Кредитка екатеринбурженки опустела на 700 тысяч

В Екатеринбурге с кредитной карты местной жительницы исчезли 700 тысяч рублей. Деньги были переведены ночью неизвестному получателю в Москве, а затем быстро выведены. В результате оба клиента банка лишились средств и оказались в долгах.

Женщина по имени Ксения получила кредитную карту банка «Уралсиб» с лимитом 700 тысяч рублей в августе 2025 года, но распорядиться деньгами не успела — через месяц они пропали. Со счета сделали несколько переводов по Системе быстрых платежей. По данным банка, операции подтверждались кодами из SMS. Сама клиентка отрицает получение подобных сообщений и их передачу кому-либо.

Выяснилось, что средства зачислили на счёт москвича Алексея, оформившего в том же банке рассрочку. Мужчина ранее скачал поддельное банковское приложение с фишингового сайта. Поступившие без его согласия деньги с карты Ксении третьи лица успели вывести. Теперь счета москвича заблокированы, по факту инцидента возбуждено уголовное дело.

Главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков пояснил возможные причины. По его мнению, на устройстве екатеринбурженки, вероятно, было установлено вредоносное программное обеспечение, которое позволило злоумышленникам контролировать действия пользователя и совершать операции от её имени.

• Вредоносная программа могла скрывать SMS с кодами подтверждения для входа в личный кабинет и оповещения о переводах.
• Преступники могли просматривать информацию о недавно оформленном кредите.

Эксперт отметил, что опасные приложения особенно распространены на устройствах с операционной системой Android. Следы вредоносного ПО есть примерно на 1,5% Android-устройств в России. Почти у половины владельцев таких скомпрометированных гаджетов обнаружен троян удалённого доступа Mamont.

Версия Mamont, актуальная на декабрь 2025 года, предоставляет мошенникам широкие возможности:

• Чтение всех SMS пользователя, включая архив, и рассылка сообщений с его телефона.
• Поиск на устройстве приложений банков, финансовых сервисов, маркетплейсов и мессенджеров.
• Получение данных о SIM-картах и отправка USSD-запросов.

Это позволяет оценить баланс жертвы, наличие кредитов и определить, пароли от каких сервисов приходят в SMS. Вредоносные программы распространяются под видом полезных приложений, антивирусов, папок с фото или видео, списков участников СВО. Среди типичных названий файлов: «Фото_СтРашной_аварии», «ФОТО», «[Название популярного поисковика]Photo». Злоумышленники часто рассылают их в чаты соседей или по контактам жертвы.

«Чаще всего полученной информации — персональных данных, номера телефона, перехваченных SMS — преступникам достаточно для незаконных финансовых операций», — пояснил Дмитрий Дудков. По его словам, это позволяет им входить в личные кабинеты банков, получать кредиты и совершать незаконные переводы. Общий ущерб от использования трояна Mamont против клиентов российских банков только за ноябрь 2025 года, по оценкам, мог превысить 150 миллионов рублей.

Ранее схожая ситуация произошла с жителем Красноуральска, на карту которого мошенники также перевели 700 тысяч рублей с чужого счёта. Ключевое отличие в том, что тот мужчина сам предоставил преступникам реквизиты, и теперь ему предстоит вернуть деньги обманутой женщине.