Мошенничество с возвратом средств через техподдержку

Важно: если вы получили подозрительное письмо о возврате средств, не звоните по указанному номеру и не переходите по ссылкам. Снимите скриншоты и свяжитесь с банком напрямую через официальный сайт.

изображение мошенничества с возвратом средств через техподдержку

Что такое мошенничество с “возвратом средств”?

Мошенничество с возвратом средств сочетает приёмы классических технических мошенничеств и приёмы из схем с переплатой при онлайн-продажах. Коротко: вам присылают фальшивое уведомление о возврате или звонят «сотрудники службы возвратов», заставляют вас дать удалённый доступ к компьютеру, затем инсценируют перевод лишней суммы и требуют вернуть «ошибочно перечисленные» деньги, обычно через подарочные карты.

Определение: фишинговое уведомление — поддельное письмо или всплывающее окно, имитирующее официальное сообщение от банка, магазина или сервиса.

Как обычно начинается схема

Обычный сценарий:

Вы получаете письмо, SMS или видите всплывающее окно, якобы от компании, где говорится о готовящемся возврате.
В сообщении указана ссылка или телефонный номер, по которому нужно «подтвердить возврат».
Если вы звоните — вам отвечают «департамент возвратов» и предлагают помощь.

Признаки фишинга и подделки:

Отправитель не соответствует официальному домену компании.
В письме нет персональных данных (имя, последние 4 цифры карты), вместо этого общие формулировки.
Грамматические ошибки, странные формулировки, давление временем («сделайте сейчас»).

поддельное уведомление о возврате

Как мошенник получает доступ к вашим счётам

Типичный ход мошенников:

Вас просят скачать TeamViewer, AnyDesk или похожую программу для удалённого доступа.
Они подключаются к вашему компьютеру и часто просят включить «непрерывный доступ», чтобы иметь возможность подключаться позже.
Мошенник просит вас войти в онлайн-банк, чтобы «инициировать возврат». Как только вы ввели логин и пароль — он действует.

фальшивая страница входа в банк

Совет: настоящие сотрудники банка никогда не попросят вас предоставить пароль, коды 2FA или установить удалённый доступ.

Фальшивый перевод: как вас обманывают

После подключения мошенник может «показать» вам операцию, которая выглядит как зачисление денег. На деле они:

переводят средства между вашими собственными счетами (например, со сберегательного на расчётный), чтобы временно увеличить баланс;
редактируют HTML страницы банка в вашем браузере, чтобы создать видимость поступления платежа;
демонстрируют цифры в заблокированном режиме экрана, пока вы не видите реальных действий.

Когда «прибыль» неожиданно велика, мошенник просит вернуть «лишнюю» сумму, объясняя, что сам не может забрать её обратно.

Почему просят подарочные карты

Мошенникам нужны неотслеживаемые средства. Подарочные карты (iTunes, Amazon, Google Play и др.):

быстро переводятся в наличные или цифровые товары;
трудно отследить и вернуть;
код на обороте — мгновенно используется мошенником.

Никогда не оплачивайте возврат подарочными картами — это главный признак мошенничества.

Вариации и дополнительные уловки

Мошенники постоянно модифицируют схему:

Блокировка компьютера: если у вас нет пароля Windows, злоумышленник может поставить пароль и потребовать выкуп.
Использование SYSKEY или других старых методов для косметической блокировки системы на старых версиях Windows.
Установка нескольких программ удалённого доступа, переключение между ними, чтобы обойти ограничения региональных блокировок.
Манипуляции с файлами: просмотр, удаление или шантаж с использованием личных фото.
Давление и агрессия, чтобы заставить действовать быстро и не думать.

Важно понимать, что любые методы, требующие срочной покупки подарочных карт или передачи кодов, — это стоп-условие. Прекратите общение и отключите доступ.

Когда эта схема сработает и когда нет

Когда жертва уязвима:

человек доверяет звонящему и устанавливает удалённый доступ;
жертва не использует защиту (пароль учётной записи, двухфакторную аутентификацию);
жертва спешит и действует под давлением.

Когда схема не сработает:

вы не даёте доступа к компьютеру;
вы не совершаете покупок подарочных карт и не передаёте коды;
вы проверяете информацию через официальный канал банка или продавца.

Мини‑методология: что делать немедленно (шаги)

Отключите интернет (выньте кабель или выключите Wi‑Fi).
Выйдите из всех банковских и платёжных приложений и смените пароли с другого безопасного устройства.
Сообщите в банк о возможном компромиссе учётных данных и заблокируйте карты.
Удалите ПО удалённого доступа и проверьте компьютер на вредоносное ПО.
Если потеряли деньги, свяжитесь с банком и правоохранительными органами — соберите скриншоты и телефонные записи.

Краткий чек‑лист действий при подозрении на атаку доступен ниже в разделе «План реагирования».

