Как обезопасить себя от уловок мошенников?

1. Спасти родителей

Мошенники «целятся» в самых близких и дорогих нам людей. Под видом сотрудников полиции, ФСБ или Росфинмониторинга преступники звонят подросткам и сообщают страшную новость: родителям якобы грозит уголовное преследование за перевод денег за границу или незадекларированные доходы. Испугавшийся за маму или папу ребёнок готов на всё ради их спасения.

Злоумышленники требуют от детей провести «видеообыск» квартиры, показать на камеру все накопленные деньги и ценности, а затем передать их курьеру, чтобы «проверить» и «задекларировать». Такие совершённые под давлением действия приводят к потере семейных сбережений.

Так, в начале 2025 г. в Москве 14-летнего подростка заставили поверить в историю о «спасении родителей» и передать курьеру 300 тыс. рублей и иностранную валюту.

2. Украсть деньги через NFC: «бесконтактный» обман

Мошенники всё чаще используют технологии бесконтактной оплаты для кражи средств с банковских карт. Они звонят жертве, представляясь сотрудниками банка или правоохранительных органов, и сообщают, что якобы взломаны Госуслуги, зафиксированы незаконные транзакции или жертва финансирует ВСУ. Для «защиты» средств предлагают установить специальное приложение на смартфон.

После этого жертву просят приложить свою банковскую карту к телефону и ввести PIN-код. При этом мошенники успокаивают жертву: карта остаётся у неё на руках, поэтому PIN-код вводить не опасно. На самом деле приложение считывает данные карты через NFC и передаёт их мошенникам, которые в этот момент находятся у банкомата. Злоумышленники прикладывает своё устройство с таким же приложением к терминалу банкомата. Терминал считывает устройство мошенника как карту жертвы, поэтому после ввода PIN-кода преступник получает доступ к её личному кабинету и может снять все деньги со счетов.

По данным компании F6, только за первый квартал 2025 года ущерб от таких атак составил 432 млн рублей.

Как защититься:

• Не устанавливайте приложения из непроверенных источников или по ссылкам из сообщений.

• Держите PIN-код в секрете, не вводите в приложениях, которые не являются официальными банковскими программами.

• Ограничьте использование NFC, включайте его только при необходимости и отключайте после использования.

• Установите антивирусное ПО на свой смартфон и регулярно обновляйте его.

• Будьте бдительны и не доверяйте незнакомым звонкам, особенно если вас просят установить приложения или предоставить конфиденциальную информацию.

Как противостоять психологическому воздействию мошенников

Телефонные мошенники обманывают людей, используя психологические приемы: создают ложное доверие, представляясь сотрудниками банков или госорганов, играют на страхах (угрожают кражей денег или проблемами у близких), давят и торопят, не давая времени подумать.

Читать

3. Пополнение счёта мошенников через NFC

Преступники активно применяют технологию бесконтактных платежей, чтобы похищать деньги с карт. Они звонят жертвам, выдавая себя за банковских работников или правоохранителей, и утверждают, что взломали Госуслуги, обнаружили подозрительные операции или обвиняют человека в поддержке ВСУ. Чтобы «обезопасить» средства, мошенники предлагают установить на телефон якобы защитное приложение.

После установки приложения жертву просят настроить приложение, так преступник ретранслирует NFC-сигнал и привязывает мошенническую карту на устройство жертвы. Далее злоумышленник предлагает обналичить деньги со своих счетов и временно внести на специальный «безопасный счёт» через банкомат. Когда жертва прикладывает смартфон к банкомату, тот считывает NFC-сигнал карты злоумышленника (дропа). Вместо пин-кода своей карты, жертва вводит комбинацию цифр, которую ей диктует мошенник (якобы пароль от «безопасного счёта»). На самом деле, это PIN-код от карты дропа, и жертва сама вносит наличные на чужой счёт.

Как защититься:

• Не устанавливайте приложения из непроверенных источников или по ссылкам из сообщений.

• Не вводите PIN-код в сторонних приложениях, которые не являются официальными банковскими программами.

• Выключите NFC, если не пользуетесь им, включайте его только при необходимости и отключайте после использования.

• Установите антивирусное ПО на свой смартфон и регулярно обновляйте его.

