Мошенничество с возвратами денег в 2026: как вас заставляют вернуть несуществующий долг

Долг всегда был мощным психологическим крючком. Даже у человека, который никому ничего не должен, внутри неприятно сжимается, когда ему говорят: «Вы обязаны вернуть деньги». Это почти архетипическая кнопка. Еще Федор Достоевский писал: «Деньги есть чеканная свобода». Проблема только в том, что в 2026 году свободу у людей все чаще пытаются отобрать не банки и не коллекторы, а профессиональные цифровые манипуляторы.

За последние два года я заметил тревожную вещь. Мошенники перестали продавать людям «легкие деньги». Теперь они продают страх долга.

Раньше злоумышленник обещал прибыль, наследство, инвестиции или криптовалюту. Сегодня все чаще схема строится наоборот: человеку внушают, что он уже что-то должен.

• Банку
• Маркетплейсу
• Налоговой
• Сервису доставки
• Госструктуре
• Или даже случайному человеку, которому он якобы обязан вернуть перевод

Люди привыкли бояться просрочек, блокировок и судебных претензий. Современный человек живет в цифровом стрессе: кредиты, подписки, BNPL-сервисы, рассрочки, автоплатежи, маркетплейсы. На этом фоне мошеннику уже не нужно убеждать жертву заработать. Достаточно заставить ее почувствовать вину и срочность. Именно поэтому мошенничество с «возвратом денег» стало одной из самых быстрорастущих схем последних лет.

Как работали старые схемы возвратов

Источник для изображения: gettyimages.com

Еще пять-семь лет назад схема обмана с возвратом денег выглядела топорно, но на тот момент работала безотказно. Вам звонил якобы сотрудник банка и трагическим голосом сообщал, что только что предотвращена попытка кражи. Вы с облегчением выдыхали, а в этот момент аферист просил назвать CVC-код или пришедший в СМС пароль якобы для отмены транзакции. Суть была простой: жертву убеждали, что у нее хотят украсть деньги, а на деле она сама переводила их преступникам. Параллельно развивались схемы с фальшивыми выигрышами и компенсациями за БАДы, где людям предлагали оплатить «налог» или «страховку», чтобы получить солидную сумму. Это была эпоха грубой лжи, рассчитанной на абсолютное незнание цифровой гигиены.

Классическая схема строилась так:

• Жертве «случайно» переводили деньги.
• Через несколько минут или часов писал «ошибившийся человек».
• Просил вернуть перевод на другую карту.

Позже выяснялось, что исходный перевод был сделан с украденного счета или через взломанный банкинг. Человек, который «честно вернул деньги», внезапно оказывался частью цепочки по отмыванию средств. Тогда схема держалась на человеческой порядочности. Сегодня она держится на страхе.

Один из случаев, который я разбирал

В одном из случаев пользователь получил перевод на 1850 рублей поздно вечером. Уже через несколько минут ему написал мужчина, представившийся курьером службы доставки. Он утверждал, что случайно отправил деньги «не тому человеку», постоянно торопил и просил вернуть сумму как можно быстрее.

В переписке было сразу несколько тревожных признаков: давление на срочность, эмоциональные сообщения, отказ обращаться в банк и постоянные попытки увести разговор от официальной процедуры возврата. Позже выяснилось, что первоначальный перевод был связан с компрометацией банковской карты третьего лица. Если бы пользователь отправил деньги «обратно» по указанным реквизитам, он фактически стал бы частью цепочки вывода средств. Именно поэтому любые подобные ситуации нужно решать только через банк, а не через личные договоренности в мессенджерах.

