С какими мошенническими схемами вы сталкивались?

[Linel]

Мошенники активно создают фейковые сайты государственных лотерей
 

Почти 5 тысяч мошеннических ресурсов обнаружили и заблокировали в первом полугодии 2025 года распространитель государственных лотерей «Столото» и компания F6. Этот результат превысил показатели аналогичного периода прошлого года.

Всего было выявлено 4702 мошеннических сайта, 126 фейковых постов, аккаунтов и групп в соцсетях, 25 сообщений в мессенджерах и 38 лжемобильных приложений.

По данным аналитиков F6, объем обнаруженных и заблокированных ресурсов планомерно снижался в течение последних лет. Так, по итогам первых шести месяцев 2022 года было заблокировано 18 709 ресурсов, в первом полугодии 2023 года — 7358, а в первом полугодии 2024 года — 3491. 

«Непрерывно изучая новые мошеннические схемы и инструменты злоумышленников, наши специалисты видят, что фишинг и скам по-прежнему остаются в топе основных киберугроз для брендов. Замечена и другая тенденция: число мошеннических сайтов быстро уменьшается, если компания активно борется с цифровой преступностью с помощью современных технологий», — заявил руководитель департамента Digital Risk Protection F6 Станислав Гончаров.
 

[bk003]

Не знаю, что это такое, но, возможно, новый способ кражи данных карты через NFC

[bk003]

Мошенники разводят на новостях о мессенджере Max. Они звонят и представляются сотрудниками платформы. В ходе разговора пользователю сообщают, что ему срочно нужно зарегистрироваться в «национальном мессенджере» и активировать дополнительный «аккаунт безопасности». Для этого просят продиктовать код из СМС, который на деле поступает от Госуслуг.

[Linel]

В УБК МВД рассказали, как минимизировать последствия разглашения личных данных. На это пострадавшему отводится так называемый золотой час. Инструкция опубликована в официальном Telegram-канале ведомства.

Если вы только что разгласили личные данные, которые могут быть использованы для взлома банковской учетной записи (например, код двухфакторной идентификации из СМС, CVV с оборота банковской карты и так далее), в УБК МВД рекомендуют оперативно предпринять следующие шаги:

- сменить пароль, код доступа в банковский сервис;
- заморозить банковские счета и карты;
- связаться с банком по официальному номеру и сообщить о звонке или сообщении мошенников.
Банк самостоятельно примет меры по блокировке счетов и перевыпуску карт.

Решив вопросы с банком, необходимо предупредить родных, близких и работодателя, что ваши данные скомпрометированы и на них лучше не переводить деньги.

Если возник риск потери учетной записи в популярном государственном сервисе (например, на портале «Госуслуги»), в УБК МВД рекомендуют:

- оперативно сменить пароль и код доступа к сервису;
- позвонить на горячую линию сервиса и предупредить о возможной компрометации личных данных;
- при наличии доступа к личному кабинету проверить заявки и разрешения, в том числе на сторонних сервисах;
- обратиться в МВД и передать всю информацию о произошедшем инциденте.

При потере доступа к мобильному номеру действовать необходимо следующим образом:

- связаться с мобильным оператором и сообщить, что номер потерян, после чего следовать предложенному оператором алгоритму действий;
- отвязать соцсети, сервисы, мессенджеры от потерянного номера;
- внимательно следить за СМС-сообщениями о блокировке, перевыпуске или переносе сим-карты;
- предупредить родных, близких и работодателя, что с вашего номера им могут звонить и писать злоумышленники.

В случае потери аккаунта в мессенджерах и соцсетях УБК МВД рекомендует такой порядок действий:

- попробовать сменить пароль на совершенно новый и достаточно сложный, включить двухфакторную идентификацию;
- в списке привязанных к аккаунту устройств срочно отключить все незнакомые и недоступные вам;
- сменить пароли, защитить ссылки, которые могли быть в переписках;
- обратиться в службу поддержки;
- предупредить ваш круг контактов, что аккаунтом в мессенджере, вероятно, завладели злоумышленники;
- попросить родных и близких массово обращаться в службу поддержки мессенджера или соцсети, если с вашего украденного аккаунта будут писать мошенники.

