Мошенничество с техподдержкой: как поддельные звонки от Microsoft и Apple крадут ваши деньги

Узнайте, как работает мошенничество с технической поддержкой, выдающее себя за Microsoft, Apple и другие компании. Руководство охватывает холодные звонки, поддельные всплывающие окна, мошенничество с удалённым доступом и способы защиты.

· Truvizy Research Team · 8 min read

TL;DR

Мошенники в сфере технической поддержки выдают себя за Microsoft, Apple и другие компании через незапрошенные звонки, поддельные всплывающие предупреждения и фишинговые письма, вынуждая жертв платить за несуществующие проблемы. Эти схемы нередко предполагают удалённый доступ к компьютерам жертв, фиктивные проверки на вирусы и оплату через подарочные карты или банковские переводы. Ежегодные потери только в США превышают 1 миллиард долларов.

Экран компьютера с поддельным предупреждением о вирусе и мошенническим номером телефона техподдержки
Экран компьютера с поддельным предупреждением о вирусе и мошенническим номером телефона техподдержки

Звонит телефон, и собеседник представляется техником отдела безопасности Microsoft. Он сообщает, что ваш компьютер заражён опасным вирусом и ваши личные данные, банковская информация, пароли, фотографии, под угрозой кражи хакерами. Он говорит профессионально, обеспокоенно и настойчиво. Он предлагает немедленно решить проблему, если вы дадите ему удалённый доступ к компьютеру. Всё звучит убедительно. Но это неправда. Перед вами мошенник, и если вы согласитесь, вы потеряете куда больше, чем мог бы похитить любой вирус.

Мошенничество с технической поддержкой, одна из наиболее устойчивых и финансово разрушительных форм потребительского мошенничества. FTC получила более 200 000 жалоб в 2025 году с совокупными потерями свыше 1,1 миллиарда долларов. Средняя жертва теряет от 2 000 до 5 000 долларов, хотя некоторые теряют значительно больше. А поскольку эти схемы направлены прежде всего на пожилых людей и менее технически грамотных пользователей, эмоциональный ущерб зачастую не уступает финансовому.

Эпидемия мошенничества с техподдержкой

Мошенничество с технической поддержкой существует уже более десяти лет, но продолжает эволюционировать. То, что начиналось как примитивные холодные звонки с очевидными сценариями, превратилось в сложные многоканальные операции с поддельными сайтами, эксплойтами браузеров, фишинговыми письмами и техниками социальной инженерии, отточенными в ходе миллионов взаимодействий. Мошенники работают из организованных колл-центров, нередко за рубежом, со сценариями, предусматривающими любые возражения и ответы жертвы.

Устойчивость этого вида мошенничества объясняется фундаментальной уязвимостью: большинство людей не полностью понимают, как работают их компьютеры. Когда авторитетный голос сообщает, что ваш компьютер заражён, среднестатистический человек не обладает техническими знаниями для самостоятельной оценки этого утверждения. Этот пробел в знаниях, основное оружие мошенника, которое остаётся эффективным год за годом, несмотря на информационные кампании.

Холодный звонок: «ваш компьютер заражён»

Холодный звонок остаётся наиболее распространённой точкой входа в мошенничество с техподдержкой. Мошенник звонит, представляясь сотрудником Microsoft, Apple, Dell, Norton, McAfee или другой известной технологической компании. Он сообщает, что ваш компьютер отправляет сообщения об ошибках, заражён вредоносным программным обеспечением или взломан хакерами. Звонящий может ссылаться на ваш лицензионный ключ Windows, IP-адрес или модель компьютера для создания видимости осведомлённости, хотя эта информация либо вымышлена, либо достаточно универсальна, чтобы казаться правдоподобной.

Затем мошенник просит вас открыть определённые утилиты Windows, например, «Просмотр событий» или командную строку, и проводит вас через шаги, отображающие обычные системные сообщения. Эти рутинные журналы и процессы преподносятся как доказательства заражения. «Видите эти красные и жёлтые предупреждения? Это ошибки, вызванные вирусом». На самом деле каждый компьютер с Windows отображает аналогичные системные сообщения в ходе нормальной работы. Мошенник эксплуатирует вашу незнакомость с этими инструментами, чтобы создать иллюзию проблемы, которой не существует.