Что изменилось в 2026 году

Источник для изображения: gettyimages.com

Современные схемы уже не похожи на кустарные разводы из старых форумов. Это полноценная индустрия социальной инженерии. В 2026 году фокус сменился радикально. Преступники больше не просят назвать код из СМС напрямую, потому что знают: этому уже обучен даже ребенок. Теперь мошенничество с возвратами — это высокотехнологичный спектакль, где вас заставляют поверить, что вы уже получили чужие деньги или не вернули случайный перевод. В практике сервиса getscam в этом году зафиксирован взрывной рост схемы «Ложный возврат долга». Выглядит это так: на вашу карту действительно падает сумма, скажем, 10–15 тысяч рублей от незнакомого отправителя. Банк честно отражает зачисление, никакого обмана на этом этапе нет. Вскоре в мессенджере или через соцсеть с вами связывается человек и слезно молит вернуть перевод, отправленный «по ошибке на ваш номер телефона». Он присылает вам реквизиты для возврата, часто на ту же карту, что и исходный перевод. Вы, движимый благородным порывом, переводите деньги сами, добровольно. А дальше наступает развязка: оказывается, вы столкнулись с дропом и схемой отмывания денег. Исходный перевод был краденым, и после вашего благородного жеста его владельцы запускают процедуру chargeback или заявляют в банк о несанкционированной операции. Банк списывает украденную сумму с вашего счета в пользу реального потерпевшего, а средства, которые вы перевели мошеннику, уже не вернуть — вы сделали это лично и добровольно. Получается двойной удар: вы остаетесь и без «ошибочного» перевода, и без своих кровных.

Мошенники научились использовать:

• утечки персональных данных;
• AI-озвучку голосов;
• подмену номеров;
• фальшивые интерфейсы банков;
• deepfake-видеозвонки;
• психологические сценарии давления;
• автоматизированные call-центры.

Прогресс мошеннических инструментов виден невооруженным глазом. Раньше преступники ютились в колл-центрах с бумажными скриптами, а теперь их арсеналу позавидовал бы иной стартап. Во-первых, это дипфейки и синтез голоса. В практике наших специалистов был случай, когда предпринимателю позвонил его финансовый директор и попросил срочно погасить задолженность перед контрагентом. Голос, манера речи, интонации — все было идентично оригиналу. Позже выяснилось, что образец голоса мошенники взяли из публичных выступлений в соцсетях, а краткий контекст разговора подобрали идеально. Во-вторых, создание поддельных личных кабинетов. Вам приходит push-уведомление от «Госуслуг» или банка с требованием закрыть висящий долг. Ссылка ведет на фишинговую копию портала, где указаны сумма, пени и даже фальшивый номер исполнительного производства. Жертва в панике вводит настоящие учетные данные, и тогда доступ к реальным аккаунтам утекает к злоумышленникам. В-третьих, каскадные атаки, инициируемые ESG-мошенниками. Под видом проверки KYC (Know Your Customer) или комплаенс-процедур человека убеждают, что за ним числится сомнительный транш, требующий легализации через «безопасный» счет, который на деле принадлежит мошеннику.

Количество подобных атак растет практически во всех странах. По данным FTC, только убытки от impostor scams в 2025 году превысили $3,5 млрд, а число сообщений о таких схемах продолжает расти. По данным Cifas, в 2025 году было зарегистрировано свыше 444 тысяч случаев финансового мошенничества, причем основой большинства атак стали кража личности и захват аккаунтов.

Я убежден, что в 2026 году мошенничество окончательно перестало быть «хаотичным преступлением». Это уже сервисная модель. Почти SaaS для криминала. С распределением ролей, скриптами, аналитикой конверсий и тестированием сценариев. Да, человечество построило цифровую цивилизацию, чтобы заказывать суши ночью и смотреть мемы. Мошенники построили поверх нее собственную экономику.

Как выглядит схема сейчас

Источник для изображения: gettyimages.com

Сценарий №1. «Вы получили лишний возврат»

Самая популярная схема 2026 года. Человеку приходит сообщение: «Вам был ошибочно начислен возврат средств. Верните деньги, иначе операция будет передана в службу безопасности».

Дальше подключается давление:

• звонок «из банка»;
• письмо «из платежной системы»;
• поддельный чек;
• фальшивый интерфейс транзакции;
• угрозы блокировки.

Ключевой момент: реальных денег часто вообще не существует. Жертве показывают:

• поддельный push;
• fake-SMS;
• подрисованный баланс;
• фейковый скриншот операции.

После этого человека заставляют «вернуть» средства со своего реального счета.