В УБК МВД подчеркнули, что риски потери личных данных можно минимизировать, если соблюдать правила цифровой гигиены, настроить все доступные инструменты безопасности в сервисах, не переходить по подозрительным ссылкам, не открывать неизвестные файлы и не сообщать посторонним персональную информацию и коды безопасности.
 

[Linel]

Россияне, которые ввозят из-за границы легковые автомобили для личного пользования, рискуют стать жертвами мошенников. О схеме, которую используют злоумышленники, рассказали в Федеральной таможенной службе (ФТС).

На первом этапе мошенники регистрируют на подставных лиц фиктивное юридическое лицо или покупают фирму с хорошей налоговой историей, которая оказывала услуги по ввозу транспортных средств. Основным видом деятельности такой компании указывают оказание услуг по подбору, ввозу в Россию и таможенному оформлению транспортных средств. 

Далее злоумышленники запускают рекламу, в которой предлагают привезти из-зарубежа автомобили по ценам, значительно ниже рыночных. Когда находится потенциальная жертва, с ней заключают фиктивный договор оказания услуг и предлагают выбрать один из автомобилей, продающихся за границей на известных интернет-площадках. Когда машина выбрана, покупателю предлагают оплатить на счета третьих лиц услуги по подбору автомобиля, его полную стоимость, таможенную пошлину, а в некоторых случаях — и утилизационный сбор.

После перевода денег любые контакты с гражданином немедленно прекращаются. Таким образом, покупатель остается без машины и средств.

«За подобные действия предусмотрена уголовная ответственность по ст. 159 УК РФ (мошенничество). В целях защиты от подобных мошеннических схем проверяйте общедоступную информацию и реквизиты компании в сети интернет, используйте сервисы на сайте ФНС России. Не переводите деньги частным лицам или сомнительным организациям. Платежи должны быть уплачены гражданином самостоятельно по официальным реквизитам, размещенным на официальном сайте ФТС России. Остерегайтесь предложений с "уникальными схемами" снижения пошлин — это нарушение закона», — предупредили в ФТС.
 

[Linel]

Мошенники стали чаще обманывать россиян обещаниями гарантированных государственных выплат, рассказала «Газете.ру» эксперт проекта НИФИ Минфина России «Моифинансы.рф» Ольга Дайнеко. Злоумышленники создают поддельные сайты с символикой госструктур и ведомств и распространяют ссылки на них через мессенджеры и соцсети.

«Сообщения сулят гарантированные выплаты по "указу президента" (которого нет) или новому закону и предлагают поспешить заполнить форму по ссылке, подтвердить подачу заявления кодом из СМС», — сообщила Дайнеко.

По словам эксперта, телефонное мошенничество становится менее эффективным, и подавляющее большинство фейковой информации размещается в интернете. Тем не менее социальная тема популярна и у телефонных мошенников: они звонят с предложением получить доплату при перерасчете пенсии в связи с неучтенным стажем, вернуть переплату по налогу, оформить выплату ко дню рождения или государственному празднику.

В соцсетях или мессенджерах злоумышленники предлагают получить бесплатную консультацию или пройти тест-анкетирование для выявления полагающихся выплат, при этом они торопят жертву, сообщая об ограниченном сроке действия госпрограммы.

«Ссылка на форму опроса может быть представлена в виде QR-кода, при сканировании которого пользователь попадает в чат-бот в мессенджере. Автоматизированное анкетирование снижает бдительность, поскольку общение с ботом не ассоциируется с мошенническими действиями», — предупредила Дайнеко.

Результат анкетирования показывает, что человеку полагаются выплаты. Оформить их предлагается через «автоматизированные сервисы государственных органов», которые собирают персональные данные, логины и пароли от личного кабинета на «Госуслугах» и банковские данные.

