Лето только началось, а мошенники уже вышли на «сезонную охоту». Эксперты предупреждают: в это время года особенно популярны схемы, связанные с детскими выплатами, подработкой, арендой и отдыхом.
Одна из самых частых уловок — фальшивые выплаты ко Дню защиты детей. Людям приходят сообщения о якобы новых мерах поддержки для семей с детьми до 16 лет. Всё выглядит правдоподобно: ссылки ведут на страницы, которые визуально копируют портал госуслуг. Там просят ввести паспортные данные, номер карты или пройти «идентификацию» через банковский кабинет. Результат предсказуем — деньги исчезают.
Не менее активно врут про подработку. В соцсетях размещают заманчивые вакансии: высокая зарплата, никаких навыков, можно из дома. Но при отклике вдруг выясняется, что нужно «открыть счёт» или даже передать логин и пароль от интернет-банка якобы для начислений. После этого со счётом прощаются.
Распространены и «романтические» схемы. На сайтах знакомств появляются обаятельные собеседники, быстро выходят на контакт, рассказывают трогательные истории о тяжёлом положении и просят денег. Часто это не один человек, а целая группа, использующая одни и те же фото. Проверка через поиск по картинке — полезный навык в таких случаях.
Не отстают и аферы с арендой самокатов или велосипедов. Люди находят объявления с выгодными условиями, переводят предоплату — и больше никого не видят. Техника так и не появляется, а аккаунт «арендодателя» удаляется.
Фейковые сайты детских лагерей тоже в ходу. Красивые фото, доверительный тон, «горящие путёвки» — всё выглядит как надо. Но после перевода денег «организаторы» перестают выходить на связь. Проверять лагерь через официальные реестры — обязательно.
В парках всё чаще встречаются стикеры с QR-кодами, якобы ведущими на сайты акций или информации об объекте. На деле — это фишинговые страницы, которые собирают ваши данные. Не переходите по незнакомым кодам и используйте приложения, умеющие распознавать фальшивки.
Если вы забыли, что у нас есть памятка «Кибербезопасность в отпуске», то вот она.
Одна из самых частых уловок — фальшивые выплаты ко Дню защиты детей. Людям приходят сообщения о якобы новых мерах поддержки для семей с детьми до 16 лет. Всё выглядит правдоподобно: ссылки ведут на страницы, которые визуально копируют портал госуслуг. Там просят ввести паспортные данные, номер карты или пройти «идентификацию» через банковский кабинет. Результат предсказуем — деньги исчезают.
Не менее активно врут про подработку. В соцсетях размещают заманчивые вакансии: высокая зарплата, никаких навыков, можно из дома. Но при отклике вдруг выясняется, что нужно «открыть счёт» или даже передать логин и пароль от интернет-банка якобы для начислений. После этого со счётом прощаются.
Распространены и «романтические» схемы. На сайтах знакомств появляются обаятельные собеседники, быстро выходят на контакт, рассказывают трогательные истории о тяжёлом положении и просят денег. Часто это не один человек, а целая группа, использующая одни и те же фото. Проверка через поиск по картинке — полезный навык в таких случаях.
Не отстают и аферы с арендой самокатов или велосипедов. Люди находят объявления с выгодными условиями, переводят предоплату — и больше никого не видят. Техника так и не появляется, а аккаунт «арендодателя» удаляется.
Фейковые сайты детских лагерей тоже в ходу. Красивые фото, доверительный тон, «горящие путёвки» — всё выглядит как надо. Но после перевода денег «организаторы» перестают выходить на связь. Проверять лагерь через официальные реестры — обязательно.
В парках всё чаще встречаются стикеры с QR-кодами, якобы ведущими на сайты акций или информации об объекте. На деле — это фишинговые страницы, которые собирают ваши данные. Не переходите по незнакомым кодам и используйте приложения, умеющие распознавать фальшивки.
Если вы забыли, что у нас есть памятка «Кибербезопасность в отпуске», то вот она.
stopphish.ru
Безопасность в отпуске - памятка
Важные правила безопасности в отпуске
👍6
Как мошенники используют онлайн-игры, чтобы обмануть подростков
Подростков всё чаще втягивают в мошеннические схемы через онлайн-игры. За «прокачку» персонажа или крупную сумму игровой валюты детям предлагают сфотографировать банковскую карту родителей или переслать код из СМС. Иногда — установить «особую» версию игры, где сразу открываются все возможности.
После этого начинаются списания со счетов. Контакт с мошенниками происходит через игровые чаты и мессенджеры. Подростков вводят в заблуждение, манипулируют, шантажируют, убеждают передать доступы или использовать телефоны родителей для операций.
Кроме кражи денег, подростков вовлекают в схемы отмывания — через них гоняют игровую валюту, покупают и продают инвентарь, используя чужие средства. Подростки становятся дропами — сами того не осознавая.
