Гид по технологиям

Zelle: как работают мошенники и как не попасться

9 min read Финансы Обновлено 25 Dec 2025
Zelle: как не попасться на мошенничество
Zelle: как не попасться на мошенничество

Логотип Zelle на экране iPhone на жёлто-фиолетовом фоне.

Быстрые ссылки

  • Что такое Zelle
  • Как мошенники используют фальшивые SMS и звонки
  • Торговцы и продавцы онлайн: типичный сценарий мошенничества
  • Никогда не платите «неоплаченный счёт» через Zelle
  • Что делать, если вас обманули: шаги и контакты
  • Как уменьшить риск: чек-лист и лучшие практики

Что такое Zelle

Zelle — это сервис перевода денег «от человека к человеку» (peer-to-peer, P2P), который позволяет быстро отправлять средства со счёта одного банка на счёт другого. На момент публикации сервис доступен только в США и был создан консорциумом крупных американских банков. Для использования Zelle обычно требуется счёт в участвующем банке и приложение Zelle или мобильное приложение банка с интеграцией Zelle.

Определение в одну строку: Zelle — это удобный и быстрый способ пересылки денег между банковскими счетами в США без комиссии для отправителя.

Почему мошенники выбирают Zelle: перевод почти мгновенный, возврат средств сложнее, а многие пользователи не знакомы с тонкостями защиты P2P.

Примечание: бесплатность и простота — её преимущества, но они же делают сервис привлекательной мишенью для социальной инженерии.

Как мошенники используют фальшивые SMS и звонки

Основная тактика мошенников — социальная инженерия. Они создают ощущение срочности и страха, а затем получают от жертвы добровольное действие (например, отправить деньги или зачитать код подтверждения).

Типичный сценарий:

  1. Жертва получает SMS с просьбой подтвердить транзакцию или с предупреждением о мошеннической активности.
  2. В тексте есть инструкция быстро ответить (часто «ответьте NO, если это не вы»).
  3. После ответа жертве звонят якобы из банка или службы безопасности. Номер может выглядеть правдоподобно — мошенники умеют подменять Caller ID.
  4. «Сотрудник банка» просит пройти процедуру безопасности и назвать одноразовый код, присланный по SMS, или помочь в «подключении» Zelle, чтобы «вернуть» средства.
  5. Мошенник привязывает номер жертвы к своей учётной записи Zelle и просит отправить деньги на «ваш номер» (который теперь контролируется мошенником).
  6. Деньги уходят окончательно, и вернуть их становится очень трудно.

Почему это работает: люди доверяют голосу и видимым номерам, торопятся и хотят вернуть «украденные» деньги. Социальная инженерия эксплуатирует эмоции и дефицит времени.

Важно: мошенники часто повторяют схему несколько раз, требуя дополнительных переводов под предлогом «восстановления» или «возмещения».

Пример: продавец на Facebook Marketplace попал в ловушку

Один из частых сценариев — продажа вещей в онлайне (Facebook Marketplace, Craigslist и т.п.). Пример типичной аферы:

  • Продавец выставляет камеру на продажу. Покупатель просит дополнительные фото и просит включить ещё один объектив. Общая сумма — $770.
  • Мошенник присылает поддельное письмо от Zelle с подтверждением оплаты.
  • Продавец отправляет товар, не дождавшись фактического зачисления.
  • Чтобы «решить проблему получения», мошенник просит перевести ещё деньги якобы для «апгрейда» аккаунта покупателя, чтобы тот смог получить перевод.
  • В итоге продавец остался без товара и без денег.

Что здесь важно: фальшивые подтверждения приходят с адресов веб-почты, а не с официальных доменов Zelle. Всегда проверяйте, действительно ли средства поступили на банковский счёт, а не доверяйте только электронным письмам.

Совет продавцу: по возможности работайте с локальными покупателями и принимайте оплату при встрече или через защищённые платёжные системы с возможностью оспаривания.

Никогда не платите «неоплаченный счёт» через Zelle

Если вам звонят или пишут с требованием оплатить штраф, счёт за коммуналку, налог или любую другую задолженность через P2P-сервис — это почти наверняка мошенничество. Компании редко требуют оплату счёта через личные переводы. Они предлагают банковские реквизиты, онлайн-оплату на сайте компании или карту/ACH.

Правило безопасности: если кто-то просит оплатить официальный счёт через Zelle, Venmo, iTunes-подарочную карту или другой похожий канал — остановитесь и проверьте.

Проверка простая:

  • Найдите официальный телефон или контакт на сайте компании. Позвоните напрямую. Не используйте номера, которые пришли в SMS или были названы при звонке.
  • Спросите, почему вам нужно платить через P2P, и потребуйте счёт-фактуру со стандартными реквизитами.
  • Если номер, с которого звонят, совпадает с официальным — это не спасёт автоматически. Номера можно подделать.