Кража средств с помощью NFC-сигнала

Мошенники изобретают различные способы обмана, чтобы завладеть деньгами. Они оказывают психологическое давление и не дают времени на размышления.

Читать

4. Аренда самоката или велосипеда через поддельный QR-код

С началом сезона аренды самокатов и велосипедов мошенники активизировались. Они наклеивают поддельные QR-коды поверх оригинальных на руле арендных транспортных средств. Ничего не подозревающий пользователь сканирует такой код и попадает на фальшивый сайт, имитирующий интерфейс легального сервиса аренды, и вводит данные своей банковской карты для оплаты. В результате деньги уходят мошенникам, а арендовать самокат пользователю не удаётся.

Как сообщает МВД России, такие случаи уже зафиксированы в различных регионах страны.

Как защититься:

• Собираясь арендовать самокат, убедитесь, что QR-код не наклеен поверх другого и не выглядит подозрительно.

• Сканируйте QR-коды только через официальное приложение сервиса аренды, а не через камеру смартфона.

• Если после сканирования QR-кода вы попали на сайт, который вызывает сомнения, не вводите свои персональные данные и реквизиты банковской карты.

• Если вы заметили поддельный QR-код, сообщите об этом в службу поддержки сервиса аренды и правоохранительные органы.

5. Отпуск под угрозой: новая схема мошенничества с бронированием жилья

С приближением майских праздников и сезона отпусков мошенники обманывают жертв, предлагая арендовать жильё на популярных курортах. Злоумышленники размещают видео в социальных сетях с заманчивыми предложениями: «Апартаменты за 2 тыс. рублей в сутки» или «Квартира у моря всего за 1 рубль». Для бронирования предлагают перейти по ссылке на сайт, похожий на известные сервисы бронирования, и внести символическую сумму для подтверждения брони.

На самом деле эти сайты фишинговые, они созданы для кражи персональной и банковской информации. После ввода данных карты и кода из SMS мошенники получают полный доступ к счёту жертвы. В некоторых случаях пользователям Android предлагается установить приложение, якобы необходимое для завершения бронирования. На самом деле оно является вредоносным ПО, способным перехватывать данные и управлять устройством.

По данным F6, размер ущерба обманутых курортников от действий мошенников, использующих эту схему, составляет составляет до 140 тыс. руб. Для распространения своих предложений мошенники используют социальные сети и мессенджеры, создавая фальшивые страницы и аккаунты.

Как защититься:

• Не переходите по подозрительным ссылкам, особенно если они пришли от незнакомых отправителей или размещены в непроверенных источниках.

• Не вводите данные карты на незнакомых сайтах, особенно если вас просят внести символическую сумму для подтверждения бронирования.

• Скачивайте приложения только из проверенных источников, таких как App Store, Google Play или RuStore.

• Будьте осторожны с предложениями, которые выглядят слишком хорошо, чтобы быть правдой: низкая цена может быть приманкой для жертвы.

Ловушки летних скидок

В ожидании летнего отдыха многие задумываются об аренде квартиры на время путешествий. Однако в поисках жилья не надо забывать об осторожности. Рассказываем, с чем можно столкнуться и как себя обезопасить.

Читать

6. Не допущен к сессии: как студенты становятся жертвами мошенников

Мошенники всё чаще нацеливаются на школьников и студентов, которые волнуются о предстоящих экзаменах и аттестациях. Представляясь сотрудниками деканата или учебного отдела, злоумышленники звонят и сообщают о проблемах с допуском к аттестации из-за якобы отсутствия регистрации на образовательном портале. Для решения проблемы предлагают пройти регистрацию на сайте, похожем на официальный ресурс.

Во время регистрации студенту приходит СМС с кодом, который на самом деле предназначен для входа в личный кабинет на портале Госуслуг. «Для подтверждения регистрации» мошенники просят продиктовать этот код, получая таким образом доступ к личной информации жертвы.

После получения доступа к аккаунту злоумышленники могут оформить кредиты от имени студента или использовать его данные в других мошеннических схемах. Иногда после взлома аккаунта студенту может звонить «сотрудник налоговой службы» или «представитель банка», сообщать о подозрительных операциях и предлагать перевести деньги на «безопасный счёт» или передать наличные курьеру. Такой случай произошёл со студенткой из Санкт-Петербурга, но она вовремя заметила, что код из СМС пришел от Госуслуг и оперативно поменяла пароль.