Если такое произошло, важно не обвинять. Лучше объяснить, как работают подобные схемы, и помочь — в том числе постараться оспорить операции в банке .
Подростков всё чаще втягивают в мошеннические схемы через онлайн-игры. За «прокачку» персонажа или крупную сумму игровой валюты детям предлагают сфотографировать банковскую карту родителей или переслать код из СМС. Иногда — установить «особую» версию игры, где сразу открываются все возможности.
После этого начинаются списания со счетов. Контакт с мошенниками происходит через игровые чаты и мессенджеры. Подростков вводят в заблуждение, манипулируют, шантажируют, убеждают передать доступы или использовать телефоны родителей для операций.
Кроме кражи денег, подростков вовлекают в схемы отмывания — через них гоняют игровую валюту, покупают и продают инвентарь, используя чужие средства. Подростки становятся дропами — сами того не осознавая.
Если такое произошло, важно не обвинять. Лучше объяснить, как работают подобные схемы, и помочь — в том числе постараться оспорить операции в банке .
👍4🔥1
Внимание: новая мошенническая схема с кражей биометрических данных в России
В последнее время в России процветает схема мошенничества, связанная с кражей так называемого «цифрового лица». Мошенники работают на популярных платформах объявлений и маскируются под продавцов, чтобы вызвать доверие.
После того, как потенциальная жертва переходит по ссылке из мессенджера на поддельный сайт и вводит данные своей банковской карты, мошенники просят пройти дополнительную «видеоверификацию». В ходе этой процедуры вас просят включить камеру и последовательно показать лицо под разными углами — часто с инструкциями типа «поместите нос в центр зелёной зоны».
Специалисты предупреждают, что полученные таким образом биометрические данные могут использоваться для обхода систем распознавания лиц, взлома аккаунтов в банковских и других онлайн-сервисах, а также для создания дипфейков и фальшивых документов.
Чтобы не стать жертвой мошенников, внимательно проверяйте адреса сайтов, отказывайтесь от передачи биометрических данных посторонним лицам и используйте только официальные и проверенные сервисы для оплаты.
В последнее время в России процветает схема мошенничества, связанная с кражей так называемого «цифрового лица». Мошенники работают на популярных платформах объявлений и маскируются под продавцов, чтобы вызвать доверие.
После того, как потенциальная жертва переходит по ссылке из мессенджера на поддельный сайт и вводит данные своей банковской карты, мошенники просят пройти дополнительную «видеоверификацию». В ходе этой процедуры вас просят включить камеру и последовательно показать лицо под разными углами — часто с инструкциями типа «поместите нос в центр зелёной зоны».
Специалисты предупреждают, что полученные таким образом биометрические данные могут использоваться для обхода систем распознавания лиц, взлома аккаунтов в банковских и других онлайн-сервисах, а также для создания дипфейков и фальшивых документов.
Чтобы не стать жертвой мошенников, внимательно проверяйте адреса сайтов, отказывайтесь от передачи биометрических данных посторонним лицам и используйте только официальные и проверенные сервисы для оплаты.
👍4
🛑 Ростовчанин назвал мошенникам код «от домофона» — и потерял 8 миллионов рублей.
Мужчине позвонили, когда он был за границей. Девушка на том конце провода представилась сотрудницей ТСЖ и сказала, что в его доме меняют домофон. Якобы ключ ещё не готов, но код от двери она отправила в смс — его нужно просто озвучить. Он продиктовал код вслух. Спустя минуту пришло сообщение о том, что на него оформлена доверенность. А дальше пошло по накатанной.
Позвонил «полицейский» и заявил, что доверенность используется в мошеннических схемах. Чтобы сохранить деньги, мужчине предложили перевести их на «безопасный счёт». Его убедили включить демонстрацию экрана, оформить кредит и перевести средства. Потом — ещё один заём. Всё происходящее тщательно контролировалось. Переписки мошенники в итоге удалили.
Потеря — 8 миллионов рублей. Уголовное дело возбуждено, но шанс вернуть деньги минимален.
Будьте осторожны. Даже если разговор кажется правдоподобным, никогда не называйте коды и не переводите деньги по звонку.
Мужчине позвонили, когда он был за границей. Девушка на том конце провода представилась сотрудницей ТСЖ и сказала, что в его доме меняют домофон. Якобы ключ ещё не готов, но код от двери она отправила в смс — его нужно просто озвучить. Он продиктовал код вслух. Спустя минуту пришло сообщение о том, что на него оформлена доверенность. А дальше пошло по накатанной.
Позвонил «полицейский» и заявил, что доверенность используется в мошеннических схемах. Чтобы сохранить деньги, мужчине предложили перевести их на «безопасный счёт». Его убедили включить демонстрацию экрана, оформить кредит и перевести средства. Потом — ещё один заём. Всё происходящее тщательно контролировалось. Переписки мошенники в итоге удалили.