[Linel]

Мошенники осуществляют массовую рассылку, имитирующую письма от портала «Госуслуг», где говорится о входе в аккаунт из подозрительного местоположения, предупреждает РИА Новости со ссылкой на эксперта.

По данным эксперта, за последние недели зафиксирован всплеск фишинговых писем, которые внешне практически неотличимы от настоящих уведомлений портала «Госуслуги». 

В письмах говорится о входе в аккаунт из подозрительного местоположения и приводятся технические детали: дата входа, время, IP-адрес, браузер. Внизу письма указан телефон «поддержки», в которую необходимо набрать, если «вход» осуществлен не владельцем аккаунта.

Если человек набирает по указанному номеру, мошенники уточняют его данные, подтверждают личность и запрашивают СМС-код. Таким образом они получают доступ к его реальному аккаунту на портале «Госуслуги».

По словам эксперта, рассылки часто приходят не на тот адрес электронной почты, к которому привязан вход на портал. Кроме того, в письме может быть указана чужая фамилия.

«Письмо явно массовое, рассчитано на то, что человек испугается, не вникнет в детали и будет действовать импульсивно. Это хорошо продуманная психологическая ловушка: чем больше стресса — тем выше шанс, что вы сделаете то, что от вас хотят», — отметил эксперт.
 

[bk003]

В 26.07.2025 в 15:31, Linel сказал:

Мошенники осуществляют массовую рассылку, имитирующую письма от портала «Госуслуг», где говорится о входе в аккаунт из подозрительного местоположения

Мне такое приходило ещё весной. 

В 06.03.2025 в 19:03, bk003 сказал:

[Linel]

Мошенники похищают деньги под предлогом продажи доступа к онлайн-трансляциям футбольных матчей. Об этом предупреждает ТАСС со ссылкой на материалы МВД России.

Злоумышленники находят жертв через группы футбольных болельщиков, после чего связываются с ними в мессенджерах, представляются менеджерами видеоплатформ и предлагают доступ к онлайн-трансляциям футбольных матчей за предоплату. После того как жертва переводит мошеннику деньги, он перестает выходить на связь.
 

[bk003]

Мошенники стали воровать деньги россиян, оформляющих шенгенскую визу. После подачи документов в визовый центр человеку звонит «представитель посольства», чтобы уточнить деталь или снять вопрос по документам. Чтобы подтвердить данные, необходим код из СМС, который может быть прийти с любой площадки, например от любого магазина с программой лояльности. 

Затем пользователь получает сообщение якобы от Госуслуг, где сказано, что профиль пользователя был задействован для входа. Дальше — СМС об оформленной доверенности с призывом перезвонить, если пользователь не делал её.

Человек в панике перезванивает, и его пугают, что он финансирует терроризм, А чтобы это прекратить, необходимо набрать в банках кредитов и направить средства на "безопасный счёт". 

[Linel]

Мошенники стали предлагать россиянам оформить виртуальную кредитную карту с лимитом в 100 тысяч рублей под 99% годовых, сообщила компания F6. При этом карту обещают гражданам любого возраста, с любой кредитной историей и без других ограничений.

Схема, по словам специалистов, направлена против пенсионеров, людей в трудной жизненной ситуации и с плохой кредитной историей. На сайте указывается, что кредитку одобряют «почти всем», а кредитная история «не важна». Гражданам предлагают кредит под 99% годовых, или 0,27% от суммы займа в день, срок действия лимита — 1 год.

Для «оформления» карты нужно зарегистрироваться на сайте и заполнить анкету, а после одобрения заявки подписать договор онлайн. От человека просят указать фамилию, имя и отчество, дату рождения и паспортные данные, ИНН и СНИЛС, адрес регистрации и адрес фактического проживания, а также место работы, стаж работы на последнем месте и персональный доход.

Под предлогом оформления карты пользователям предлагают перечислить комиссию в 3050 рублей. Однако большую опасность представляет добровольная передача пользователем чувствительной информации о себе, включая сведения о доходах, месте работы и другие анкетные данные. Эти сведения могут использовать для дальнейших атак.