План реагирования — пошаговый инцидентный план

Шаг 0: Остановитесь. Не совершайте дальнейших действий по указаниям звонящих.
Шаг 1: Прекратите соединение (отключение интернета).
Шаг 2: Смените пароли с другого устройства, не участвовавшего в подключении.
Шаг 3: Свяжитесь с банком через официальный сайт или номер на обратной стороне карты.
Шаг 4: Попросите банк отменить неавторизованные операции и описать дальнейшие действия.
Шаг 5: Зафиксируйте доказательства (скриншоты писем и номеров телефонов).
Шаг 6: Сообщите в полицию и киберполицию, если есть финансовые потери.

Критерии приёмки: ситуация считается безопасной, если доступ мошенников к устройству прекращён, пароли сменены, банк подтвердил отсутствие несанкционированных списаний или начал процедуру возврата.

Роли и чек‑листы (кто что делает)

Пользователь (домашний):

не устанавливать ПО удалённого доступа на запрос по телефону;
не вводить пароли и коды по просьбе звонящего;
при подозрении — отключить интернет и сменить пароли;
позвонить в банк через официальный номер.

IT‑администратор (компания):

блокировать установку удалённых клиентов без IT‑одобрения;
внедрить и требовать менеджеры прав администратора и MFA;
обучать сотрудников признакам фишинга.

Помощник для близких (пенсионеры, малоопытные пользователи):

объяснить, что банк никогда не просит подарочные карты;
настроить MFA и простой PIN на учётной записи;
договориться о кодовой фразе для «проверенных» родственников.

Как восстановиться после потери денег

Немедленно сообщите в банк и запросите процедуру спорной операции.
Если виноваты мошенники, банк может инициировать расследование, но возврат средств не гарантирован.
Соберите доказательства: письма, номера телефонов, скриншоты удалённых сессий.
Обратитесь в правоохранительные органы и платформы, через которые проходила оплата.

Примечание: успех возврата зависит от канала оплаты и скорости реакции.

Ментальные эвристики для быстрой оценки риска

Правило подарочных карт: если просят подарочные карты — 100% мошенничество.
Проверка отправителя: если домен письма не совпадает с официальным — подозрение.
Давление временем: срочные требования означают попытку помешать адекватной проверке.

Диаграмма принятия решения (flowchart)

flowchart TD
  A[Получено письмо/звонок о возврате] --> B{Попросили ли вошедшие данные или удалённый доступ?}
  B -- Да --> C{Попросили ли подарочные карты?}
  B -- Нет --> D[Проверить официальные каналы и игнорировать сообщение]
  C -- Да --> E[Прекратить общение, отключить интернет, связаться с банком]
  C -- Нет --> F[Внимательно проверить отправителя и детали; при сомнениях — прервать]
  E --> G[Сменить пароли, зафиксировать доказательства, обратиться в банк и полицию]
  F --> G

Что делать, чтобы заранее снизить риск

Никогда не используйте простые пароли; включите двухфакторную аутентификацию.
Не храните постоянные пароли в браузере без защиты.
Ограничьте учётные записи с правами администратора на домашнем компьютере.
Обучайте пожилых родственников признакам мошенничества.

Краткая галерея исключений и крайних случаев

Если вы действительно сделали платёж и видите возврат — всегда проверяйте через официальный сайт/приложение банка, а не через ссылки из письма.
Если мошенник обещает «помочь» с подпиской на сервис, сначала сверяйте историю подписок в своём аккаунте сервиса.
Если подарок или возврат отправлен знакомым через P2P‑сервис — уточните у них напрямую.

Однострочный глоссарий

Фишинг — попытка выдать себя за официальный источник, чтобы выкрасть данные.
Удалённый доступ — программное подключение к чужому компьютеру для управления им.
Подарочная карта — предоплаченный код, который нельзя вернуть и легко обналичивается мошенниками.

Проверочные сценарии (тесты для себя)

Получив уведомление о возврате, смогли ли вы найти такое уведомление в официальном аккаунте сервиса?
При звонке по номеру из письма звонок совпадает с номером на официальном сайте компании?
Попросили ли вас купить подарочные карты или сообщить коды — если да, это мошенничество.

Социальный текст для распространения (короткое уведомление)

Коротко: получили письмо о возврате денег? Не переходите по ссылкам и не устанавливайте удалённый доступ. Никто из банка не будет просить оплату подарочными картами. Поделитесь, чтобы уберечь близких.

Резюме

Мошенничество с возвратом средств — это сочетание фишинга и удалённого захвата системы. Главные признаки: просьба установить ПО для удалённого доступа, требование вернуть «лишние» деньги подарочными картами и давление временем. Остановитесь, отключитесь от интернета, смените пароли, свяжитесь с банком через официальный канал и зафиксируйте доказательства. Обучение и простые технические меры значительно снижают риск.

Дополнительные ресурсы: обратитесь к справке вашего банка и к страницам по защите от фишинга на официальных сайтах национальных служб кибербезопасности.

Мошенничество с «возвратом средств» через техподдержку