Контакты
ТОП мошеннических схем 2025
2 июня 2025
Мошенники продолжают придумывать всё более изощрённые способы обмана, используя социальную инженерию, психологическое давление и современные технологии. Какие схемы мошенничества наиболее популярны и как защититься от них?
1. Спасти родителей
Мошенники «целятся» в самых близких и дорогих нам людей. Под видом сотрудников полиции, ФСБ или Росфинмониторинга преступники звонят подросткам и сообщают страшную новость: родителям якобы грозит уголовное преследование за перевод денег за границу или незадекларированные доходы. Испугавшийся за маму или папу ребёнок готов на всё ради их спасения.
Злоумышленники требуют от детей провести «видеообыск» квартиры, показать на камеру все накопленные деньги и ценности, а затем передать их курьеру, чтобы «проверить» и «задекларировать».
Как защититься:- Объясните ребёнку, что ни один сотрудник полиции или госорганов не будет требовать деньги через курьера.
- Научите детей при любых тревожных звонках сразу обращаться к родителям.
- Установите правило: любые действия с деньгами и ценностями совершаются только после консультации со взрослыми.
2. Украсть деньги через NFC: «бесконтактный» обман
Мошенники всё чаще используют технологии бесконтактной оплаты для кражи средств с банковских карт. Они звонят жертве, представляясь сотрудниками банка или правоохранительных органов, и сообщают, что якобы взломаны Госуслуги, зафиксированы незаконные транзакции или жертва финансирует ВСУ. Для «защиты» средств предлагают установить специальное приложение на смартфон.
После этого жертву просят приложить свою банковскую карту к телефону и ввести PIN-код. При этом мошенники успокаивают жертву: карта остаётся у неё на руках, поэтому PIN-код вводить не опасно. На самом деле приложение считывает данные карты через NFC и передаёт их мошенникам, которые в этот момент находятся у банкомата. Злоумышленники прикладывает своё устройство с таким же приложением к терминалу банкомата. Терминал считывает устройство мошенника как карту жертвы, поэтому после ввода PIN-кода преступник получает доступ к её личному кабинету и может снять все деньги со счетов.
Только за первый квартал 2025 года ущерб от таких атак составил 432 млн рублей.
Как защититься:- Не устанавливайте приложения из непроверенных источников или по ссылкам из сообщений.
- Держите PIN-код в секрете, не вводите в приложениях, которые не являются официальными банковскими программами.
- Ограничьте использование NFC, включайте его только при необходимости и отключайте после использования.
- Установите антивирусное ПО на свой смартфон и регулярно обновляйте его.
- Будьте бдительны и не доверяйте незнакомым звонкам, особенно если вас просят установить приложения или предоставить конфиденциальную информацию.
3. Пополнение счёта мошенников через NFC
Преступники активно применяют технологию бесконтактных платежей, чтобы похищать деньги с карт. Они звонят жертвам, выдавая себя за банковских работников или правоохранителей, и утверждают, что взломали Госуслуги, обнаружили подозрительные операции или обвиняют человека в поддержке ВСУ. Чтобы «обезопасить» средства, мошенники предлагают установить на телефон якобы защитное приложение.
После установки приложения жертву просят настроить приложение, так преступник ретранслирует NFC-сигнал и привязывает мошенническую карту на устройство жертвы. Далее злоумышленник предлагает обналичить деньги со своих счетов и временно внести на специальный «безопасный счёт» через банкомат. Когда жертва прикладывает смартфон к банкомату, тот считывает NFC-сигнал карты злоумышленника (дропа). Вместо пин-кода своей карты, жертва вводит комбинацию цифр, которую ей диктует мошенник (якобы пароль от «безопасного счёта»). На самом деле, это PIN-код от карты дропа, и жертва сама вносит наличные на чужой счёт.
Как защититься:
- Не устанавливайте приложения из непроверенных источников или по ссылкам из сообщений.- Не вводите PIN-код в сторонних приложениях, которые не являются официальными банковскими программами.
- Выключите NFC, если не пользуетесь им, включайте его только при необходимости и отключайте после использования.
- Установите антивирусное ПО на свой смартфон и регулярно обновляйте его.
4. Самозапрет на кредиты
С 1 марта 2025 г. россияне получили возможность установить через портал Госуслуг самозапрет на получение кредитов. Эта мера призвана защитить граждан от мошеннических займов и импульсивных покупок в долг. Однако злоумышленники начали использовать эту возможность в своих схемах обмана.
Мошенники звонят, представляясь сотрудниками Госуслуг и предлагают установить самозапрет на получение кредита. Для подтверждения нужно сообщить код из СМС, который приходит от Госуслуг. Жертва в данном случае ничего не подозревает, ведь самозапрет действительно устанавливается через Госулуги. Получив код, злоумышленники получают доступ к аккаунту Госуслуг жертвы. После этого они используют личные данные жертвы для совершения неправомерных действий.
Как защититься:
- Сотрудники портала «Госуслуги» не обзванивают пользователей с предложениями что-либо оформить. О новом функционале они могу информировать с помощью сообщений внутри приложения.- Помните, что самозапрет на кредиты не является обязательной процедурой и его можно подключить добровольно и самостоятельно в приложении без чьей-либо помощи.