Сценарий №2. «Возврат за отмененный заказ»

Эта схема активно мигрировала из e-commerce. Особенно часто она используется:

• на маркетплейсах;
• в Telegram-магазинах;
• через Instagram* и Facebook*-рекламу (*принадлежат компании Meta, признанной в РФ экстремистской организацией, и запрещены на территории России. Информация не призывает к использованию этих платформ);
• в fake delivery-сервисах.

FTC сообщает, что социальные сети стали крупнейшим каналом запуска мошеннических схем, а убытки пользователей превысили $2,1 млрд только за 2025 год. Жертве приходит:

• сообщение об отмене заказа;
• уведомление о «двойном возврате»;
• письмо о технической ошибке платежа.

После чего ее переводят на фишинговую страницу «подтверждения возврата». На практике человек вводит карту, подтверждает код и сам отправляет деньги злоумышленникам.

Сценарий №3. «Вы должны вернуть ошибочный перевод»

Самая опасная схема, потому что иногда перевод действительно приходит. Но дальше начинается манипуляция:

• паника;
• срочность;
• давление;
• угрозы уголовной ответственности;
• истории про «зарплату ребенка» или «последние деньги».

Главная ошибка жертвы: она возвращает деньги напрямую. Если исходный перевод связан с криминальными средствами, человек автоматически попадает в цепочку расследования. В 2026 году уже были случаи блокировок счетов после подобных «возвратов». Обсуждения таких ситуаций массово появляются даже в Reddit и профильных сообществах.

Как эволюционировали схемы

Источник для изображения: gettyimages.com

Таймлайн эволюции мошенничества: от примитива к высокому инжинирингу

Если смотреть на путь, который прошли аферисты, становится очевидно, что мы имеем дело с полноценной теневой индустрией, чутко реагирующей на любые изменения в защитных механизмах.

2018–2020 гг.: Эра холодных звонков. Службы безопасности банков просили перевести все накопления на «единый резервный счет Федерального казначейства». Для этого использовались простые методы социальной инженерии и подмены номеров.

2021–2023 гг.: Легализация через приложения. Мошенники уходят в гибридные схемы. Вас заставляют установить программу удаленного доступа под видом антивируса (AnyDesk, TeamViewer), и вы своими руками открываете им экран смартфона. Именно тогда расцвели схемы с «ошибочными» кредитами, когда на вас вешают заявку, а пришедшие на счет деньги называют «долгом перед банком, требующим срочного обналичивания через терминал».

2024–2025 гг.: Возврат долга и двойной удар. Массовое внедрение описанной выше атаки с «ошибочным переводом». По аналитике сервиса getscam, в конце 2025 года около 40% обращений, связанных с финансовым обманом, содержали признаки этой технологии.

2026 год (текущий момент): Подмена финансовых обязательств. Сегодня на авансцену выходит схема, где долг привязывают к вашим прошлым действиям. Мошенники выкупают историю ваших реальных покупок через утечки данных интернет-магазинов. Вам присылают фискальный чек, детализацию вашего же заказа полугодовой давности и утверждают, что «платеж не прошел, был двойной возврат, и образовался долг перед маркетплейсом». Человек, видя реальную историю операции, теряет бдительность. В ход идут даже поддельные «письма счастья» якобы от судебных приставов, где в графе задолженности фигурирует та самая фантомная сумма с начисленными пенями.

По внутренним наблюдениям аналитиков Getscam, с конца 2024 года количество обращений по схемам «верните ошибочный перевод» и «вам начислили лишний возврат» выросло кратно. Особенно быстро растут:

• схемы с поддельными банковскими push-уведомлениями;
• фейковые refund-сервисы;
• атаки через Telegram;
• сценарии с поддельной поддержкой маркетплейсов.

В ряде кейсов мошенники использовали целые «связки»:

• утечка данных;
• звонок из fake-call-центра;
• фальшивый возврат;
• перевод средств через P2P;
• попытка втянуть жертву в дальнейшие операции.

Именно это делает современные схемы настолько опасными: человек уверен, что просто «исправляет ошибку».