Поддельные всплывающие предупреждения и блокировки браузера

Всё более распространённый вариант использует поддельные всплывающие окна браузера, появляющиеся во время просмотра сайтов. Эти полноэкранные предупреждения имитируют законные оповещения безопасности от Microsoft, Apple или антивирусных компаний. В них отображаются тревожные сообщения вроде «ВАШ КОМПЬЮТЕР ЗАБЛОКИРОВАН» или «ВИРУС ОБНАРУЖЕН, ПОЗВОНИТЕ СЕЙЧАС» с бесплатным номером телефона. Некоторые версии воспроизводят звуковые предупреждения или блокируют браузер так, что закрыть вкладку обычным способом невозможно.

Сравнение: настоящее уведомление безопасности Microsoft и поддельное всплывающее окно мошенника
Сравнение: настоящее уведомление безопасности Microsoft и поддельное всплывающее окно мошенника

Эти окна появляются через вредоносную рекламу на легитимных сайтах, взломанных веб-страницах или поисковые результаты, ведущие на мошеннические лендинги. Жертва, уверенная, что её компьютер действительно заражён, звонит по указанному номеру и попадает в мошеннический колл-центр. Всплывающее окно призвано вызвать панику, а паника ведёт к покорности. Этот приём эксплуатирует ту же манипуляцию через срочность, что и фишинговые атаки по электронной почте, только применённую к визуальному формату.

Мошенничество с возвратом средств за подписку

Более новый вариант начинается с электронного письма или всплывающего сообщения о том, что некая подписка, которую вы никогда не оформляли, зачастую на антивирус или услуги техподдержки, вот-вот будет автоматически продлена на несколько сотен долларов. В сообщении указывается номер телефона для звонка с целью «отмены» и получения возврата средств. Когда вы звоните, мошенник запрашивает удалённый доступ для «обработки возврата» и затем манипулирует интерфейсом вашего банка, создавая видимость случайно переведённой лишней суммы.

Затем мошенник в панике объясняет, что отправил слишком много денег, например, 3 000 вместо 300 долларов, и умоляет вернуть разницу до того, как его руководитель заметит ошибку. На самом деле никакие деньги не переводились: мошенник манипулировал элементами браузера или перемещал средства между вашими собственными счетами, создавая иллюзию переплаты. Жертвы, отправляющие «разницу» через банковский перевод или подарочные карты, теряют реальные деньги для решения проблемы, которой не существовало. Этот подход использует те же психологические механизмы, что и мошенничество с переплатой на Facebook Marketplace.

Получили подозрительное письмо или всплывающее окно от «техподдержки»? Проверьте его с помощью Truvizy.

Опасность удалённого доступа

Каждая схема мошенничества с техподдержкой в конечном счёте направлена на получение удалённого доступа к вашему компьютеру. Программы AnyDesk, TeamViewer, UltraViewer и ConnectWise предназначены для законной удалённой поддержки, но мошенники систематически злоупотребляют ими. Получив удалённый доступ, мошенник управляет вашим компьютером так, будто сидит перед ним. Он видит всё на вашем экране, имеет доступ к файлам, может открывать браузер и посещать банковские сайты, устанавливать программы и копировать данные.

Немедленные риски включают кражу личных документов, фотографий и финансовой информации. Но долгосрочные риски могут быть серьёзнее. Мошенники часто устанавливают программы-бэкдоры, позволяющие снова получить доступ к компьютеру после окончания удалённого сеанса. Они могут устанавливать кейлоггеры, перехватывающие каждый вводимый вами пароль. Они могут получить доступ к вашей электронной почте и использовать её для атак на ваших контактов. Ущерб от одного сеанса удалённого доступа может нарастать на протяжении месяцев.

Как мошенники получают деньги

Мошенники в сфере техподдержки стратегически подходят к выбору способов оплаты. Подарочные карты, наиболее часто запрашиваемый вариант, поскольку они немедленно обналичиваются, практически не отслеживаются и доступны в любом розничном магазине. Мошенник инструктирует жертву купить подарочные карты Amazon, Google Play, Apple или Target и продиктовать номера карт и PIN-коды по телефону. Банковские переводы через Western Union или MoneyGram, ещё один популярный способ для крупных сумм.

Некоторые мошенники просят жертву купить криптовалюту через биткоин-банкомат, следуя пошаговым инструкциям по переводу средств на кошелёк мошенника. Другие получают прямой доступ к банку жертвы через удалённый сеанс, инициируя переводы на глазах у жертвы, иногда отвлекая её разговором, пока операции проходят в фоновом режиме.

На вашем экране появляется сообщение «ВИРУС ОБНАРУЖЕН, Позвоните в поддержку Microsoft по номеру 1-800-XXX-XXXX». Что вы должны сделать?

  1. Немедленно позвонить по номеру, чтобы удалить вирус
  2. Нажать кнопку X во всплывающем окне, чтобы закрыть его
  3. Принудительно закрыть браузер через диспетчер задач и очистить кэш
  4. Выключить компьютер, удерживая кнопку питания

Answer: Принудительное закрытие браузера (Ctrl+Alt+Delete в Windows, Cmd+Option+Esc на Mac), наиболее безопасный способ. Не нажимайте ничего во всплывающем окне, включая кнопки закрытия, так как они могут запустить вредоносное программное обеспечение. Указанный номер телефона управляется мошенниками. Удерживание кнопки питания также работает, но может привести к потере данных.

Кто становится жертвой

Хотя жертвой мошенничества с техподдержкой может стать кто угодно, определённые демографические группы подвергаются непропорционально высокому риску. Взрослые старше 60 лет составляют большинство жертв и несут наибольшие средние потери. Это не потому, что пожилые люди менее умны, просто они статистически менее знакомы с техническими деталями, которые разоблачили бы мошенничество, более склонны доверять авторитетным фигурам и чаще отвечают на незапрошенные звонки.

Тем не менее молодые жертвы всё чаще становятся целью через всплывающие и фишинговые варианты. Мошенничество с возвратом средств за подписку, в частности, ловит жертв любого возраста, поскольку не требует технической неграмотности, оно эксплуатирует универсальный страх быть списанным за то, чего вы не заказывали. Никто не застрахован, и именно поэтому осведомлённость важна для всех возрастных групп. Использование ИИ-инструментов обнаружения обеспечивает дополнительный уровень защиты при идентификации подозрительного контента независимо от вашего технического уровня.

Пожилой человек спокойно игнорирует мошеннический звонок о техподдержке после обучения типичным схемам мошенничества
Пожилой человек спокойно игнорирует мошеннический звонок о техподдержке после обучения типичным схемам мошенничества

Защитите себя и свою семью от мошенничества с техподдержкой с помощью ИИ-обнаружения и мониторинга в реальном времени.

Как распознать мошенничество с техподдержкой

Самое важное, что нужно помнить: законные технологические компании никогда не позвонят вам без предупреждения по поводу проблемы с компьютером. Microsoft не звонит клиентам по поводу вирусов. Apple не звонит по поводу взломов iCloud. Norton не звонит по поводу истекших подписок. Любой незапрошенный контакт с утверждением о принадлежности к технологической компании по поводу проблемы с вашим компьютером, это мошенничество. Без исключений.

Для всплывающих предупреждений помните: настоящие оповещения безопасности никогда не содержат номера телефона для звонка, никогда не блокируют браузер и никогда не используют тревожные звуки. Если вы столкнулись с поддельным всплывающим окном, не взаимодействуйте с ним. Принудительно закройте браузер через диспетчер задач или «Принудительный выход» и очистите кэш перед повторным открытием. При подозрительных письмах о подписках никогда не звоните по номеру в письме, вместо этого войдите в сервис напрямую через браузер для проверки состояния аккаунта.

Руководство по защите и реагированию

Защищайтесь превентивно: обновляйте операционную систему и браузер с последними патчами безопасности, используйте надёжное антивирусное программное обеспечение, включите блокировку звонков и фильтрацию спама на телефоне и используйте блокировщик рекламы для снижения воздействия вредоносной рекламы. Поговорите с пожилыми членами семьи об этих схемах, объясните, что Microsoft и Apple никогда не позвонят им, и что нельзя никому давать удалённый доступ к компьютеру.