Мошенническое SMS о Netflix на экране телефона

Банки могут отказать в возврате средств, если перевод был одобрен вами

Если вы сами — пусть и под давлением — подтвердили перевод, то многие банки квалифицируют такую операцию как «авторизованную» и могут отказать в возврате средств. Защита карт и транзакций отличается от защиты P2P-переводов: кредитные карты часто имеют более широкую защиту от мошенничества и возможность чарджбека.

Тем не менее вы должны:

  • Незамедлительно связаться с банком и сообщить об инциденте.
  • Попросить временно заблокировать привязку номера телефона к чужим аккаунтам.
  • Подать официальное заявление о мошенничестве. Это требуется для дальнейших расследований.

Даже если банк изначально откажется помочь, заявление помогает создать след и иногда приводит к возврату средств или заморозке счёта мошенника.

Что делать, если вы подозреваете мошенничество: пошаговый план (инцидент-руководство)

  1. Прекратите общение. Если разговор по телефону, положите трубку.
  2. Не вводите и не сообщайте коды подтверждения, полученные по SMS, никому.
  3. Не переводите дополнительные деньги, даже если вас убеждают, что это «временная» мера для возврата средств.
  4. Зафиксируйте доказательства: сохраните все SMS, электронные письма, скриншоты чатов и записи звонков (если закон разрешает запись).
  5. Немедленно позвоните в ваш банк по официальному номеру и сообщите о мошенничестве. Попросите заблокировать любые подозрительные привязки и операции.
  6. Поменяйте пароли и включите двухфакторную аутентификацию (2FA) для почты и банковских приложений.
  7. Подайте заявление в правоохранительные органы и в FTC (если находитесь в США) или в местную организацию по защите прав потребителей.
  8. Отслеживайте выписку по счёту и сохраняйте все документы о заявлении в банк.

Кто может помочь: служба безопасности банка, отдел мошенничества, местная полиция, государственные регуляторы финансовых услуг.

Практические чек-листы: что делать до, в процессе и после транзакции

Чек-лист для повседневного использования (для любого пользователя):

  • Никогда не передавайте одноразовые коды по телефону или в чате.
  • Проверяйте источник электронных писем: домен отправителя и ссылки.
  • Подтверждайте поступление денег через банковскую выписку, а не только по уведомлению от Zelle.
  • Отключите автоматическую привязку телефона в настройках, если не используете Zelle регулярно.
  • Храните контакт вашего банка в телефонной книге отдельно (официальный номер).

Чек-лист для продавцов в интернете:

  • Предпочитайте личные встречи при продаже дорогих вещей.
  • Если принимаете оплату заранее, дожидайтесь фактического зачисления денег на счёт банка.
  • Попросите покупателя оплатить через защищённую платёжную платформу, где есть опция диспута.
  • Проверяйте адрес электронной почты покупателя и домен отправителей.

Чек-лист для организаций/служб поддержки:

  • Информируйте клиентов о том, что компания никогда не просит код безопасности по телефону.
  • Иметь публичную страницу с инструкциями по проверке писем и звонков.
  • Предлагать альтернативные проверочные шаги для клиентов, которые сомневаются.

Playbook для сотрудников поддержки и клиентов: стандартные действия

Цель: снизить число успешных атак социальной инженерии и минимизировать потери.

Шаги для сотрудников поддержки:

  1. Подтвердите личность клиента через заранее согласованный метод (не через код, полученный по SMS в ходе одного звонка).
  2. Если клиент сообщил о возможном мошенничестве — немедленно переключите разговор на процедуру безопасности: попросите клиента перезвонить по официальному номеру банка/службы.
  3. Запросите и сохраните все доступные доказательства (SMS, письма, номера входящих звонков).
  4. Сообщите клиенту о необходимости изменить пароли и включить 2FA.
  5. Если существует риск компрометации учётной записи, временно заморозьте операции для данной учётной записи.

Шаги для клиента при инструкции от поддержки:

  1. Следуйте официальным контактам на сайте вашей финансовой организации.
  2. Не выполняйте просьбы третьих лиц по переводу денег через P2P до официальной проверки.

Роли и обязанности: кто что должен сделать

Роль: Покупатель в онлайне

  • Действие: Использовать безопасные методы оплаты; встречаться лично для дорогих покупок.

Роль: Продавец на маркетплейсе

  • Действие: Дожидаться подтверждения зачисления на банковский счёт; не отправлять товар по подтверждениям по e‑mail.

Роль: Служба поддержки банка

  • Действие: Обучать клиентов, публиковать FAQ, быстро реагировать на случаи мошенничества.

Роль: Государственные органы и регуляторы

  • Действие: Поддерживать процессы отчётности и расследования случаев массового мошенничества.

