700 тысяч пропали с карты екатеринбурженки: объяснение

С кредитной карты жительницы Екатеринбурга Ксении исчезли 700 тысяч рублей. Неизвестный перевёл эти средства получателю в Москве, после чего они были выведены на другой счёт.

В августе 2025 года женщина оформила в банке «Уралсиб» кредитную карту с лимитом в 700 тысяч рублей. Через месяц деньги неожиданно пропали.

Со счёта было выполнено несколько переводов по системе быстрых платежей. Банк утверждает, что операции подтверждались SMS-кодами, которые приходили клиентке. Однако сама Ксения заявляет, что не получала никаких кодов и никому их не сообщала.

Расследование показало, что средства поступили на счёт Алексея из Москвы, который также является клиентом «Уралсиба» и оформил рассрочку на технику. Мужчина скачал поддельное приложение банка с фишингового сайта. Деньги с карты Ксении, зачисленные на его счёт без его ведома, были быстро выведены третьими лицами. В результате у Алексея заблокировали все счета, и было возбуждено уголовное дело.

По мнению главного специалиста компании F6 по противодействию финансовому мошенничеству Дмитрия Дудкова, инцидент мог произойти из-за вредоносного программного обеспечения на устройстве екатеринбурженки.

«Вероятнее всего, на устройстве Ксении было установлено вредоносное программное обеспечение, которое позволило злоумышленникам контролировать все действия пользователя и совершать операции от её имени. В том числе просматривать информацию об оформлении кредита, читать и скрывать СМС с подтверждением входа в личный кабинет банка и оповещениями о совершаемых операциях», — предположил Дмитрий Дудков.

Эксперт отметил, что опасные приложения особенно распространены на операционной системе Android. Следы вредоносных программ обнаружены примерно на 1,5% Android-устройств в России. Почти в половине случаев компрометации гаджетов присутствуют следы трояна удалённого доступа Mamont.

Mamont, обновлённый в декабре 2025 года, предоставляет мошенникам следующие возможности:

• читать все SMS пользователя, включая архив, и рассылать сообщения с его телефона;
• обнаруживать на устройстве приложения банков, финансовых организаций, маркетплейсов, мессенджеров и социальных сетей;
• получать данные о SIM-картах и отправлять USSD-запросы.

Это позволяет киберпреступникам оценить примерный баланс банковских счетов жертвы, наличие кредитов, а также выяснить, пароли от каких сервисов поступают в SMS.

Вредоносные программы часто распространяются под видом полезных приложений, антивирусов, папок с фото и видео, списков участников СВО и под другими масками. Среди типичных названий таких файлов — «Фото_СтРашной_аварии», «ФОТО», «[Название популярного поисковика]Photo», «МоеВидео». Обычно злоумышленники отправляют заражённые файлы в домовые чаты или делают массовую рассылку по контактам жертвы.

«Чаще всего полученной информации (персональные данные, номер телефона, перехват СМС на устройстве) преступникам достаточно для выполнения незаконных финансовых операций — входа в личный кабинет банков, кредитных и микрофинансовых организаций, получения кредитов и займов, незаконных денежных переводов. Общий ущерб от использования Mamont против клиентов российских банков только в ноябре 2025 года может превышать 150 миллионов рублей», — уточнил Дмитрий Дудков.

Похожий случай произошёл с жителем Красноуральска, который получил на свою карту 700 тысяч рублей от жертвы мошенников. Отличие в том, что там мужчина сам предоставил преступникам реквизиты своего счёта, и теперь он должен вернуть украденные деньги обманутой женщине.