Звонок из «службы безопасности банка» или «технической поддержки Microsoft»: «На вашем компьютере вирус, нужно срочно проверить». Или: «Мы видим подозрительную активность на вашем счёте, наш специалист поможет». Дальше — просьба скачать программу для удалённого доступа. Как только вы это делаете, мошенник получает полный контроль над вашим компьютером — и всем, что на нём хранится.

Как работает схема: пошагово

Шаг 1. Звонок с «официальным» поводом

Мошенник звонит с номера, который может выглядеть как номер банка (подмена caller ID — стандартная практика). Представляется сотрудником службы безопасности, IT-специалистом или «представителем Microsoft». Повод может быть любым:

  • «Зафиксирована подозрительная операция на вашем счёте»
  • «Ваш компьютер заражён вирусом, мы видим это из-за жалоб провайдера»
  • «Вашим аккаунтом кто-то пытался войти из другого города»
  • «Ваш Windows устарел, нужно срочное обновление»

Шаг 2. Установка программы удалённого доступа

Вас направляют на сайт anydesk.com или teamviewer.com и просят скачать программу. Это легальные инструменты для удалённой работы — именно они придают схеме вид легитимности. После запуска программа показывает 9-значный код — вас просят назвать его вслух или ввести в чат. Как только вы это делаете, мошенник получает полный доступ к вашему экрану и управлению.

⚠️ Важно: Банки и Microsoft никогда не просят установить программы удалённого доступа. Это абсолютное правило без исключений. Если вас просят это сделать — звонок мошеннический.

Шаг 3. Что делает мошенник с доступом

Получив управление компьютером, мошенник работает быстро:

Банковские приложения. Открывает ваш браузер, заходит в интернет-банк, переводит деньги. Всё это происходит у вас на глазах, но вы не успеваете или боитесь помешать — вам продолжают что-то объяснять по телефону, держа в напряжении.

Пароли и данные. Открывает менеджер паролей или сохранённые пароли в браузере (Chrome → Настройки → Пароли). Копирует все сохранённые учётные данные.

Файлы с документами. Ищет сканы паспортов, ИНН, СНИЛС, договоры — всё это используется для оформления кредитов на имя жертвы.

Отвлечение внимания. Пока один мошенник управляет компьютером, другой продолжает разговор по телефону — объясняет «что происходит», успокаивает или запугивает, чтобы вы не прервали соединение.

Шаг 4. «Проверка» завершена

Мошенник «решает проблему», прощается и завершает сессию. Жертва не сразу понимает, что произошло — деньги списываются позже, доступ к аккаунтам теряется спустя время.

Реальные кейсы

Случай 1. Пенсионер из Ростова-на-Дону получил звонок от «Сбербанка». Установил AnyDesk по инструкции «специалиста». Пока говорил по телефону, наблюдал, как на экране открывается браузер и что-то происходит — «специалист» объяснял, что это «проверка безопасности». Через час обнаружил, что с трёх карт списано 340 000 рублей.

Случай 2. Женщина из Новосибирска получила звонок от «Microsoft»: «Ваш компьютер участвует в ботнете». Установила TeamViewer. Мошенник открыл её интернет-банк Тинькофф и оформил кредит на 500 000 рублей, который немедленно перевёл на сторонний счёт.

Случай 3. IT-специалист из Москвы (да, такое тоже бывает) получил письмо якобы от руководителя с просьбой помочь «партнёру» — «установите им AnyDesk и дайте код». Коллеге вежливо объяснили ситуацию, тот отказался. Это была попытка корпоративного мошенничества.

Признаки — как понять, что вас взламывают

Во время звонка

  • Вас просят скачать и установить незнакомую программу
  • Требуют назвать код из этой программы
  • Говорят «не закрывайте программу», «не прерывайте соединение»
  • Создают срочность и панику: «счёт заблокируют через 10 минут»

После того, как доступ уже дали

  • Курсор на экране двигается сам по себе
  • Открываются приложения и браузер без вашего участия
  • Экран вдруг темнеет («чёрный экран» — мошенник скрыл свои действия)
  • Пришли SMS с кодами подтверждения операций, которых вы не совершали

Что делать прямо сейчас, если это происходит

Немедленно отключите интернет. Выдерните сетевой кабель или отключите Wi-Fi. Без интернета мошенник потеряет доступ.

Завершите программу в диспетчере задач. Windows: Ctrl+Alt+Delete → Диспетчер задач → найдите AnyDesk или TeamViewer → Завершить процесс. Mac: Cmd+Space → «Мониторинг системы» → завершите процесс.

Положите трубку. Разговор по телефону удерживает вас в схеме.

Позвоните в банк с другого телефона — немедленно.

Как удалить AnyDesk и что делать после

Удаление программы

Windows: Пуск → Параметры → Приложения → найдите AnyDesk → Удалить. Или через Панель управления → Программы и компоненты.

Mac: Перетащите AnyDesk из папки Приложения в Корзину. Для полного удаления используйте AppCleaner.

Важно: Удаление программы не отменяет уже произошедшего — если данные были скопированы, это уже случилось.

После удаления — обязательный чеклист

  1. Смените все пароли — начните с почты, потом банков, потом всего остального. Делайте это с другого устройства (телефон, другой компьютер).

  2. Проверьте сохранённые пароли в браузере — зайдите в Настройки Chrome/Firefox → Пароли. Если мошенник мог их видеть — меняйте все.

  3. Позвоните в банк и сообщите о произошедшем. Попросите проверить операции за последний час и заблокировать карту.

  4. Проверьте Госуслуги — зайдите и посмотрите, не было ли входов с неизвестных устройств (Профиль → Безопасность → История входов).

  5. Проверьте кредитную историю — через Госуслуги или бесплатно раз в год в бюро кредитных историй (ОКБ, НБКИ, Equifax). Если мошенники подали заявку на кредит — вы это увидите.

  6. Просканируйте компьютер антивирусом — Kaspersky Free, Dr.Web CureIt (бесплатная версия). Мошенники иногда устанавливают вредоносное ПО через удалённый доступ.

  7. Напишите заявление в полицию — онлайн через mvd.ru или лично.

Источники

  1. Банк России. Как противостоять мошенникам: рекомендации по безопасности. cbr.ru/protect_rights
  2. МВД России. Дистанционное мошенничество. mvd.ru
  3. Kaspersky Lab. Защита от социальной инженерии. kaspersky.ru