Как с карты екатеринбурженки исчезли 700 тысяч рублей
По мнению эксперта, причиной хищения могло стать вредоносное программное обеспечение, установленное на телефоне пострадавшей
С кредитной карты жительницы Екатеринбурга Ксении неизвестные лица похитили 700 тысяч рублей. В одну из ночей средства были переведены через систему быстрых платежей московскому клиенту, а затем оперативно выведены с его счета. В результате оба владельца счетов остались без денег и с долговыми обязательствами.
Ксения оформила кредитную карту банка «Уралсиб» в августе 2025 года, установив лимит в 700 тысяч рублей. Уже спустя месяц, не успев воспользоваться средствами, она обнаружила их исчезновение.
Как сообщили в финансовой организации, несколько переводов по СБП были подтверждены кодами из SMS, которые, по данным банка, приходили на телефон клиентки. Сама Ксения отрицает получение каких-либо сообщений с кодами и их передачу третьим лицам.
Расследование показало, что деньги зачислили на счет Алексея из Москвы. Мужчина ранее оформил в том же банке рассрочку на покупку техники и по неосторожности установил фишинговое приложение банка с поддельного сайта. Поступившие на его счет средства с карты Ксении были быстро выведены злоумышленниками. В связи с этим Алексею заблокировали все счета, а по факту хищения возбудили уголовное дело.
Главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков пояснил, что ситуация могла возникнуть не только из-за проблем с приложением на телефоне москвича.
«Вероятнее всего, на устройстве Ксении было установлено вредоносное программное обеспечение, которое позволило злоумышленникам контролировать все действия пользователя и совершать операции от ее имени. В том числе просматривать информацию об оформлении кредита, читать и скрывать СМС с подтверждением входа в личный кабинет банка и оповещениями о совершаемых операциях», — предположил Дмитрий Дудков.
Эксперт отметил, что вредоносные приложения особенно часто встречаются на устройствах с операционной системой Android. Следы зловредного ПО обнаружены примерно на 1,5% Android-устройств в России. Почти в половине случаев на скомпрометированных гаджетах присутствует троян удаленного доступа Mamont.
Обновленный Mamont, образца декабря 2025 года, предоставляет злоумышленникам следующие возможности:
- читать все SMS пользователя, включая архив сообщений, и рассылать SMS с его телефона;
- находить на устройстве приложения банков, финансовых организаций, маркетплейсов, мессенджеров и соцсетей;
- получать данные о SIM-картах и отправлять USSD-запросы.
Это позволяет киберпреступникам оценить приблизительный баланс банковских счетов жертвы, наличие у нее кредитов, а также определить, пароли от каких сервисов приходят via SMS.
Опасность заключается в том, что вредоносные программы распространяются под видом полезных приложений, антивирусов, папок с фото и видео, списков участников СВО и под другими масками. Среди типичных названий файлов — «Фото_СтРашной_аварии», «ФОТО», «[Название популярного поисковика]Photo», «МоеВидео». Обычно зараженные файлы рассылаются в домовые чаты или по всем контактам жертвы.
«Чаще всего полученной информации (персональные данные, номер телефона, перехват СМС на устройстве) преступникам достаточно для выполнения незаконных финансовых операций — входа в личный кабинет банков, кредитных и микрофинансовых организаций, получения кредитов и займов, незаконных денежных переводов. Общий ущерб от использования Mamont против клиентов российских банков только в ноябре 2025 года может превышать 150 миллионов рублей», — уточнил Дмитрий Дудков.
Похожий инцидент произошел с жителем Красноуральска. Он получил на свою карту 700 тысяч рублей от жертвы мошенников. В отличие от случая с Ксенией и Алексеем, красноуралец самостоятельно предоставил преступникам реквизиты своего счета. Теперь он обязан вернуть украденные деньги обманутой женщине.