Потеря — 8 миллионов рублей. Уголовное дело возбуждено, но шанс вернуть деньги минимален.
Будьте осторожны. Даже если разговор кажется правдоподобным, никогда не называйте коды и не переводите деньги по звонку.
👍4
Мошенники крадут подписи россиян от лица Росфинмониторинга
В сети появились фейковые сайты, замаскированные под официальные порталы госорганов, включая Росфинмониторинг. Пользователей просят ввести личные данные и… подписать документ прямо на сайте с помощью мыши. Таким образом злоумышленники получают доступ к вашей подписи, которую могут использовать для подделки документов и оформления договоров от вашего имени.
Эксперты предупреждают: даже если подпись выглядит небрежно, она может сработать. Пока таких сайтов немного, но специалисты ожидают, что схема будет активно развиваться.
Что делать? Проверяйте адрес сайта до мельчайших деталей, не переходите по сомнительным ссылкам и вводите данные только на проверенных, официальных ресурсах. Если возникли сомнения – лучше вручную найти сайт через поисковик.
В сети появились фейковые сайты, замаскированные под официальные порталы госорганов, включая Росфинмониторинг. Пользователей просят ввести личные данные и… подписать документ прямо на сайте с помощью мыши. Таким образом злоумышленники получают доступ к вашей подписи, которую могут использовать для подделки документов и оформления договоров от вашего имени.
Эксперты предупреждают: даже если подпись выглядит небрежно, она может сработать. Пока таких сайтов немного, но специалисты ожидают, что схема будет активно развиваться.
Что делать? Проверяйте адрес сайта до мельчайших деталей, не переходите по сомнительным ссылкам и вводите данные только на проверенных, официальных ресурсах. Если возникли сомнения – лучше вручную найти сайт через поисковик.
😱3
⚠️ Новая мошенническая схема: аферисты выдают себя за школьных психологов и методистов, чтобы выманить у родителей персональные и платёжные данные.
Они звонят с предлогом проведения «тестирования» или подготовки «характеристики ученика» — якобы для итоговой аттестации. Под этим предлогом запрашивают СНИЛС, паспортные данные, ИНН ребёнка и родителей, а иногда даже просят установить подозрительное приложение. Цель — доступ к Госуслугам и банковским приложениям. Дальше — восстановление доступа, оформление кредита на родителей и кража денег.
Если получаете такой звонок — не паникуйте. Прерывайте разговор и перепроверяйте информацию через школу или официальные источники.
Они звонят с предлогом проведения «тестирования» или подготовки «характеристики ученика» — якобы для итоговой аттестации. Под этим предлогом запрашивают СНИЛС, паспортные данные, ИНН ребёнка и родителей, а иногда даже просят установить подозрительное приложение. Цель — доступ к Госуслугам и банковским приложениям. Дальше — восстановление доступа, оформление кредита на родителей и кража денег.
Если получаете такой звонок — не паникуйте. Прерывайте разговор и перепроверяйте информацию через школу или официальные источники.
👍4😱1
🚨 Новое опасное приложение ворует деньги с банковских карт россиян
Мошенники начали использовать вредоносное приложение SuperCard, которое маскируется под полезные программы и ворует данные банковских карт через NFC — бесконтактную оплату.
SuperCard — это усовершенствованная версия старой программы NFCGate, которая уже применялась для подобных атак в Европе. Теперь её тестируют и в России.
Злоумышленники распространяют это приложение через телеграм-каналы, предлагая подписку и сервисную поддержку, как будто это легальный сервис.
Как это работает? Приложение перехватывает данные с карты, когда вы используете NFC, и позволяет мошенникам списывать деньги со счёта, даже не зная ПИН-код.
Чтобы защититься, не устанавливайте приложения из непроверенных источников и отключайте NFC, если не пользуетесь им регулярно. Следите за операциями по карте и сразу сообщайте в банк о подозрительных списаниях.
Берегите свои деньги и расскажите близким.
Мошенники начали использовать вредоносное приложение SuperCard, которое маскируется под полезные программы и ворует данные банковских карт через NFC — бесконтактную оплату.
SuperCard — это усовершенствованная версия старой программы NFCGate, которая уже применялась для подобных атак в Европе. Теперь её тестируют и в России.
Злоумышленники распространяют это приложение через телеграм-каналы, предлагая подписку и сервисную поддержку, как будто это легальный сервис.
Как это работает? Приложение перехватывает данные с карты, когда вы используете NFC, и позволяет мошенникам списывать деньги со счёта, даже не зная ПИН-код.