Как защититься:

• Сотрудники учебных заведений не запрашивают коды из СМС или личные данные по телефону.

• При получении звонков от незнакомцев свяжитесь с официальным представителем вашего учебного заведения.

• Не переходите по подозрительным ссылкам, особенно если они пришли от незнакомых отправителей или размещены в сомнительных источниках.

• Не вводите данные на незнакомых сайтах, особенно если вас просят внести личную информацию или реквизиты банковской карты.

7. Самозапрет на кредиты

С 1 марта 2025 г. россияне получили возможность установить через портал Госуслуг самозапрет на получение кредитов. Эта мера призвана защитить граждан от мошеннических займов и импульсивных покупок в долг. Однако злоумышленники начали использовать эту возможность в своих схемах обмана.

Мошенники звонят, представляясь сотрудниками Госуслуг и предлагают установить самозапрет на получение кредита. Для подтверждения нужно сообщить код из СМС, который приходит от Госуслуг. Жертва в данном случае ничего не подозревает, ведь самозапрет действительно устанавливается через Госулуги. Получив код, злоумышленники получают доступ к аккаунту Госуслуг жертвы. После этого они используют личные данные жертвы для совершения неправомерных действий.

Как защититься:

• Сотрудники портала «Госуслуги» не обзванивают пользователей с предложениями что-либо оформить. О новом функционале они могу информировать с помощью сообщений внутри приложения.

• Помните, что самозапрет на кредиты не является обязательной процедурой и его можно подключить добровольно и самостоятельно в приложении, без чьей-либо помощи.

Всё о самозапрете на кредиты

С 1 марта 2025 года на Госуслугах заработал сервис, с помощью которого можно установить самозапрет на выдачу кредитов.

Читать

8. «Неправильный» самозапрет на кредиты

Мошенники звонят гражданам, представляясь сотрудниками Госуслуг или бюро кредитных историй (БКИ), и сообщают о якобы некорректно установленном самозапрете на кредиты. Для «исправления ошибки» они предлагают перейти по отправленной в мессенджере ссылке, которая ведёт на фальшивый сайт, имитирующий Госуслуги. После ввода данных злоумышленники получают доступ к аккаунту пользователя и от его имени подать заявки на оформление кредитов в микрофинансовые организации. Часто взлом аккаунтов мошенники используют для дальнейшего обмана: человеку звонят «представители банка», «силовых ведомств» и других госструктур, запугивают и под различными предлогами убеждают отдать деньги злоумышленникам.

Как защититься:

• Не переходите по ссылкам из сообщений, даже если они выглядят официально.

• Проверяйте информацию, свяжитесь с представителем организации по официальным каналам.

• Не вводите данные на подозрительных сайтах, убедитесь, что вы находитесь на официальном портале. Пользуйтесь официальным приложением «Госуслуги».

• Установите антивирусное ПО на свои устройства и регулярно обновляйте его.

9. «Опасный» международный счёт

Мошенники выманивают личные данные и деньги у граждан, используя их доверие к официальным организациям. Злоумышленники рассылают электронные письма с логотипом Центробанка, в которых сообщают о якобы существующем у получателя международном счёте с крупной суммой денег. В письме утверждается, что, если счёт немедленно не закрыть, человеку грозит штраф, арест имущества или удержание средств с зарплаты.

Для «закрытия» счёта мошенники предлагают перейти по ссылке, которая ведёт на фишинговый сайт, имитирующий официальный ресурс. На этом сайте жертву просят ввести личные данные и банковские реквизиты якобы для идентификации и закрытия счёта. Иногда ссылка ведёт на сайт с вредоносным ПО, которое автоматически устанавливается на устройство и предоставляет злоумышленникам удалённый доступ к смартфону пользователя.

Как защититься:

• Игнорируйте подозрительные письма, не открывайте вложения и не переходите по ссылкам в письмах от неизвестных отправителей.

• Проверяйте информацию, свяжитесь с представителем организации, от имени которой пришло письмо, по официальному каналу связи.

• Установите антивирусное ПО на свой компьютер и регулярно обновляйте его.

