Нежданное пополнение средств на вашей банковской карте далеко не всегда оказывается безобидной ошибкой — оно может свидетельствовать о вовлечённости в преступную схему, о чём 17 октября 2025 года сообщили эксперты российской киберполиции. В ведомстве уточнили, что злоумышленники часто применяют подобные транзакции как элемент отмывания нелегальных средств или, запросив возврат, начинают шантажировать получателя, обвиняя его в финансировании запрещённых экстремистских объединений.
Сотрудники Министерства внутренних дел (МВД) РФ в октябре 2025 года предостерегли население о мошеннической схеме с якобы ошибочными переводами, о чём информирует пресс-служба министерства. Преступники используют такие операции для легализации преступных доходов или последующего давления на жертву.
Согласно данным управления по противодействию неправомерному использованию информационно-коммуникационных технологий (УБК) МВД, злоумышленники в России могут задействовать подобные платежи, чтобы усложнить цепочку обналичивания или после обратного перевода начать угрожать гражданину под предлогом поддержки террористических структур.
Правоохранительные органы советуют при уведомлении о непредвиденном зачислении сначала проверить состояние счёта через официальный банковский портал или мобильное приложение, при этом CNews уточнил источники загрузки легального софта. При подтверждении транзакции не следует тратить средства или возвращать их по реквизитам, предоставленным неизвестными лицами.
Все действия по возврату ошибочных платежей необходимо осуществлять исключительно через банк, следуя установленным процедурам. Отдельные финансовые организации предусмотрели в своих приложениях специальный инструмент для возврата ошибочных переводов. Рекомендуется сохранять историю переписки и записи разговоров, связанных с операцией, поскольку они могут послужить доказательствами при расследовании.
По сведениям УБК МВД, мошенники, имитируя интерфейс популярных сервисов — WhatsApp* (принадлежит Meta, признанной в России экстремистской и запрещённой), Google Photos, TikTok, YouTube, — предлагают инсталлировать программу, которая после активации получает доступ к SMS, истории звонков, уведомлениям, системным данным и даже камерам устройства.
«Специалисты отмечают стремительно развивающуюся модификацию шпионского вредоносного ПО Clayrat, распространяемую через фальшивые Telegram-каналы и фишинговые ресурсы», — прокомментировали в ведомстве.
Как подчёркивают эксперты по информационной безопасности, Clayrat не просто отслеживает действия — он самораспространяется. В 2025 году программа автоматически рассылает вредоносные ссылки всем контактам из телефонной книги жертвы, превращая каждый инфицированный гаджет в новый источник заражения.
Специалисты УБК в сфере кибербезопасности советуют загружать программы исключительно из проверенных платформ, например, через отечественный маркетплейс RuStore, где все приложения перед размещением проходят обязательную проверку на соответствие стандартам защиты.
Как пояснил эксперт по информационной безопасности Positive Technologies Алексей Лукацкий, главным поставщиком сведений для ботов, занимающихся сбором персональных данных, становятся утечки из крупных корпораций, работающих с личной информацией россиян. «Именно они формируют основную массу данных, поступающих в подобные цифровые сервисы», — подчеркнул он. Дополнительным каналом утечки, по словам Лукацкого, являются действия работников государственных и частных учреждений, которые за вознаграждение передают конфиденциальные сведения. В 2025 году некоторые недобросовестные сотрудники, имеющие служебный доступ к персональным данным граждан, готовы продавать их за скромное вознаграждение.
По сведениям CNews, как отмечает аналитик группы мониторинга киберугроз Positive Technologies Николай Чурсин, часть информации такие сервисы получают через приобретение баз данных в даркнете. Основные же сведения извлекаются из общедоступных площадок — таких как соцсети. Чем более уникальными данными оперирует сервис, тем выше его конкурентоспособность в теневом сегменте. Из этого следует практическая рекомендация: ограничивайте размещение личной информации в интернете — это снизит вашу заметность при подобных поисках.
*Meta (признана экстремистской организацией на территории РФ).