Чтобы защититься, не устанавливайте приложения из непроверенных источников и отключайте NFC, если не пользуетесь им регулярно. Следите за операциями по карте и сразу сообщайте в банк о подозрительных списаниях.
Берегите свои деньги и расскажите близким.
👍3😱3
📱 Б/у смартфон может быть опасен: предупреждение от Роскачества
Покупаете смартфон с рук? Осторожно — он может быть уже заражён вредоносным ПО. Роскачество сообщило о массовом заражении подержанных смартфонов, особенно на Android. Причём вирусы часто маскируются под обычные приложения и легко остаются незамеченными.
📊 По итогам начала 2025 года Android на втором месте по числу успешных атак после Windows. Причина — открытость системы и недостаточная цифровая грамотность многих пользователей.
🔴 Зачем это злоумышленникам? Чтобы получить доступ к вашей переписке, фотографиям и деньгам. Один из самых опасных примеров — связка CraxsRAT и NFCGate, которая заражает десятки тысяч устройств и крадёт деньги с банковских счетов.
📉 Подделки и восстановленные телефоны под видом новых — вторая по частоте угроза. Подделывают не только iPhone, но и китайские бренды. И отличить копию от оригинала с каждым годом всё сложнее.
🛡️ Что делать?
– Сразу после покупки сделайте сброс до заводских настроек.
– Не вводите личные данные, пока не убедитесь в безопасности устройства.
– Лучше всего покупать смартфоны у официальных ритейлеров.
Будьте внимательны — смартфон должен служить вам, а не мошенникам.
Покупаете смартфон с рук? Осторожно — он может быть уже заражён вредоносным ПО. Роскачество сообщило о массовом заражении подержанных смартфонов, особенно на Android. Причём вирусы часто маскируются под обычные приложения и легко остаются незамеченными.
📊 По итогам начала 2025 года Android на втором месте по числу успешных атак после Windows. Причина — открытость системы и недостаточная цифровая грамотность многих пользователей.
🔴 Зачем это злоумышленникам? Чтобы получить доступ к вашей переписке, фотографиям и деньгам. Один из самых опасных примеров — связка CraxsRAT и NFCGate, которая заражает десятки тысяч устройств и крадёт деньги с банковских счетов.
📉 Подделки и восстановленные телефоны под видом новых — вторая по частоте угроза. Подделывают не только iPhone, но и китайские бренды. И отличить копию от оригинала с каждым годом всё сложнее.
🛡️ Что делать?
– Сразу после покупки сделайте сброс до заводских настроек.
– Не вводите личные данные, пока не убедитесь в безопасности устройства.
– Лучше всего покупать смартфоны у официальных ритейлеров.
Будьте внимательны — смартфон должен служить вам, а не мошенникам.
👍6
🚨 МВД: жертвы мошенников снова могут лишиться средств через фишинговый сайт
МВД выявило новый фишинговый сайт, который обещает помочь вернуть деньги, украденные мошенниками. Но на самом деле это ещё одна ловушка — пострадавшие рискуют потерять средства повторно.
⚠️ Сайт выглядит солидно: называется вроде «Инициатива Центра цифровой безопасности», есть положительные отзывы, но контактов и возможности связаться с «специалистами» нет.
🔗 Ссылки на такие ресурсы распространяют лжеюристы и размещают в интернет-сообществах — и люди, надеясь вернуть деньги, переходят по ним и снова попадают в ловушку.
Будьте бдительны и берегите свои деньги!
МВД выявило новый фишинговый сайт, который обещает помочь вернуть деньги, украденные мошенниками. Но на самом деле это ещё одна ловушка — пострадавшие рискуют потерять средства повторно.
⚠️ Сайт выглядит солидно: называется вроде «Инициатива Центра цифровой безопасности», есть положительные отзывы, но контактов и возможности связаться с «специалистами» нет.
🔗 Ссылки на такие ресурсы распространяют лжеюристы и размещают в интернет-сообществах — и люди, надеясь вернуть деньги, переходят по ним и снова попадают в ловушку.
Будьте бдительны и берегите свои деньги!
😱4👍2
💬 "Обновите WhatsApp, чтобы защитить аккаунт. Сканируйте QR-код."
Знакомо? Вот только это — не забота о безопасности, а попытка кражи ваших данных.
Мошенники теперь не делают фейк "на коленке" — они выдают себя за сам WhatsApp. Сообщение приходит прямо в мессенджер, выглядит как системное, никакой паники. Только в нем — левая ссылка и предложение отсканировать QR-код "для защиты". Всё вроде прилично. Только вот:
— WhatsApp не рассылает ссылки и не просит ничего сканировать.
— У поддельного аккаунта нет зелёной галочки.
— И никакой "дополнительный компонент безопасности" вам не нужен.
Это аккуратная попытка обмануть — сыграть на доверии, на автоматизме. Особенно опасно, если вы недавно обновляли приложение — подделка приходит как будто "в продолжение".
