Все чаще люди сталкиваются с ситуацией: деньги с карты списаны, а человек уверяет, что ничего не подтверждал и никуда не заходил. На деле подтверждение всё-таки было — но однажды и «по мелочи». Мошенники используют доступ к SMS, уведомлениям и скрытым окнам, чтобы потом подтверждать операции уже за вас.
Схема выглядит законной: банк видит введённый код или нажатие на «Подтвердить» с вашего телефона. Поэтому спорить с банком и оспаривать операцию становится гораздо сложнее.
Как они получают доступ к подтверждению операций
Чаще всего всё начинается с установки «полезного» приложения: для оплаты штрафов, контроля расходов, «безопасности» или даже поддельного банка. При установке программа просит доступ к SMS, уведомлениям, звонкам и праву показывать окна поверх других.
После этого, когда банк шлёт SMS или push с кодом, приложение тихо читает его и подставляет, а иногда выводит фейковое окно, где вы сами нажимаете «ОК», думая, что отказываетесь от операции. Фактически же вы её подтверждаете, даже не понимая этого.
Подписки и автосписания: деньги утекают по чуть‑чуть
Другая популярная схема — скрытые подписки. Вы вводите данные карты на «бесплатном» сайте, а мелким шрифтом указано, что через 3–7 дней начнутся регулярные списания.
Подписка оформляется один раз, далее деньги списываются автоматически без каждого нового SMS. Люди замечают это только через месяцы, когда накопившаяся сумма становится заметной.
Что нужно проверить в телефоне и банке
Для начала стоит пройтись по приложениям на телефоне и удалить всё, что: вы не помните, когда устанавливали, просит доступ к SMS и уведомлениям, не из официального магазина. В настройках ограничьте доступ к уведомлениям и праву «поверх других окон» для подозрительных программ.
В банковском приложении проверьте разделы «Подписки», «Регулярные платежи», «Автоплатёж» и отмените всё, что не узнаёте. Полезно также установить лимиты на онлайн‑покупки и переводы — это ограничит возможный ущерб, если доступ всё‑таки будет скомпрометирован.
Тревожные признаки, что что‑то уже не так
Сигналом опасности могут быть странные маленькие списания на 1–10 рублей, непонятные регулярные платежи, уведомления о входе или попытках операций, которых вы не совершали. Ещё один настораживающий момент — непривычное поведение банковского приложения и появление новых «слоёв» поверх него.
В таких случаях нужно сразу блокировать карту, менять пароли, проверять телефон на вирусы и по возможности переустанавливать банковское приложение. Чем быстрее вы отреагируете, тем выше шанс остановить большие списания.
Что никогда нельзя делать по телефону и в интернете
Нельзя сообщать коды из SMS, полный номер карты с CVC/CVV, пароли от интернет‑банка никому, даже «службе безопасности». Нельзя устанавливать приложения по ссылкам из SMS и мессенджеров, даже если пишут «из банка».
И главное — не подтверждайте операции, если не уверены, что это вы: внимательно читайте текст push‑уведомлений, сумму, город и тип операции. В новой реальности фраза «я ничего не подтверждал» уже не защищает — нужно заранее не давать мошенникам возможности сделать это за вас.
