Мошенники снова взялись за Telegram — теперь они крадут аккаунты через фейковые страницы входа. Пользователю приходит тревожное сообщение: якобы на него подали жалобу, профиль вот-вот удалят или обнаружена подозрительная активность. В письме или мессенджере — ссылка. Она ведёт на страницу, которая почти неотличима от официальной: всё знакомо, тот же логотип, те же поля. Но на самом деле это подделка, и все данные, которые вы туда вводите, попадают прямо в руки злоумышленников.
Антон Немкин, член комитета Госдумы по информационной политике, рассказал, что такие атаки — уже не единичные случаи. Мошенники легко получают доступ к аккаунту и используют его дальше — для рассылки, шантажа или новых атак.
Чтобы не попасться, важно не переходить по сомнительным ссылкам, даже если сообщение выглядит официально. Всегда заходите в Telegram через приложение или проверенный сайт и включите двухфакторную защиту.
Антон Немкин, член комитета Госдумы по информационной политике, рассказал, что такие атаки — уже не единичные случаи. Мошенники легко получают доступ к аккаунту и используют его дальше — для рассылки, шантажа или новых атак.
Чтобы не попасться, важно не переходить по сомнительным ссылкам, даже если сообщение выглядит официально. Всегда заходите в Telegram через приложение или проверенный сайт и включите двухфакторную защиту.
👍5
Forwarded from Борьба с киберпреступностью | F6
F6 выявила всплеск мошенничества с оплатой проезда по российским автомагистралям и скоростным дорогам.
Специалисты F6 Threat Intelligence обнаружили разветвленную инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.
Одна из сетей злоумышленников включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.
Сайты визуально похожи на официальные и свободно индексируются в поиске. Один из вредоносных доменов оказался даже на верхних строках выдачи.
Как работает схема⬇️
1️⃣ Пользователь вводит данные авто (госномер или номер транспортной карты).
2️⃣ Система показывает якобы имеющуюся «задолженность».
3️⃣ Ресурс запрашивает данные карты, а при вводе данных направляет запрос на СМС-подтверждение — всё выглядит очень убедительно!
4️⃣ Деньги списываются, а данные карты остаются в руках у мошенников и могут использоваться повторно.
Максимальный ущерб от этого вида фишинга превысил 22 тыс. рублей.
С помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы.
😉 Борьба с киберпреступностью
Специалисты F6 Threat Intelligence обнаружили разветвленную инфраструктуру вредоносных доменов, выдающих себя за официальные сервисы оплаты транспортных услуг.
Одна из сетей злоумышленников включала 39 доменов, в том числе для оплаты проезда по Московскому скоростному диаметру, платным дорогам Санкт-Петербурга, Вознесенскому тракту в Казани и скоростным автодорогам России.
Сайты визуально похожи на официальные и свободно индексируются в поиске. Один из вредоносных доменов оказался даже на верхних строках выдачи.
Как работает схема
Максимальный ущерб от этого вида фишинга превысил 22 тыс. рублей.
С помощью графа сетевой инфраструктуры эксперты обнаружили целую инфраструктуру доменов, принадлежащую одному и тому же злоумышленнику. Большинство из опасных ресурсов уже заблокированы.
Please open Telegram to view this post
VIEW IN TELEGRAM
😱4🔥1
⚠️ Мошенники используют имя Wildberries и образы известных медийных персон для обмана россиян.
В пресс-службе Wildberries & Russ рассказали, что злоумышленники создают фейковые Telegram-каналы, закрытые чаты и сайты, где обещают лёгкий заработок на маркетплейсе. На самом деле такие предложения — ловушка: люди теряют деньги или передают мошенникам свои персональные данные.
Главные признаки обмана — заманчивые условия работы, ссылки на сторонние ресурсы, просьбы внести деньги или сообщить коды доступа. Часто мошенники общаются с жертвами вне официальных каналов Wildberries.
В компании предупреждают: любые обещания дополнительного заработка от имени Wildberries вне официальных площадок — скорее всего мошенничество. Не вводите личные данные по подозрительным ссылкам и всегда проверяйте информацию на официальных ресурсах.
Берегите себя и своих близких!
В пресс-службе Wildberries & Russ рассказали, что злоумышленники создают фейковые Telegram-каналы, закрытые чаты и сайты, где обещают лёгкий заработок на маркетплейсе. На самом деле такие предложения — ловушка: люди теряют деньги или передают мошенникам свои персональные данные.
Главные признаки обмана — заманчивые условия работы, ссылки на сторонние ресурсы, просьбы внести деньги или сообщить коды доступа. Часто мошенники общаются с жертвами вне официальных каналов Wildberries.
В компании предупреждают: любые обещания дополнительного заработка от имени Wildberries вне официальных площадок — скорее всего мошенничество. Не вводите личные данные по подозрительным ссылкам и всегда проверяйте информацию на официальных ресурсах.
Берегите себя и своих близких!