Что делать? Игнорируйте. Не открывайте ссылки, не сканируйте коды. Настоящие обновления — только через App Store и Google Play. Всё остальное — театр для кражи ваших данных.
Знакомо? Вот только это — не забота о безопасности, а попытка кражи ваших данных.
Мошенники теперь не делают фейк "на коленке" — они выдают себя за сам WhatsApp. Сообщение приходит прямо в мессенджер, выглядит как системное, никакой паники. Только в нем — левая ссылка и предложение отсканировать QR-код "для защиты". Всё вроде прилично. Только вот:
— WhatsApp не рассылает ссылки и не просит ничего сканировать.
— У поддельного аккаунта нет зелёной галочки.
— И никакой "дополнительный компонент безопасности" вам не нужен.
Это аккуратная попытка обмануть — сыграть на доверии, на автоматизме. Особенно опасно, если вы недавно обновляли приложение — подделка приходит как будто "в продолжение".
Что делать? Игнорируйте. Не открывайте ссылки, не сканируйте коды. Настоящие обновления — только через App Store и Google Play. Всё остальное — театр для кражи ваших данных.
🔥3👍1
Сегодня в StopPhish не просто день — сегодня день нашего капитана.
У Юрия, нашего генерального, день рождения.
И если честно — мы не могли не сказать об этом громко. Потому что за последний год StopPhish сделал мощный рывок:
🎯 136 040 сотрудников прошли киберучения - и каждый теперь знает, что делать при атаке.
🛡 Внедрение on-prem плагина в крупнейшие компании.
🧠 Тренажёры по социальной инженерии — умнее и живее, чем когда-либо.
🎤 А теперь ещё и первая офлайн-конференция по security awareness — в Москве, своими силами и без страха.
Юрий — тот самый человек, который делает невозможное нормой. Стратег, который не теряет фокус. Руководитель, которому доверяют. И просто человек, с которым хочется работать даже в понедельник утром.
С днём рождения, Юрий.
Спасибо, что ведёшь нас вперёд.
— команда StopPhish
У Юрия, нашего генерального, день рождения.
И если честно — мы не могли не сказать об этом громко. Потому что за последний год StopPhish сделал мощный рывок:
🎯 136 040 сотрудников прошли киберучения - и каждый теперь знает, что делать при атаке.
🛡 Внедрение on-prem плагина в крупнейшие компании.
🧠 Тренажёры по социальной инженерии — умнее и живее, чем когда-либо.
🎤 А теперь ещё и первая офлайн-конференция по security awareness — в Москве, своими силами и без страха.
Юрий — тот самый человек, который делает невозможное нормой. Стратег, который не теряет фокус. Руководитель, которому доверяют. И просто человек, с которым хочется работать даже в понедельник утром.
С днём рождения, Юрий.
Спасибо, что ведёшь нас вперёд.
— команда StopPhish
🔥7👍2
Июнь выдался по-настоящему жарким для нашей команды — за один месяц мы успели выступить сразу на трёх крупных мероприятиях и поговорить с сотнями профессионалов:
24–27 июня — конференция Росатом «Информационная безопасность 2025» в Иннополисе
Обсуждали тренды, угрозы и сценарии будущего. Обменивались взглядами, спорили, соглашались, задавали острые вопросы.
26 июня — семинар-тренинг по противодействию социальной инженерии (РСКБ) в Липецке
Показали, как устроены атаки, и как им можно противостоять. Практика, кейсы, работающие приёмы.
30 июня — мероприятие «Информационная безопасность: в поисках уязвимостей» от «Коммерсантъ» в Санкт-Петербурге
Говорили о самых актуальных уязвимостях, разбирали реальные сценарии и предлагали решения.
Три города, сотни участников и масса полезных разговоров. И это только начало, впереди ещё больше. Следите за нашими новостями!
24–27 июня — конференция Росатом «Информационная безопасность 2025» в Иннополисе
Обсуждали тренды, угрозы и сценарии будущего. Обменивались взглядами, спорили, соглашались, задавали острые вопросы.
26 июня — семинар-тренинг по противодействию социальной инженерии (РСКБ) в Липецке
Показали, как устроены атаки, и как им можно противостоять. Практика, кейсы, работающие приёмы.
30 июня — мероприятие «Информационная безопасность: в поисках уязвимостей» от «Коммерсантъ» в Санкт-Петербурге
Говорили о самых актуальных уязвимостях, разбирали реальные сценарии и предлагали решения.
Три города, сотни участников и масса полезных разговоров. И это только начало, впереди ещё больше. Следите за нашими новостями!
🔥7
В российских маркетплейсах растет число зараженных Android-смартфонов.
