Безопасность

Кибербезопасность в Эквадоре 2026: WhatsApp скамы и фишинг

Главные кибер-угрозы для экспата в Эквадоре: WhatsApp клонирование, фишинг банков Pichincha, фейковые SRI-уведомления, скамы недвижимости. Защита.

Обновлено
Краткий ответ

Главные онлайн-угрозы для экспата в Эквадоре: 1) WhatsApp clone — угоняют аккаунт через SIM swap или OTP-код; 2) Фишинг банков (Pichincha, Pacífico) с фальшивыми ссылками; 3) Фальшивые уведомления от SRI/налоговой; 4) Скамы недвижимости — фальшивые объявления Airbnb/Vrbo с ниже рыночной ценой; 5) Cryptocurrency скамы. Защита: 2FA на всех счетах, VPN при банкинге, никогда не делиться OTP-кодами, проверять email отправителя в фишинг-письмах.

Главные цифры
  • Жертв киберпреступлений 2025: ~150 000
  • Средняя потеря: $1 200
  • Самая частая схема: WhatsApp clone
  • Топ-1 цель: экспаты с банк счетами

Физическая безопасность Эквадора — одна часть. Другая, более вероятная угроза для русскоязычного экспата — кибермошенничество. По статистике 2025, около 150 000 эквадорцев стали жертвами онлайн-скамов, средняя потеря — $1 200. Экспаты с банковскими счетами и недвижимостью — особенно лакомая цель.

Топ-5 угроз 2026

1. WhatsApp Clone (самая частая)

Как работает:

  1. Мошенник получает ваш номер (через утечку базы или социальные сети)
  2. Звонит, представляется службой WhatsApp/банка/полиции
  3. Просит назвать SMS-код «для подтверждения»
  4. С этим кодом клонирует ваш WhatsApp на свой телефон
  5. Пишет вашим контактам: «Срочно одолжи $500, потом верну»
  6. Обманывает их

Защита:

  • ✅ Включить 2FA в WhatsApp (Settings → Account → Two-step verification)
  • ✅ Установить PIN на сим-карту (для защиты от SIM swap)
  • Никогда не диктовать SMS-коды по телефону
  • ✅ Если ваш контакт просит срочно деньги — позвонить ему голосом для подтверждения

2. Фишинг банков

Цели в порядке частоты:

  1. Banco Pichincha (40% доли рынка)
  2. Banco Pacífico
  3. Banco Guayaquil
  4. Cooperativas (JEP, Jardín Azuayo)

Признаки фишинг-письма:

  • Домен слегка отличается: pichinchabank.com вместо pichincha.com, pacifico-bank.com вместо bancodelpacifico.com
  • Угрожающий тон: «Ваш счёт будет заблокирован через 24 часа»
  • Плохой испанский (грамматические ошибки)
  • Просят ввести данные через ссылку в письме

Защита:

  • Всегда вводить URL банка вручную в браузере
  • Никогда не кликать ссылки в email от банков
  • ✅ При сомнениях — позвонить в банк по номеру с пластиковой карты
  • ✅ Включить 2FA на банковский логин
  • ✅ Проверять https:// и сертификат банка

3. Фальшивые уведомления от SRI

Налоговая служба (Servicio de Rentas Internas) — главная цель государственного фишинга.

Типичные темы писем:

  • «Auditoría SRI 2026 — срочно подтвердите»
  • «Multa por declaración tardía»
  • «Devolución pendiente $XXX»
  • «Notificación oficial — abrir adjunto»

Цель мошенников:

  • Украсть логин/пароль вашего личного кабинета SRI
  • Получить доступ к RUC и бухгалтерским декларациям
  • Использовать для отмывания денег / уклонения от налогов

Защита:

  • ✅ SRI никогда не присылает PDF в email — только в личном кабинете
  • ✅ Реальный домен SRI: www.sri.gob.ec (не sri.com.ec, не srihq.com)
  • ✅ При получении — позвонить в 1700-774-774 для подтверждения
  • ✅ Не вводить пароль через ссылку в письме

4. Скамы недвижимости

Топ-3 схемы:

A. Фальшивые Airbnb/Vrbo

  • Объявление с ценой 30–50% ниже рынка
  • «Свяжитесь со мной напрямую через email/WhatsApp»
  • Требуют предоплату вне платформы (Western Union, Bitcoin)
  • После оплаты — пропадают

Защита: только бронировать через Airbnb/Booking/Vrbo с оплатой через платформу.