Как подобные схемы выглядят глазами аналитика

Когда регулярно разбираешь схемы с ошибочными переводами, начинаешь замечать повторяющиеся элементы почти в каждом случае. Обычно все начинается со спешки. Мошенники стараются не дать человеку времени подумать или связаться с банком. Затем появляется эмоциональное давление: жалость, чувство вины, страх «создать проблемы невиновному человеку».

Еще один характерный признак, который бросается в глаза почти сразу, это попытка обойти официальные каналы. Настоящий владелец перевода обычно обращается в банк. Мошенник почти всегда пытается решить вопрос напрямую через звонки, мессенджеры или новые реквизиты для перевода. Сочетание срочности, давления и отказа от банковской процедуры чаще всего становится первым маркером социальной инженерии.

Как обычно развивается подобная атака: таймлайн одной схемы

При анализе подобных случаев хорошо видно, что мошенники стараются действовать максимально быстро. Вся схема часто укладывается в 20-30 минут, пока человек не успел спокойно оценить ситуацию или связаться с банком.

22:14
Пользователь получает уведомление о входящем переводе на 1850 рублей от неизвестного отправителя.

22:18
Поступает сообщение в мессенджере. Человек представляется курьером службы доставки и утверждает, что ошибся номером телефона при переводе.

22:20
Начинается давление на срочность. Пользователю пишут, что деньги «служебные», «чужие» или что «за ошибку могут оштрафовать».

22:23
Мошенник просит вернуть деньги не тем же способом, которым был получен перевод, а на другие реквизиты или номер телефона.

22:26
При попытке предложить официальный возврат через банк собеседник начинает нервничать, переводит разговор в эмоциональную плоскость или пытается вызвать чувство вины.

22:30
Если жертва соглашается на возврат, деньги уходят уже напрямую злоумышленникам, а первоначальный перевод позже может быть оспорен как мошеннический или выполненный с использованием украденных данных.

Именно скорость развития событий здесь играет ключевую роль. Человека пытаются удерживать в эмоциональном напряжении, не оставляя времени на проверку информации. Это типичный прием социальной инженерии, который встречается не только в схемах с возвратом денег, но и в фишинговых атаках, поддельных звонках от «банков» и сценариях с компрометацией аккаунтов.

Интересно, что во многих подобных схемах мошенники специально выбирают позднее время суток. Уставший человек хуже анализирует детали, быстрее принимает решения и чаще старается «закрыть проблему» как можно скорее. Это мелочь, но именно из таких деталей обычно и складывается успешная социальная инженерия.

Прогноз и взгляд в будущее

Источник для изображения: gettyimages.com

Мой личный прогноз, основанный на динамике обращений в Getscam, таков: к концу 2026 года и в первой половине 2027-го мы столкнемся с тотальным внедрением в схемы искусственного интеллекта, работающего в режиме реального времени. Уже сейчас есть единичные, пока еще лабораторные для рынка СНГ случаи, когда «оператор» на том конце провода — это не живой человек, а языковая модель, способная часами удерживать внимание жертвы, подстраивая скрипт под тембр ее голоса и степень тревожности. Обратите внимание на контекст: нейросеть сможет генерировать дипфейк-видеозвонок от вашего бухгалтера, показывать поддельное движение средств в онлайн-банке и тут же высылать «мировое соглашение» о реструктуризации несуществующего долга.

Также я ожидаю рост атак в нишевых профессиональных сообществах. Сейчас в даркнете появились сервисы, продающие доступ к внутренним CRM-системам юридических фирм, занимающихся банкротством. Мошенник заходит к вам уже не как обычный «сотрудник банка», а как арбитражный управляющий или кредитор из вашего реального списка задолженностей. Уровень детализации разговора будет таким, что отличить правду от вымысла без специальных софтверных средств верификации станет почти невозможно.

Главный инструмент защиты здесь — пауза. Ни одна легитимная финансовая структура не требует мгновенного возврата через личный перевод по номеру телефона. Если на вас выходят с темой долга, который вы не узнаете, первое, что нужно сделать — повесить трубку и перезвонить в организацию по номеру с ее официального сайта. При этом важно не просто проверить номер, а попросить оператора проверить историю ваших операций на предмет подозрительной активности — иногда мошенники успевают частично скомпрометировать аккаунт до звонка. И отдельный совет для тех, кто уже столкнулся с "ошибочным" переводом: никогда не возвращайте деньги через реквизиты, которые вам диктует отправитель. Единственно верный путь — написать заявление в своем банке на отзыв ошибочной транзакции, чтобы банк сам провел обратную операцию, не втягивая вас в цепочку по отмыванию.

Главная ошибка, которую я вижу в подобных историях, это попытка решить вопрос напрямую. Люди начинают переводить деньги «обратно» по реквизитам из переписки или звонка, не понимая, что первоначальный перевод мог быть сделан с украденной карты или через взломанный аккаунт. Вторая распространенная ошибка связана с доверием к деталям. Если мошенник знает имя, банк или последние цифры телефона, многие автоматически воспринимают его как настоящего владельца перевода. На практике подобные данные часто уже находятся в утечках или собираются заранее через социальную инженерию. Еще один тревожный момент, который повторяется снова и снова, это страх человека показаться «нечестным». Именно на этом давлении строится значительная часть схем с ошибочными переводами.

Мы переходим в мир, где каждое уведомление о задолженности, пришедшее в мессенджер или на почту, требует холодной головы. Аферисты научились изымать у нас деньги не угрозами, а играя на нашем стремлении оставаться честными перед системой. И самая опасная ловушка здесь — это внутренняя убежденность, что «уж я-то точно не попадусь». Поверьте моему опыту: в числе пострадавших от ложных возвратов сегодня оказываются и финансовые директора, и IT-специалисты. Ставки выросли, а вместе с ними должна вырасти и наша паранойя, ставшая просто синонимом выживания в цифровой среде.

Вывод

Источник для изображения: gettyimages.com

Мошенничество с возвратами денег стало опаснее именно потому, что перестало выглядеть как мошенничество. В 2026 году жертву больше не пытаются соблазнить богатством. Ее заставляют чувствовать ответственность, страх и вину. И это психологически гораздо эффективнее. Главная мысль, которую я бы хотел донести: если вас торопят вернуть деньги, почти всегда речь идет не о долге, а о манипуляции.

Цифровой мир создал парадоксальную ситуацию. Чем удобнее становятся платежи, тем проще человека заставить перевести деньги добровольно. Именно добровольно. Потому что лучшие мошенники давно не крадут деньги, они делают так, что человек сам отдает их.

❗️ Материал носит исключительно информационный характер и не является юридической консультацией.

Часто задаваемые вопросы

Мне на карту пришел перевод от незнакомца. Он просит вернуть деньги на его карту по СМС. Что делать?
Ситуация классическая. Самостоятельно ничего не переводите. Объясните звонящему, что деньги вы не тратите, но обратного перевода делать не будете. Ему нужно обратиться в свой банк с заявлением об ошибочном зачислении. Это защитит вас от роли невольного посредника в обналичивании ворованных денег.

Сотрудник банка в чате приложения утверждает, что я должен оплатить комиссию за возврат ошибочного кредита. Это обман?
Да, это обман. Банки не берут комиссии за возврат сомнительных или ошибочных средств в рамках безопасности. Если вас просят пополнить какой-то «страховой депозит» или «транзитный кошелек» для идентификации, немедленно прекратите общение. Скорее всего, вы уже находитесь в контакте с мошенником, который взломал аккаунт поддержки или искусно подменяет его.

Я уже перевел деньги мошенникам под видом возврата долга. Есть ли шанс их спасти?
Шанс есть только при немедленной реакции. Блокируйте карту, с которой был отправлен перевод, и в ту же минуту звоните в банк, чтобы инициировать чарджбэк или блокировку операции получателя по факту мошенничества.

Как проверить, не висит ли на мне фальшивый долг от приставов?
Заходите в реальный личный кабинет на официальном сайте ФССП или через подтвержденную учетную запись на Госуслугах. Никогда не сканируйте QR-коды из писем о задолженности — это фишинг. Если вам звонит "пристав", попросите его назвать номер исполнительного производства и перезвоните в отделение по городскому телефону с сайта управления.