«Лаборатория Касперского» предупреждает: в российских онлайн-магазинах растёт число Android-смартфонов, которые продаются уже заражёнными вирусами. Злоумышленники размещают вредоносное ПО прямо в системной прошивке поддельных телефонов..
Вирусы умеют красть аккаунты в мессенджерах, отправлять сообщения от имени владельца, воровать криптовалюту и подменять номера при звонках. Пользователь чаще всего не замечает вредоносную активность.
Особенно опасна новая версия вируса Triada — она глубоко встроена в систему и даёт полный контроль над телефоном. Такие смартфоны часто продают по низкой цене, чтобы привлечь покупателей.
Вредоносное ПО может попасть на устройство не только через прошивку, но и через взлом производителей или заражённые USB-кабели и аксессуары.
Эксперты советуют покупать телефоны только у проверенных продавцов и избегать подозрительно дешёвых предложений.
Будьте внимательны и защищайте свои данные!
«Лаборатория Касперского» предупреждает: в российских онлайн-магазинах растёт число Android-смартфонов, которые продаются уже заражёнными вирусами. Злоумышленники размещают вредоносное ПО прямо в системной прошивке поддельных телефонов..
Вирусы умеют красть аккаунты в мессенджерах, отправлять сообщения от имени владельца, воровать криптовалюту и подменять номера при звонках. Пользователь чаще всего не замечает вредоносную активность.
Особенно опасна новая версия вируса Triada — она глубоко встроена в систему и даёт полный контроль над телефоном. Такие смартфоны часто продают по низкой цене, чтобы привлечь покупателей.
Вредоносное ПО может попасть на устройство не только через прошивку, но и через взлом производителей или заражённые USB-кабели и аксессуары.
Эксперты советуют покупать телефоны только у проверенных продавцов и избегать подозрительно дешёвых предложений.
Будьте внимательны и защищайте свои данные!
👍4
Каждому из нас хотя бы раз звонили «из службы безопасности банка».
Чаще всего мишенью мошенников становятся те, кто не рос с гаджетами и цифровыми угрозами: родители, бабушки, дедушки, старшие родственники.
Чтобы помочь, мы подготовили простую памятку для старшего поколения. Её можно прочитать за 3 минуты и понять, как работают самые частые схемы.
Скачать ее можно на нашем сайте.
Чаще всего мишенью мошенников становятся те, кто не рос с гаджетами и цифровыми угрозами: родители, бабушки, дедушки, старшие родственники.
Чтобы помочь, мы подготовили простую памятку для старшего поколения. Её можно прочитать за 3 минуты и понять, как работают самые частые схемы.
Скачать ее можно на нашем сайте.
stopphish.ru
Памятка для старшего поколения - памятка StopPhish
Важные правила информационной безопасности
🔥8
🎥 Новая схема мошенничества: «совместный просмотр фильма»
Злоумышленники используют платформы знакомств и фейковые стриминги, чтобы красть банковские данные
С начала 2025 года начала распространяться новая схема обмана: пользователю предлагают провести вечер за онлайн-просмотром фильма на специальной платформе. Ссылка, которую присылают, ведёт на фишинговый сайт — либо поддельный стриминг, либо фейковый магазин приложений.
Сценарий развивается в личных переписках — чаще всего в Telegram. От имени якобы реального человека (чаще девушки из крупного города) приходит приглашение «познакомиться поближе перед встречей» и посмотреть кино вместе. При переходе по ссылке пользователю предлагают оплатить доступ, а после ввода данных злоумышленники получают доступ к банковской карте.
Устройства на iOS ведут на фейковую страницу сервиса, Android — на поддельный магазин приложений, где предлагается установить вредоносный APK. В обоих случаях цель — получить данные карты и вывести деньги.
По данным F6, ущерб от этой схемы уже превысил 300 тысяч рублей, жертв — не меньше сорока. Используются как скомпрометированные аккаунты реальных людей, так и нейросетевые обработки фотографий — чтобы не вызывать подозрений.
Злоумышленники используют платформы знакомств и фейковые стриминги, чтобы красть банковские данные
С начала 2025 года начала распространяться новая схема обмана: пользователю предлагают провести вечер за онлайн-просмотром фильма на специальной платформе. Ссылка, которую присылают, ведёт на фишинговый сайт — либо поддельный стриминг, либо фейковый магазин приложений.
Сценарий развивается в личных переписках — чаще всего в Telegram. От имени якобы реального человека (чаще девушки из крупного города) приходит приглашение «познакомиться поближе перед встречей» и посмотреть кино вместе. При переходе по ссылке пользователю предлагают оплатить доступ, а после ввода данных злоумышленники получают доступ к банковской карте.
Устройства на iOS ведут на фейковую страницу сервиса, Android — на поддельный магазин приложений, где предлагается установить вредоносный APK. В обоих случаях цель — получить данные карты и вывести деньги.