B. «Уезжающий собственник»

  • «Я уехал в США, дом сдаю удалённо»
  • «Оплачивайте на счёт в США»
  • После оплаты залога — нет ключей

Защита: всегда осмотр на месте, контракт у notario.

C. Фальшивая escritura

  • Мошенник продаёт чужой объект с поддельными документами
  • Деньги переводятся на их счёт перед регистрацией

Защита: Проверка escritura через certificado de gravámenes ($30, в Registro de la Propiedad), сверка собственника с базой SRI, использование лицензированного корредора. Подробно: Due diligence.

5. Cryptocurrency скамы

Эквадор после 2024 — рост криптомошенничества:

  • «Вложи $1000 в Bitcoin Trading Bot — гарантия 30%/мес»
  • Telegram-чаты с «успешными трейдерами»
  • Ponzi-схемы вроде Forsage, OneCoin, OmegaPro

Защита:

  • Любая «гарантированная доходность» >5%/мес — скам
  • Никогда не вкладываться в схемы которые «заставляют» приглашать друзей
  • Проверять компанию на регистрацию в SuperSec Ecuador

Защита: чек-лист

Базовый уровень

  • 2FA на все счета: банк, WhatsApp, Gmail, Apple ID, Telegram
  • PIN на сим-карте (защита от SIM swap)
  • Уникальные пароли через менеджер (1Password, Bitwarden)
  • Антивирус на компьютере (Bitdefender, Kaspersky, ESET)
  • VPN при банкинге через публичный Wi-Fi (NordVPN, Mullvad)

Продвинутый уровень

  • Hardware ключ (YubiKey) для критичных аккаунтов
  • Email aliases (Apple Hide My Email, SimpleLogin) — снижает спам
  • Отдельная карта для онлайн-покупок (виртуальная или с лимитом)
  • Раздельные аккаунты Telegram — для семьи и работы
  • Регулярные backup документов (iCloud + физический USB)

Если стали жертвой

Шаг 1: Заблокировать карту/счёт

  • Pichincha: 1700-444-444
  • Pacífico: 1800-PACÍFICO
  • Guayaquil: 1700-GUAYAQUIL

Шаг 2: Заявление в полицию

  • Открыть denuncia через www.fge.gob.ec (Fiscalía General del Estado)
  • Лично в Unidad de Cibercrimen в Кито или Гуаякиле
  • Получить копию заявления

Шаг 3: Сообщить в банк

  • Запросить devolución de fondos (возврат)
  • Срок: 30–90 дней
  • Часто возвращают если успели заявить в первые 24 часа

Шаг 4: Уведомить контакты

  • В случае WhatsApp clone — написать друзьям/семье «меня взломали, не отвечайте на сообщения»
  • Восстановить аккаунт через WhatsApp Support

Реальные кейсы 2025–2026

Кейс 1: Российский эмигрант, потеря $5 000

  • Получил «налоговое уведомление» SRI
  • Кликнул ссылку, ввёл логин Pichincha
  • Через 2 часа со счёта снято $5 000 переводом
  • Банк вернул через 60 дней (заявил в 30 минут)

Кейс 2: Семья в Куэнке, потеря $1 500

  • Дочь (14 лет) получила «WhatsApp Support» вызов
  • Назвала SMS-код
  • Мошенники обманули родственников в РФ на $1 500
  • Возврат невозможен (международный перевод)

Кейс 3: Покупка Airbnb в Cuenca, потеря $800

  • Турист нашёл «отличное предложение» в Facebook за $40/ночь
  • Перевёл $800 предоплаты в USDT
  • Прибыл — адрес не существует
  • Возврат невозможен (USDT)

Связанные темы

Sources:

FAQ

Частые вопросы

Что такое WhatsApp clone скам?