Если вы уже стали жертвой, действуйте немедленно. Отключите компьютер от интернета. С другого устройства смените пароли от электронной почты, банковских и социальных аккаунтов. Свяжитесь с банком для отметки несанкционированных транзакций. Удалите программное обеспечение для удалённого доступа, установленное мошенником. Запустите полную проверку на вирусы с помощью надёжного антивируса. Если мошенник получил доступ к вашим финансовым аккаунтам, рассмотрите возможность размещения уведомления о мошенничестве или заморозки кредитной истории.

Сообщите о мошенничестве в FTC на сайте reportfraud.ftc.gov, в ФБР IC3 и в компанию, которую выдавали за себя мошенники (у Microsoft есть специальная страница для подачи жалоб на мошенничество с техподдержкой). Если вы платили подарочными картами, немедленно свяжитесь с компанией-эмитентом, у некоторых есть отделы по борьбе с мошенничеством, способные заморозить оставшиеся балансы. Рассмотрите комплексные решения для защиты, обеспечивающие мониторинг в реальном времени и ИИ-анализ подозрительных звонков, писем и веб-контента. По мере эволюции мошенничества с техподдержкой многоуровневая защита, сочетание осведомлённости, технологий и семейного общения, остаётся наиболее эффективной стратегией.

Key Takeaways

Распознавание фишинговых писем — Выявляйте фишинговые письма, которые нередко сопровождают мошенничество с техподдержкой или приводят к нему.

Атаки социальной инженерии — Психологические манипуляции, лежащие в основе мошенничества с техподдержкой.

Как сообщить о мошенничестве в интернете — Пошаговое руководство по подаче жалоб на мошенничество с техподдержкой в FTC, ФБР и на платформах.

FAQ

Как работает мошенничество с технической поддержкой?

Как правило, всё начинается с незапрошенного звонка о том, что ваш компьютер заражён, с всплывающего браузерного предупреждения, похожего на настоящее оповещение безопасности, или с фишингового письма о продлении подписки. Затем мошенник убеждает вас предоставить удалённый доступ к компьютеру, запускает фиктивные диагностические проверки, якобы выявляющие проблемы, и взимает сотни или тысячи долларов за ненужный «ремонт».

Будет ли Microsoft или Apple когда-либо звонить мне по поводу проблем с компьютером?

Нет. Microsoft, Apple и другие законные технологические компании никогда не звонят без предупреждения, чтобы сообщить о проблемах с компьютером, вирусах или угрозах безопасности. Они не отслеживают компьютеры отдельных пользователей на наличие заражений. Любой незапрошенный звонок с утверждением о принадлежности к этим компаниям, это мошенничество. Без исключений.

Что происходит, если я дал мошеннику удалённый доступ к моему компьютеру?

Получив удалённый доступ, мошенники могут устанавливать вредоносное программное обеспечение, похищать личные файлы и пароли, получать доступ к электронной почте и банковским аккаунтам, устанавливать кейлоггеры для перехвата будущей активности и внедрять программы для постоянного несанкционированного доступа даже после завершения удалённого сеанса. Если вы предоставили мошеннику удалённый доступ, немедленно отключитесь от интернета, смените все пароли с другого устройства и запустите проверку на вредоносное программное обеспечение.

Как убрать поддельное всплывающее окно техподдержки?

Не нажимайте ничего во всплывающем окне, включая кнопки закрытия. Вместо этого принудительно закройте браузер через диспетчер задач (Ctrl+Alt+Delete в Windows) или «Принудительный выход» (Command+Option+Esc на Mac). После этого очистите кэш браузера. Если окно не исчезает, перезагрузите компьютер в безопасном режиме и проведите проверку на вирусы. Никогда не звоните по номеру, указанному во всплывающем окне.

Можно ли вернуть деньги, потерянные в результате мошенничества с техподдержкой?

Возможность возврата зависит от способа оплаты. Платежи по кредитной карте можно оспорить через банк. Банковские переводы и криптовалюту вернуть крайне сложно. Платежи подарочными картами иногда удаётся частично вернуть, связавшись с эмитентом. Подайте жалобы в FTC, прокуратуру штата и ФБР IC3, а также сообщите о мошенничестве компании, которую выдавали за себя мошенники.