Мобильный банк и мошенники: как не потерять деньги в эпоху цифровых платежей
По оценке Национального банка Беларуси, в 2026 году почти каждое второе преступление в стране — киберпреступление: их доля в общей структуре преступности достигает 40%. При этом около 92% таких случаев связаны не со взломом банковских систем, а с социальной инженерией — когда люди сами, под давлением или обманом, передают мошенникам доступ к своим деньгам.
Именно поэтому с 1 июля 2026 года все банки Беларуси обязаны внедрить единую антифрод-систему по стандартам Нацбанка. Но технологии защищают не от всего. Разбираемся, как работают самые распространённые схемы и что реально помогает.
Как работает социальная инженерия
Злоумышленники звонят или пишут, представляясь сотрудниками банка, службы безопасности или техподдержки. Сценарии стандартные: «подозрительная операция по вашей карте», «ваш счёт заблокируют через 10 минут», «вам положен возврат платежа». Цель одна — заставить человека действовать быстро, не думая.
В ход идут одноразовые пароли из SMS, коды подтверждения из push-уведомлений, данные карты и доступ к банковскому приложению. Иногда жертву просят установить «приложение поддержки» — под этим видом передаётся полный контроль над устройством.
Фишинг: поддельные страницы и ссылки
Второй по распространённости инструмент — фишинговые ссылки. Они приходят в мессенджерах, по SMS или электронной почте и ведут на страницы, визуально неотличимые от настоящих сайтов банков или сервиса ЕРИП. Введённые там данные карты и пароли немедленно уходят мошенникам.
Особую осторожность стоит проявлять при переходе по ссылкам с пометками «срочно», «подтвердите личность», «ваш платёж заблокирован». Настоящий банк никогда не присылает ссылку для входа в приложение через мессенджер.
Что реально защищает
Несколько простых правил, которые закрывают большинство сценариев мошенничества:
Никому не называйте коды из SMS и push-уведомлений. Сотрудники банка никогда не запрашивают одноразовые пароли — ни по телефону, ни в чате.
Не переходите по ссылкам из сообщений. Открывайте банковское приложение напрямую — через иконку на телефоне или официальный сайт банка.
Положите трубку и перезвоните сами. Если вам звонят «из банка» — завершите звонок и наберите номер с официального сайта или с карты. Мошенники не перезвонят.
Включите лимиты на переводы. В большинстве банковских приложений можно установить суточный лимит на переводы — это ограничит ущерб, даже если доступ к счёту будет получен.
Регулярно проверяйте историю операций. Несанкционированный платёж проще оспорить в первые часы — банки охотнее помогают, если обратиться быстро.
Что меняется с июля
С 1 июля 2026 года банки Беларуси обязаны анализировать каждую сессию и каждую транзакцию на предмет подозрительной активности, фиксировать цифровой отпечаток устройства и при выявлении риска — немедленно блокировать операцию. Это снизит число успешных атак на уровне инфраструктуры. Но главной уязвимостью по-прежнему остаётся человек — и здесь технологии бессильны без базовой цифровой грамотности.