Как с карты екатеринбурженки пропали 700 тысяч?

Жительница Екатеринбурга Ксения потеряла 700 тысяч рублей с кредитной карты банка «Уралсиб». Ночью неизвестный перевел всю сумму москвичу Алексею через систему быстрых платежей, а затем средства вывели на другой счет.

Кредитку с лимитом в 700 тысяч рублей Ксения оформила в августе 2025 года, но уже через месяц деньги исчезли. По данным банка, операции подтверждались кодами из SMS, которые якобы поступали клиентке. Сама Ксения отрицает, что получала какие-либо коды и сообщала их кому-либо.

Выяснилось, что средства зачислили на счет Алексея из Москвы, который ранее оформил в том же банке рассрочку на технику. Москвич признался, что скачал фальшивое приложение банка с фишингового сайта. Деньги, поступившие на его счет без ведома, третьи лица быстро вывели. В результате Алексею заблокировали все счета, а по факту происшествия возбудили уголовное дело.

Главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков назвал возможную причину инцидента. Он считает, что проблема не только в скомпрометированном приложении на телефоне Алексея.

«Вероятнее всего, на устройстве Ксении было установлено вредоносное программное обеспечение, которое позволило злоумышленникам контролировать все действия пользователя и совершать операции от ее имени. В том числе просматривать информацию об оформлении кредита, читать и скрывать СМС с подтверждением входа в личный кабинет банка и оповещениями о совершаемых операциях», — предположил Дмитрий Дудков.

Эксперт добавил, что опасные приложения особенно распространены на устройствах с Android. Следы вредоносных программ есть на примерно 1,5% Android-гаджетов в России. Почти в половине скомпрометированных устройств обнаружен троян удаленного доступа Mamont.

Обновленный в декабре 2025 года троян Mamont дает мошенникам следующие возможности:

Это позволяет киберпреступникам оценить примерный баланс счетов жертвы, наличие кредитов и перехватывать пароли, которые приходят в SMS. Вредоносные программы часто маскируются под полезные приложения, антивирусы, папки с фото или видео. Среди типичных названий файлов — «Фото_СтРашной_аварии», «ФОТО», «[Название популярного поисковика]Photo», «МоеВидео». Злоумышленники рассылают зараженные файлы в домовые чаты или по всем контактам жертвы.

«Чаще всего полученной информации (персональные данные, номер телефона, перехват СМС на устройстве) преступникам достаточно для выполнения незаконных финансовых операций — входа в личный кабинет банков, кредитных и микрофинансовых организаций, получения кредитов и займов, незаконных денежных переводов. Общий ущерб от использования Mamont против клиентов российских банков только в ноябре 2025 года может превышать 150 миллионов рублей», — уточнил Дмитрий Дудков.

Ранее похожий случай произошел с жителем Красноуральска, который получил на свою карту 700 тысяч рублей от жертвы мошенников. Отличие в том, что тот мужчина сам предоставил преступникам реквизиты своего счета и теперь обязан вернуть украденные деньги обманутой женщине.