Мошенники получают доступ к вашему WhatsApp через SIM swap (перевыпуск симки на их имя) или через социальную инженерию: звонят, представляются службой WhatsApp, просят OTP-код. Получив код — клонируют аккаунт. Затем пишут вашим контактам с просьбой одолжить деньги срочно. Защита: включить 2FA в WhatsApp (Settings → Account → Two-step verification), никогда не диктовать SMS-коды, использовать PIN на сим-карте.

Какие банки Эквадора чаще всего фишат?

Топ-3 цели фишинга: 1) Banco Pichincha (40% эквадорского банкинга), 2) Banco Pacífico, 3) Banco Guayaquil. Мошенники присылают email/SMS с фальшивыми ссылками типа 'pichinchabank.com' (вместо реального pichincha.com), просят логин/пароль. Признаки фишинга: домен немного отличается, плохой испанский, угроза блокировки счёта. Защита: всегда вводить URL банка вручную, никогда не кликать ссылки в письмах.

Как мошенники подделывают уведомления от SRI?

SRI (Servicio de Rentas Internas — налоговая) — частая мишень фишинга. Письма с темой 'Auditoría SRI', 'Multa por declaración', 'Devolución pendiente' с фальшивой ссылкой в личный кабинет. Цель — украсть пароль. Реальные коммуникации SRI идут только через зарегистрированный email и личный кабинет на www.sri.gob.ec. Если получили подозрительное — звоните в SRI напрямую (1700-774-774) для подтверждения.

Какие скамы с недвижимостью в Эквадоре?

1) Airbnb/Vrbo фейк — объявление с ценой 30-50% ниже рыночной, требуют предоплату вне платформы. 2) Фальшивая аренда у 'переезжающих': 'я уехал в США, оплачивайте на счёт'. 3) Фальшивые продавцы недвижимости с поддельными escritura. Защита: всегда сверять escritura через notario, никогда не платить большие суммы вне Registro de la Propiedad, проверять собственника по cédula в SRI базе. Использование Влада или лицензированного корредора снижает риск к нулю.

Дальше
Безопасность

Аэропорты и такси Эквадора 2026: безопасность для туриста

Безопасность в аэропортах Эквадора: Кито Mariscal Sucre, Гуаякиль Хосе Хоакин. Uber, InDriver, Cabify — какое такси выбрать. Чего избегать в аэропорту.

Читать
Безопасность

Уровень преступности Эквадора 2026: карта провинций, падение 28%

Уровень преступности Эквадора 2026 по провинциям. Куэнка — 1.4 убийства/100k (уровень Москвы). Топ-3 безопасных vs опасных. Падение на 28% за год.

Читать
Деньги

Банки Эквадора для иностранцев: где открыть счёт в 2026 году

Какой банк выбрать иностранцу в Эквадоре: Pichincha vs Pacífico vs Produbanco. Документы, минимальные суммы, как открыть счёт за 30 минут с туристической визой и без неё.

Читать
Недвижимость

Due diligence недвижимости в Эквадоре 2026: certificado de gravámenes

Что проверять перед покупкой квартиры в Эквадоре: certificado de gravámenes ($7–12), история собственности 15 лет, обременения, налоговые долги. Пошаговый чек-лист.

Читать
Следующий шаг

Разберём вашу ситуацию по недвижимости в Эквадоре

☕️ Бесплатная вводная 15 минут — расскажете контекст, Влад честно скажет что подходит, а что нет. 🏔 Команда физически в Куэнке. Оставьте заявку или напишите в @VladVulkan_Bot — ответ в рабочий день (UTC−5).

Telegram-бот
Независимый эксперт. Сделки оформляются юридически через лицензированных партнёров-корредоров. Сейчас я на пути получения собственной лицензии.
Звонок Telegram
Спросить бота Канал @vladvulkan · 2 поста в день YouTube · @VladVulkan