10. Модератор отзывов на маркетплейсе

Мошенники продолжают активно использовать схему обмана, предлагая удалённую работу модератором отзывов на маркетплейсах с почасовой оплатой. Эта схема мошенничества нацелена на доверчивых соискателей, особенно тех, кто ищет удалённую работу с гибким графиком. Будьте бдительны и тщательно проверяйте предложения, чтобы не стать жертвой преступников.

Для привлечения жертв злоумышленники создают фейковые сайты и распространяют сообщения с заманчивыми условиями — высокой зарплатой, гибким графиком и отсутствием требований к опыту. Чтобы «оформить трудоустройство», у потенциальных работников просят заполнить анкету с личными данными: ФИО, датой рождения, номером телефона, моделью телефона и номером банковской карты.

После этого жертве предлагают установить «рабочее» приложение, которое на самом деле является вредоносным ПО. Это приложение позволяет мошенникам получить полный доступ к устройству пользователя, включая возможность перехватывать коды подтверждения из СМС. Благодаря этому злоумышленники могут войти в личный кабинет онлайн-банка жертвы и удалённо управлять её устройством, проводя финансовые операции без ведома владельца.

Данная схема особенно опасна тем, что мошенники не только крадут деньги напрямую, но и могут оформить кредиты на имя жертвы, используя украденные данные. При этом жертвам часто обещают лёгкий и быстрый заработок, что снижает их бдительность. Важно помнить, что настоящие работодатели не требуют предоставления конфиденциальной информации или скачивать программы или приложения из неизвестных источников.

Как защититься

• Никогда не вводите личные и банковские данные на подозрительных сайтах и не переходите по сомнительным ссылкам.

• Не устанавливайте приложения, позволяющие получить доступ к устройству, экрану и управлению по просьбе незнакомых лиц.

• Проверяйте подлинность предложений о работе через официальные сайты и контактные данные компаний.

• При сомнениях обращайтесь в службы поддержки и правоохранительные органы.

• Помните, что настоящие работодатели не требуют оплату за трудоустройство или обучение.

Настройки конфиденциальности и приватности в мессенджерах

Мы выяснили, что эту возможность использует лишь каждый пятый владелец аккаунта. Что такое конфиденциальность профиля пользователя в мессенджере, как она связана с кибербезопасностью и почему надо задуматься о настройках безопасности?

Узнать больше

11. «Туристический чат»

Мошенники начали использовать Telegram для создания специальных туристических чатов — небольших тематических сообществ, посвящённых разным странам, курортам и отелям. В этих чатах злоумышленники выдают себя за обычных туристов, которые якобы ищут попутчиков, или за гидов, приглашающих на экскурсии в популярных туристических местах. Такая схема направлена на поиск потенциальных жертв и последующее мошенничество с их деньгами и персональными данными.

Обман заключается в нескольких вариантах действий мошенников:

1. Они могут потребовать предоплату за услуги, например, за экскурсию или организацию поездки, а после получения денег исчезают.

2. Либо предлагают зарегистрироваться на фальшивом сайте, который якобы предназначен для оформления поездки. На этом сайте у жертв запрашивают ввод персональных и платёжных данных, которые затем используются в мошеннических схемах, в том числе для кражи денег.

Как защититься

• Бронируйте туристические услуги только на проверенных и официальных сайтах, а также внимательно читайте отзывы других пользователей, чтобы избежать попадания в ловушку мошенников.

• Будьте внимательны при общении в туристических чатах в Telegram и не переходите по подозрительным ссылкам, не вводите свои личные и платёжные данные на неизвестных сайтах, чтобы не стать жертвой мошенников.

• Если вам предлагают приобрести что-то с большой скидкой — велика вероятность мошенничества.

• Убедитесь, что вы находитесь на официальном сайте туристической компании. С помощью сервиса Whois можно узнать, когда он зарегистрирован и кто его владелец. Вычислить фишинговый сайт поможет наша инструкция.

• Если у вас возникли малейшие сомнения, не вводите свои личные данные на сайте турагентства, не оплачивайте путёвку онлайн — всё это можно сделать в офисе.

• Никогда не переводите оплату за услуги туристической компании на карту частного лица — если в дальнейшем у вас возникнет спор, то будет очень сложно вернуть свои деньги.