Критерии приёмки для расследования инцидента

  • Клиент предоставил скриншоты и логи (SMS, email, номера звонков).
  • Банк зафиксировал входящие/исходящие транзакции, связанные с инцидентом.
  • Проведённый анализ показал привязку номера телефона к чужой учётной записи Zelle.
  • В ходе расследования принято решение о возврате средств или их невозможности.

Решение в формате диаграммы: стоит ли переводить деньги через Zelle в конкретной ситуации

flowchart TD
  A[Получили запрос об оплате через Zelle] --> B{Это официальный счёт от компании?}
  B -- Да --> C{Компания предлагает альтернативный способ оплаты?}
  B -- Нет --> F[Не переводите. Свяжитесь с компанией по официальному номеру]
  C -- Да --> D[Используйте официальный способ оплаты]
  C -- Нет --> E[Позвоните в компанию по номеру с сайта. Подтвердите]
  D --> G[Операция завершена безопасно]
  E --> H{Подтверждение пришло в письме от официального домена?}
  H -- Да --> I[Проверяйте зачисление по банковской выписке]
  H -- Нет --> F
  I --> G
  F --> J[Сообщите в банк и в полицию]
  J --> K[Подготовьте доказательства]

Тест-кейсы и приёмочные критерии для 자체ей проверки

  • Тест 1: Пользователь получает SMS о транзакции. Ожидаемое поведение: не отвечать и позвонить в банк по официальному номеру.
  • Тест 2: Пользователь получает электронное письмо с подтверждением Zelle-перевода. Ожидаемое поведение: проверить домен отправителя и подтверждение зачисления в онлайн-банке.
  • Тест 3: Продавцу приходит ложная подтвердительная квитанция. Ожидаемое поведение: отказаться от отправки товара до фактического зачисления.

Критерии приёмки: при всех трёх тестах пользователь должен остановить дальнейшие действия до подтверждения безопасности.

Короткая методология обучения пользователей

  1. Обучите пользователей признакам социальной инженерии: срочность, страх, запросы кодов.
  2. Практикуйте сценарии: симуляция смс/звонка и проверка правильных действий.
  3. Дайте понятные инструкции: «никогда не называйте код» и «перезвоните по официальному номеру».
  4. Периодически напоминать о рисках публичными сообщениями и баннерной информацией.

Глоссарий в одну строку

  • P2P: перевод «от человека к человеку», непосредственный перевод между счётами.
  • 2FA: двухфакторная аутентификация, дополнительный слой защиты учётных записей.
  • Смishing: фишинговая атака через SMS.
  • Spoofing: подмена номера телефона или адреса отправителя.

Частые вопросы

Q: Мои средства ушли через Zelle — можно ли вернуть? A: Шансы зависят от ситуации. Если перевод был авторизован вами, банк может отказать. Тем не менее нужно немедленно сообщить в банк, подать заявление и запросить расследование.

Q: Как отличить поддельное подтверждение оплаты? A: Проверьте домен электронной почты отправителя, не кликайте по ссылкам в письме и проверьте выписку банка на предмет поступления средств.

Q: Можно ли использовать Zelle для оплаты услуг компании? A: Как правило, компании не требуют оплату через P2P. Используйте официальные каналы оплаты, указанные на сайте компании.

Итог и рекомендации

  • Не давайте одноразовые коды по телефону. Это главный и самый частый вектор атаки.
  • Всегда подтверждайте поступление средств в банковской выписке, а не по электронному письму.
  • При продаже онлайн отдавайте предпочтение личной встрече или защищённым платёжным платформам.
  • Сообщайте о мошенничестве в банк и правоохранительные органы. Даже если деньги не вернутся сразу, ваша жалоба помогает расследованию.

Важное: если вас пытаются напугать или торопят — это уже повод остановиться и перепроверить.

Краткое резюме:

  • Zelle удобна, но уязвима к социальным атакам.
  • Основной риск — добровольная передача кодов подтверждения и привязка телефона мошенниками.
  • Действуйте хладнокровно: сохраняйте доказательства, звоните на официальные номера и не переводите деньги по требованию в P2P до проверки.
Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Windows на Raspberry Pi: ExaGear + Wine
Hardware

Windows на Raspberry Pi: ExaGear + Wine

KeePass — создать базу .kdbx, аварийный лист, управление
Security

KeePass — создать базу .kdbx, аварийный лист, управление

AVERAGE в Excel: AVERAGE, AVERAGEA, AVERAGEIF, AVERAGEIFS
Excel

AVERAGE в Excel: AVERAGE, AVERAGEA, AVERAGEIF, AVERAGEIFS

Как создавать ASCII‑арт: инструменты и советы
Дизайн

Как создавать ASCII‑арт: инструменты и советы

Как упростить Mac для пожилых пользователей
Инструкции

Как упростить Mac для пожилых пользователей

Как подключить беспроводной контроллер Xbox 360 к ПК
Оборудование

Как подключить беспроводной контроллер Xbox 360 к ПК