5. «Неправильный» самозапрет на кредиты
Мошенники звонят гражданам, представляясь сотрудниками Госуслуг или бюро кредитных историй (БКИ), и сообщают о якобы некорректно установленном самозапрете на кредиты. Для «исправления ошибки» они предлагают перейти по отправленной в мессенджере ссылке, которая ведёт на фальшивый сайт, имитирующий Госуслуги. После ввода данных злоумышленники получают доступ к аккаунту пользователя и от его имени подают заявки на оформление кредитов в микрофинансовые организации. Часто взлом аккаунтов мошенники используют для дальнейшего обмана: человеку звонят «представители банка», «силовых ведомств» и других госструктур, запугивают и под различными предлогами убеждают отдать деньги злоумышленникам.
Как защититься:
- Не переходите по ссылкам из сообщений, даже если они выглядят официально.- Проверяйте информацию, свяжитесь с представителем организации по официальным каналам.
- Не вводите данные на подозрительных сайтах, убедитесь, что вы находитесь на официальном портале. Пользуйтесь официальным приложением «Госуслуги».
- Установите антивирусное ПО на свои устройства и регулярно обновляйте его.
6. «Опасный» международный счёт
Злоумышленники рассылают электронные письма с логотипом Центробанка, в которых сообщают о якобы существующем у получателя международном счёте с крупной суммой денег. В письме утверждается, что, если счёт немедленно не закрыть, человеку грозит штраф, арест имущества или удержание средств с зарплаты.
Для «закрытия» счёта мошенники предлагают перейти по ссылке, которая ведёт на фишинговый сайт, имитирующий официальный ресурс. На этом сайте жертву просят ввести личные данные и банковские реквизиты якобы для идентификации и закрытия счёта. Иногда ссылка ведёт на сайт с вредоносным ПО, которое автоматически устанавливается на устройство и предоставляет злоумышленникам удалённый доступ к смартфону пользователя.
Как защититься:
- Игнорируйте подозрительные письма, не открывайте вложения и не переходите по ссылкам в письмах от неизвестных отправителей.- Проверяйте информацию, свяжитесь с представителем организации, от имени которой пришло письмо, по официальному каналу связи.
- Установите антивирусное ПО на свой компьютер и регулярно обновляйте его.
7. Схема FakeBoss
С лета 2023 года в Telegram начала распространяться схема FakeBoss. Мошенники подделывают аккаунт топ-менеджера, используя реальные ФИО и зачастую фото — их берут с официального сайта, из соцсетей или из утекших баз персональных данных. Варианты применения схемы бывают разные. Например, сотрудник бухгалтерии получает с фейкового аккаунта руководителя поручение перевести денежные средства и соответствующие реквизиты. Если подчиненный не замечает подмену и выполняет задачу, деньги компании уходят на счета дропов — людей, которые обналичивают и переводят похищенные кибермошенниками средства.
Более сложный вариант подразумевает, что «начальник» дает задание поговорить по телефону с неким «куратором». Так, например, сотрудники «Лаборатории Касперского» получали такие сообщения якобы от Евгения Касперского, рассказал главный эксперт компании Сергей Голованов.
Далее поступает звонок от злоумышленника, который представляется сотрудником силовых структур.
Конечная цель телефонных мошенников — побудить жертву совершить те или иные действия, необходимые злоумышленнику, например, заставить перевести денежные средства — собственные, заемные или компании — на мошеннический счет или передать их курьеру. Либо их задача — кража данных карты или другой чувствительной информации (о банковских счетах, персональных данных, финансовых операциях и т.д.).
Схему усложнили голосом зафиксированы в России первые случаи использования в схеме FakeBoss аудиодипфейков. В отличие от распространенного сценария, мошенник не пишет сообщения от имени босса его подчиненному, а сразу звонит через мессенджер или записывает аудиосообщение, используя аудиодипфейк голоса руководителя, сгенерированного с помощью искусственного интеллекта.
«Голос, тембр очень похож. Распознать можно, только прислушавшись к интонации. Интонация очень роботизирована. Как сказал один главный бухгалтер, который понял подвох: "Со мной так ласково генеральный директор не разговаривает"».
Эксперты также назвал несколько признаков, по которым можно определить, что злоумышленник использует аудиодипфейк:
- Неестественно может звучать интонация, акцент, манера речи говорящего;- Аудиодипфейки часто не содержат фоновых звуков, которые могли бы подтвердить место или время разговора;
- Мошенники могут избегать ответов на вопросы, которые требуют конкретных деталей.
Эксперты советуют просить подтверждать все действия через корпоративную почту — мошенники, как правило, не смогут предоставить такие подтверждения. Кроме того, можно обратить внимание на необычный или непривычный для вас запрос информации, особенно если он связан с финансовыми операциями или предоставлением персональных данных. «В случае с аудиосообщениями, можно обратить внимание на неестественные паузы или повторения, которые могут свидетельствовать о том, что сообщение было сгенерировано», — заключил эксперт.
Как защититься:
- Поставить запрет на звонки от неизвестных пользователей;- Поставить запрет на поиск по номеру телефона;
- Поменять или удалить свой username в Telegram, если есть подозрения, что где-то в открытом доступе можно найти связь между ним и твоими личными данными (ФИО, место работы).
Что делать в данной ситуации:
- При поступлении сообщения, заблокировать отправителя сообщения с жалобой на СПАМ
- Не вступать в переговоры с лицами, от которых получили подозрительное сообщение
- Не переходить по отправленным ссылкам от непроверенного источника
- Сообщить о ситуации Вашему руководителю
Поделиться:
