Проголосуй за ребенка — и потеряешь всё: как работает ловушка с детским конкурсом

Представьте: вам приходит сообщение от знакомого. В нём просьба проголосовать за его ребёнка в конкурсе рисунков. К сообщению прикреплена ссылка. Одно нажатие — и ваши данные у мошенников. Именно так работает схема, которая уже обчистила тысячи россиян.

Как это работает

Взлом аккаунта. Сначала злоумышленники угоняют аккаунт кого-то из ваших контактов через фишинговую ссылку, утечку паролей или подбор простого пароля. Жертва ничего не замечает — её страница продолжает работать.

Изучение аккаунта. Прежде чем рассылать сообщения, мошенники анализируют переписки: есть ли дети, как их зовут, каким стилем общается хозяин аккаунта. Это нужно, чтобы сообщение звучало естественно.

Рассылка. Сообщение уходит всем контактам. Текст тёплый, немного смущённый: «Понимаю, что неловко просить, но голосование закрывается сегодня ночью. Ребёнок так старался, будет очень обидно проиграть из-за нескольких голосов». Давление времени встроено намеренно — когда горит срок, человек действует, не думая.

Поддельный сайт. Ссылка ведёт на страницу, которая выглядит как настоящая: логотип детского фонда или радиостанции, фотографии улыбающихся детей, счётчик голосов. Чтобы «проголосовать», нужно войти через ВКонтакте или Одноклассники. В этот момент ваши данные уходят мошенникам.

Цепная реакция. Теперь взломан ваш аккаунт. По вашим контактам уходит то же самое сообщение, но уже от вашего имени. Один взломанный аккаунт порождает десятки, те — сотни. Цепочка крутится сама.

Чем это заканчивается

Потеря аккаунта и рассылкой от вашего имени других схем (например, просьб одолжить деньги).

Доступ к привязанному номеру телефона и банковским приложениям.

Списание денег с карты, если после голосования появится запрос на ввод кода из СМС.

Продажа ваших данных в базах, что приведёт к дальнейшим звонкам от «банков», «налоговых» или «сотрудников ФСБ».

Как распознать и защититься

Признаки мошенничества:

Просьба авторизоваться через сторонний сайт (настоящие голосования происходят внутри платформ).

Подозрительный адрес сайта (например, vk-konkurs.ru, detskiy-konkurs2025.online).

Давление времени («голосование заканчивается через час», «последний день»).

Что делать:

Не переходите по ссылке. Позвоните человеку, от которого пришло сообщение, чтобы убедиться в подлинности просьбы.

Если уже перешли по ссылке, но не вводили данные — проверьте историю входов в аккаунты.

Если ввели логин и пароль — смените пароль, включите двухфакторную аутентификацию, проверьте историю входов в банковское приложение.

Почему мы попадаемся

Схема работает не на незнании, а на доверии к конкретному человеку и защитном рефлексе по отношению к детям. Когда пишет знакомый и речь про ребёнка, внутренний фильтр отключается: мозг переходит в режим «помочь», а не «проверить», пишет Pochinka_blog.

Единственная надёжная защита — привычка верифицировать просьбы с переходом по ссылке через звонок. Это 30 секунд, которые закрывают всю схему.