По данным F6, ущерб от этой схемы уже превысил 300 тысяч рублей, жертв — не меньше сорока. Используются как скомпрометированные аккаунты реальных людей, так и нейросетевые обработки фотографий — чтобы не вызывать подозрений.
😱7
Мошенники арендуют банковские карты россиян
Аферисты обещают приличное вознаграждение за «временный доступ» к вашему банковскому кабинету или карте — якобы для разовой сделки, часто прикрываясь историей про криптовалюту. На деле ваша карта используется для обналички денег, полученных преступным путём. Предлагая взять в аренду банковскую карту или личный кабинет банка, мошенники обещают жертвам мнимую юридическую безопасность, но это соучастие в преступлении, и за это предусмотрена уголовная ответственность.
Полиция предупреждает: никакие предлоги не делают такую аренду безопасной. А если вдруг на другом конце трубки — человек, у которого слишком гладкая речь и подозрительные предложения, просто кладите трубку. Разговор может стоить вам больше, чем кажется.
Аферисты обещают приличное вознаграждение за «временный доступ» к вашему банковскому кабинету или карте — якобы для разовой сделки, часто прикрываясь историей про криптовалюту. На деле ваша карта используется для обналички денег, полученных преступным путём. Предлагая взять в аренду банковскую карту или личный кабинет банка, мошенники обещают жертвам мнимую юридическую безопасность, но это соучастие в преступлении, и за это предусмотрена уголовная ответственность.
Полиция предупреждает: никакие предлоги не делают такую аренду безопасной. А если вдруг на другом конце трубки — человек, у которого слишком гладкая речь и подозрительные предложения, просто кладите трубку. Разговор может стоить вам больше, чем кажется.
👍6
Мошенники снова взялись за Telegram — теперь они крадут аккаунты через фейковые страницы входа. Пользователю приходит тревожное сообщение: якобы на него подали жалобу, профиль вот-вот удалят или обнаружена подозрительная активность. В письме или мессенджере — ссылка. Она ведёт на страницу, которая почти неотличима от официальной: всё знакомо, тот же логотип, те же поля. Но на самом деле это подделка, и все данные, которые вы туда вводите, попадают прямо в руки злоумышленников.
Антон Немкин, член комитета Госдумы по информационной политике, рассказал, что такие атаки — уже не единичные случаи. Мошенники легко получают доступ к аккаунту и используют его дальше — для рассылки, шантажа или новых атак.
Чтобы не попасться, важно не переходить по сомнительным ссылкам, даже если сообщение выглядит официально. Всегда заходите в Telegram через приложение или проверенный сайт и включите двухфакторную защиту.
Антон Немкин, член комитета Госдумы по информационной политике, рассказал, что такие атаки — уже не единичные случаи. Мошенники легко получают доступ к аккаунту и используют его дальше — для рассылки, шантажа или новых атак.
Чтобы не попасться, важно не переходить по сомнительным ссылкам, даже если сообщение выглядит официально. Всегда заходите в Telegram через приложение или проверенный сайт и включите двухфакторную защиту.
👍5
Forwarded from Борьба с киберпреступностью | F6
F6 выявила всплеск мошенничества с оплатой проезда по российским автомагистралям и скоростным дорогам.
Специалисты F6 Threat Intelligence обнаружили разветвленную инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.
Одна из сетей злоумышленников включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.
Сайты визуально похожи на официальные и свободно индексируются в поиске. Один из вредоносных доменов оказался даже на верхних строках выдачи.
Как работает схема⬇️
1️⃣ Пользователь вводит данные авто (госномер или номер транспортной карты).
2️⃣ Система показывает якобы имеющуюся «задолженность».
3️⃣ Ресурс запрашивает данные карты, а при вводе данных направляет запрос на СМС-подтверждение — всё выглядит очень убедительно!
4️⃣ Деньги списываются, а данные карты остаются в руках у мошенников и могут использоваться повторно.
Максимальный ущерб от этого вида фишинга превысил 22 тыс. рублей.
С помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы.
😉 Борьба с киберпреступностью
Специалисты F6 Threat Intelligence обнаружили разветвленную инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.
Одна из сетей злоумышленников включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.
Сайты визуально похожи на официальные и свободно индексируются в поиске. Один из вредоносных доменов оказался даже на верхних строках выдачи.
Как работает схема
Максимальный ущерб от этого вида фишинга превысил 22 тыс. рублей.
С помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🔥1
⚠️ Мошенники используют имя Wildberries и образы известных медийных персон для обмана россиян.
В пресс-службе Wildberries & Russ рассказали, что злоумышленники создают фейковые Telegram-каналы, закрытые чаты и сайты, где обещают лёгкий заработок на маркетплейсе. На самом деле такие предложения — ловушка: люди теряют деньги или передают мошенникам свои персональные данные.
