номера.
С 1 января 2026 года Банк России расширил список признаков подозрительных операций: в него, в частности, входят совпадение получателя с базой данных мошенников, следы вредоносного ПО на устройстве, а также перевод человеку, с которым не было финансовых отношений последние полгода, если ему предшествовал (менее чем за 24 часа) собственный перевод по СБП на сумму свыше 200 тысяч рублей. Если операция попадает под эти признаки, банк обязан приостановить её на срок до 48 часов — это называют «периодом охлаждения»: клиента уведомляют, и он может либо подтвердить перевод, либо отменить его. Это не гарантия возврата денег, но дополнительное время, чтобы остановиться и проверить получателя, прежде чем деньги уйдут безвозвратно. Базовые правила безопасного перевода денег с карты на карту или со счёта телефона разбирали в отдельной инструкции о переводах со счёта телефона на карту.
Фишинг: поддельные сайты Госуслуг, банков и маркетплейсов
Фишинг остаётся одним из самых универсальных инструментов: мошенники создают сайты-двойники Госуслуг, банков и маркетплейсов, которые визуально почти не отличить от оригинала — совпадают логотип, цветовая гамма и даже адрес похож на настоящий (одна лишняя буква или другая доменная зона).
- Ссылка приходит в СМС, письме на почту или в мессенджере под видом уведомления о «подозрительной активности», «начислении выплаты» или «проблеме с доставкой»;
- На поддельной странице просят ввести логин, пароль или данные карты — якобы для «подтверждения личности» или «оплаты пошлины»;
- Отдельная волна 2026 года — фальшивая «рабочая версия» популярного мессенджера: под видом обновления или обхода блокировок жертву убеждают установить APK-файл, который на деле открывает мошенникам доступ к переписке, паролям и данным карт, сохранённым в телефоне;
- QR-коды в квитанциях ЖКХ, объявлениях о парковке или «горящих турах», ведущие на фишинговый сайт вместо настоящего.
Надёжная защита — не переходить по ссылкам из сообщений, а открывать банк, Госуслуги или маркетплейс только через официальное приложение или вручную набранный в браузере адрес. Приложения и обновления стоит скачивать только из официальных магазинов, а не по ссылке из чата или поста в соцсети.
«Работа на дому» с предоплатой
Схема эксплуатирует спрос на удалённый заработок и почти не меняется годами, только смещается в новые ниши — от набора текстов до модерации объявлений и «работы с маркетплейсами». Суть одна: соискателю обещают высокий доход при минимальных усилиях, а затем просят заплатить за доступ к «базе заказов», обучающие материалы, сертификацию или «оформление» — под любым предлогом, лишь бы получить предоплату вперёд.
Важно знать: требовать деньги за трудоустройство прямо запрещено статьёй 56 Трудового кодекса РФ — ни обучение, ни доступ к вакансии, ни материалы для работы не должны оплачиваться соискателем из своего кармана. По оценкам аналитиков, в 2024 году число фейковых вакансий выросло на 37%, а средние потери пострадавших составили около 45 тысяч рублей. Тревожные признаки — оплата сильно выше рынка за простую работу, требование предоплаты, расплывчатое описание обязанностей и давление по срокам («вакансия закрывается через час»). Подробный разбор безопасных и мошеннических вариантов удалённого заработка есть в гиде «Работа в интернете без вложений и обмана», а частный пример с набором текста на дому — в статье про отзывы о наборе текста на дому и белый список площадок.
Отдельно стоит предостеречь от обратной стороны той же ниши — вакансий вроде «принимайте переводы на свою карту за процент» или «нужна ваша карта для расчётов с клиентами». Это предложение стать дроппером — посредником для вывода украденных денег. С 5 июля 2025 года в России за это установлена уголовная ответственность (статья 187 УК РФ) начиная с 16 лет: штраф от 100 тысяч до 300 тысяч рублей или лишение свободы на срок до трёх лет за передачу карты третьим лицам, а за организацию таких схем — до шести лет со штрафом. То есть в этой схеме человек, согласившийся «просто дать карту», рискует не только деньгами, но и уголовным делом.
Мошенничество в мессенджерах и дипфейки
Мессенджеры в 2026 году — не просто канал связи мошенников, а самостоятельная площадка для атак:
- Угон аккаунтов. В многолюдных чатах и группах распространяются сообщения о «переносе чата» с ссылкой на «новый» канал — переход по ней и ввод кода авторизации отдаёт аккаунт мошенникам, которые затем пишут от вашего имени всем контактам с просьбой «занять денег до зарплаты»;
- Фальшивые госструктуры в переписке. Сообщения якобы от Роскомнадзора или другого ведомства о «взломе кабинета на Госуслугах» с просьбой прислать СНИЛС для «разблокировки» — обычная фишинговая уловка, оформленная под официальный тон;
- Голосовые дипфейки. Технология подделки голоса стала доступнее: по оценкам экспертов по кибербезопасности, убедительный голосовой дипфейк можно создать за 10–15 минут, и жертва слышит не безликого незнакомца, а узнаваемый тембр и интонации близкого человека, который «попал в беду» и просит срочно перевести деньги.
Главная защита от дипфейков — заранее договориться с близкими родственниками о кодовом слове или вопросе, который знаете только вы (например, детали общего воспоминания). Если звонящий, даже с узнаваемым голосом, паникует и просит перевести деньги «прямо сейчас» — спокойно попросите назвать кодовое слово или перезвоните человеку сами по привычному номеру, а не по тому, с которого поступил звонок.