Главные признаки обмана — заманчивые условия работы, ссылки на сторонние ресурсы, просьбы внести деньги или сообщить коды доступа. Часто мошенники общаются с жертвами вне официальных каналов Wildberries.
В компании предупреждают: любые обещания дополнительного заработка от имени Wildberries вне официальных площадок — скорее всего мошенничество. Не вводите личные данные по подозрительным ссылкам и всегда проверяйте информацию на официальных ресурсах.
Берегите себя и своих близких!
В пресс-службе Wildberries & Russ рассказали, что злоумышленники создают фейковые Telegram-каналы, закрытые чаты и сайты, где обещают лёгкий заработок на маркетплейсе. На самом деле такие предложения — ловушка: люди теряют деньги или передают мошенникам свои персональные данные.
Главные признаки обмана — заманчивые условия работы, ссылки на сторонние ресурсы, просьбы внести деньги или сообщить коды доступа. Часто мошенники общаются с жертвами вне официальных каналов Wildberries.
В компании предупреждают: любые обещания дополнительного заработка от имени Wildberries вне официальных площадок — скорее всего мошенничество. Не вводите личные данные по подозрительным ссылкам и всегда проверяйте информацию на официальных ресурсах.
Берегите себя и своих близких!
👍4🔥1
«Июньские дивиденды» для рождённых в СССР — новая схема обмана
Скамеры снова в деле: создают сайты с обещаниями выплат до 290 000 ₽ от продажи природных ресурсов — якобы в рамках программы для граждан, рождённых с 1960 по 1991 год. Условия — никаких долгов, возраст от 30 до 65 и «собеседование с экспертом». На деле — фальшивые формы, подставные отзывы, колл-центры, которые вытягивают деньги и персональные данные.
🎯 Только за первую неделю июля аналитики F6 обнаружили 47 новых мошеннических сайтов. Все они оформлены по типовым шаблонам, предположительно в рамках партнёрской схемы.
Скамеры снова в деле: создают сайты с обещаниями выплат до 290 000 ₽ от продажи природных ресурсов — якобы в рамках программы для граждан, рождённых с 1960 по 1991 год. Условия — никаких долгов, возраст от 30 до 65 и «собеседование с экспертом». На деле — фальшивые формы, подставные отзывы, колл-центры, которые вытягивают деньги и персональные данные.
🎯 Только за первую неделю июля аналитики F6 обнаружили 47 новых мошеннических сайтов. Все они оформлены по типовым шаблонам, предположительно в рамках партнёрской схемы.
👍2🔥1😱1
Вам пришли деньги? Рано радоваться — это может быть мошенничество.
Даже если сумма реально оказалась на счёте, это может быть частью старой мошеннической схемы. Обычно всё начинается с СМС или уведомления о переводе. Вскоре звонит человек, представляется отправителем и вежливо просит вернуть деньги — якобы ошибся номером.
Если вы соглашаетесь и делаете перевод, через некоторое время может поступить второй звонок. На этот раз — от "сотрудника ФСБ", "следователя" или "прокурора", который сообщает, что вы перевели деньги террористам. Дальше — угроза и предложение «решить вопрос» за относительно небольшую сумму.
Такие схемы построены на запугивании и на том, что человек поддаётся давлению. Если вы оказались в такой ситуации — не паникуйте. Не тратьте полученные деньги и ни с кем не разговаривайте по телефону, особенно если разговор переходит в давление. Лучше сами позвоните в банк по официальному номеру и уточните, как правильно поступить.
Если звонки продолжаются, просто выключите телефон и лично обратитесь в отделение с паспортом. В банке вам либо помогут вернуть средства, либо зафиксируют обращение и разберутся сами.
Даже если сумма реально оказалась на счёте, это может быть частью старой мошеннической схемы. Обычно всё начинается с СМС или уведомления о переводе. Вскоре звонит человек, представляется отправителем и вежливо просит вернуть деньги — якобы ошибся номером.
Если вы соглашаетесь и делаете перевод, через некоторое время может поступить второй звонок. На этот раз — от "сотрудника ФСБ", "следователя" или "прокурора", который сообщает, что вы перевели деньги террористам. Дальше — угроза и предложение «решить вопрос» за относительно небольшую сумму.
Такие схемы построены на запугивании и на том, что человек поддаётся давлению. Если вы оказались в такой ситуации — не паникуйте. Не тратьте полученные деньги и ни с кем не разговаривайте по телефону, особенно если разговор переходит в давление. Лучше сами позвоните в банк по официальному номеру и уточните, как правильно поступить.
Если звонки продолжаются, просто выключите телефон и лично обратитесь в отделение с паспортом. В банке вам либо помогут вернуть средства, либо зафиксируют обращение и разберутся сами.
👍5