Общие правила защиты: чек-лист
- Никому не называйте коды из СМС и пуш-уведомлений — ни «сотруднику банка», ни «курьеру», ни «специалисту техподдержки». Настоящим организациям эти коды не нужны;
- Не переводите деньги на «резервные», «безопасные» или «специальные» счета — таких механизмов в банковской системе не существует в принципе;
- Заходите в банк, Госуслуги и другие сервисы только через официальное приложение или вручную набранный адрес — не по ссылке из сообщения;
- Приложения устанавливайте только из официальных магазинов, а не по прямым ссылкам из чатов или постов;
- Относитесь настороженно к любой искусственной срочности — «счёт заблокируют через 10 минут», «вакансия закрывается сегодня»: это стандартный приём давления;
- Договоритесь с близкими о кодовом слове на случай звонка «в беде» — это лучшая защита от голосовых дипфейков;
- Проверяйте инвестиционные предложения по реестру Банка России и не доверяйте гарантированной доходности выше рыночной;
- Не соглашайтесь ни на какую работу, где нужно заплатить за трудоустройство, доступ к заказам или обучение, и тем более не передавайте свою карту посторонним «для расчётов» — это может обернуться уголовной статьёй;
- Для переводов незнакомым людям, особенно на крупные суммы, используйте номер карты, а не номер телефона;
- Новую карту оформляйте только через официальный сайт или приложение банка, а не по ссылке из рекламы или сообщения — как выбирать карту и на что смотреть в условиях, разбирали в материале о картах с кэшбэком.
Что делать, если вас уже обманули
- Немедленно позвоните в банк по номеру на обратной стороне карты или на официальном сайте (не по номеру, который дали мошенники) — попросите заблокировать карту и счёт, сообщите, что перевод сделан под влиянием мошенников, и зафиксируйте номер обращения.
- Подайте заявление в полицию. Проще всего сообщить по единому номеру 102 или обратиться в любое отделение лично; заявление о мошенничестве можно подать и через Госуслуги. Чем раньше подано заявление, тем выше шанс, что деньги успеют отследить до вывода.
- Пожалуйтесь в Банк России, если считаете, что банк нарушил процедуры защиты или недостаточно быстро отреагировал: круглосуточная горячая линия ЦБ — 8 800 300-30-00, также можно обратиться через интернет-приёмную на сайте cbr.ru.
- Сообщите оператору связи, если звонок или СМС поступили с конкретного номера — это поможет заблокировать его для других абонентов.
- Смените пароли от Госуслуг, интернет-банка и почты, если могли быть скомпрометированы данные для входа, и включите двухфакторную аутентификацию там, где это возможно.
- Предупредите родных и коллег, если был взломан мессенджер — от вашего имени мошенники могут писать с просьбами о займе.
Важно понимать: ни банк, ни полиция, ни ЦБ не могут гарантировать 100%-й возврат уже переведённых денег — многое зависит от скорости обращения, от того, успели ли средства уйти со счёта получателя, и от конкретных обстоятельств дела. Но чем раньше вы сообщите о случившемся во все три инстанции, тем выше шанс остановить перевод или найти виновных.
Частые вопросы
Банк обязан вернуть деньги, если я сам перевёл их мошенникам?
Не обязательно. Если перевод был совершён вами лично и добровольно (пусть и под воздействием обмана), закон не гарантирует автоматический возврат — банк обязан возместить деньги в основном в случаях, когда операция прошла без вашего согласия или банк нарушил обязательные процедуры защиты (например, не остановил перевод, подпадающий под явные признаки мошенничества). Поэтому так важно быстро подавать заявления и в банк, и в полицию.
Что такое «период охлаждения» и на что он влияет?
Это обязанность банка приостановить на срок до 48 часов перевод, который подпадает под установленные ЦБ признаки мошеннической операции, и уведомить об этом клиента. Мера не отменяет перевод сама по себе, но даёт время остановиться, перепроверить получателя и при необходимости отменить операцию.
Если номер определился как официальный (банк, Госуслуги) — это гарантия, что звонит не мошенник?
Нет. Подмена номера (спуфинг) — стандартный приём мошенников в 2026 году: на экране может отображаться название банка или госструктуры, а звонит совершенно посторонний человек. Определитель номера не является доказательством подлинности звонка.
Опасно ли просто назвать код из СМС, если утверждают, что это нужно «для отмены» подозрительной операции?
Да, это одна из самых частых уловок: код из СМС или пуш-уведомления практически всегда является кодом подтверждения входа или перевода, а не «кодом отмены». Называть его посторонним нельзя ни при каких предлогах.
Что грозит, если я согласился на «подработку» с получением переводов на свою карту?
Это участие в дропперской схеме вывода похищенных денег. С июля 2025 года за передачу карты третьим лицам для таких целей предусмотрена уголовная ответственность по статье 187 УК РФ (штраф от 100 тысяч рублей или лишение свободы), а ответственность наступает с 16 лет. Если вы уже согласились и понимаете, во что ввязались, — стоит незамедлительно обратиться в полицию: активное содействие следствию может освободить от уголовной ответственности.
Как проверить, не пирамида ли инвестиционное предложение?
Насторожитесь, если обещают доходность заметно выше рыночной без объяснения источника дохода, если выплаты первым участникам идут за счёт взносов новых, а компания не имеет лицензии Банка России на брокерскую или иную финансовую деятельность. Перечень выявленных финансовых пирамид и нелегальных участников рынка публикует сам Банк России на официальном сайте — стоит свериться с ним перед вложением денег.