👍4🔥1
«Июньские дивиденды» для рождённых в СССР — новая схема обмана
Скамеры снова в деле: создают сайты с обещаниями выплат до 290 000 ₽ от продажи природных ресурсов — якобы в рамках программы для граждан, рождённых с 1960 по 1991 год. Условия — никаких долгов, возраст от 30 до 65 и «собеседование с экспертом». На деле — фальшивые формы, подставные отзывы, колл-центры, которые вытягивают деньги и персональные данные.
🎯 Только за первую неделю июля аналитики F6 обнаружили 47 новых мошеннических сайтов. Все они оформлены по типовым шаблонам, предположительно в рамках партнёрской схемы.
Скамеры снова в деле: создают сайты с обещаниями выплат до 290 000 ₽ от продажи природных ресурсов — якобы в рамках программы для граждан, рождённых с 1960 по 1991 год. Условия — никаких долгов, возраст от 30 до 65 и «собеседование с экспертом». На деле — фальшивые формы, подставные отзывы, колл-центры, которые вытягивают деньги и персональные данные.
🎯 Только за первую неделю июля аналитики F6 обнаружили 47 новых мошеннических сайтов. Все они оформлены по типовым шаблонам, предположительно в рамках партнёрской схемы.
👍2🔥1😱1
Вам пришли деньги? Рано радоваться — это может быть мошенничество.
Даже если сумма реально оказалась на счёте, это может быть частью старой мошеннической схемы. Обычно всё начинается с СМС или уведомления о переводе. Вскоре звонит человек, представляется отправителем и вежливо просит вернуть деньги — якобы ошибся номером.
Если вы соглашаетесь и делаете перевод, через некоторое время может поступить второй звонок. На этот раз — от "сотрудника ФСБ", "следователя" или "прокурора", который сообщает, что вы перевели деньги террористам. Дальше — угроза и предложение «решить вопрос» за относительно небольшую сумму.
Такие схемы построены на запугивании и на том, что человек поддаётся давлению. Если вы оказались в такой ситуации — не паникуйте. Не тратьте полученные деньги и ни с кем не разговаривайте по телефону, особенно если разговор переходит в давление. Лучше сами позвоните в банк по официальному номеру и уточните, как правильно поступить.
Если звонки продолжаются, просто выключите телефон и лично обратитесь в отделение с паспортом. В банке вам либо помогут вернуть средства, либо зафиксируют обращение и разберутся сами.
Даже если сумма реально оказалась на счёте, это может быть частью старой мошеннической схемы. Обычно всё начинается с СМС или уведомления о переводе. Вскоре звонит человек, представляется отправителем и вежливо просит вернуть деньги — якобы ошибся номером.
Если вы соглашаетесь и делаете перевод, через некоторое время может поступить второй звонок. На этот раз — от "сотрудника ФСБ", "следователя" или "прокурора", который сообщает, что вы перевели деньги террористам. Дальше — угроза и предложение «решить вопрос» за относительно небольшую сумму.
Такие схемы построены на запугивании и на том, что человек поддаётся давлению. Если вы оказались в такой ситуации — не паникуйте. Не тратьте полученные деньги и ни с кем не разговаривайте по телефону, особенно если разговор переходит в давление. Лучше сами позвоните в банк по официальному номеру и уточните, как правильно поступить.
Если звонки продолжаются, просто выключите телефон и лично обратитесь в отделение с паспортом. В банке вам либо помогут вернуть средства, либо зафиксируют обращение и разберутся сами.
👍5
Forwarded from Борьба с киберпреступностью | F6
«Мамонт» в разгар отпускного сезона: мошенники активизировались на фоне возобновления регулярных полетов в Геленджик.
🔍 Специалисты Digital Risk Protection F6 обнаружили шаблон фишинговой формы в схеме «Мамонт» на покупку или возврат билетов в Геленджик. Известно минимум о трех скам-группах, которые могут использовать подобные шаблоны.
‼️ Одноразовая фейковая страница эксплуатирует бренд популярного онлайн-агрегатора авиабилетов. Перелет из Москвы до Геленджика на одного человека стоит 30–40 тыс. рублей. При оплате несуществующих билетов злоумышленники похищают данные карты и списывают все деньги. Создать поддельную страницу мошенники могут за пару кликов.
CERT-F6 отправил найденные фишинговые ссылки на блокировку.
😉 Борьба с киберпреступностью
CERT-F6 отправил найденные фишинговые ссылки на блокировку.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Фальшивые вузы, звонки от “ректора” и липовые олимпиады
Поступление в вуз — горячий сезон не только для абитуриентов, но и для мошенников. В 2025 году фиксируют всплеск атак, связанных с приёмной кампанией: фальшивые сайты, липовые звонки, поддельные формы. Всё выглядит убедительно, действует быстро — и работает.
Например, родителям звонят якобы от лица Минпросвещения или экзаменаторов и предлагают «срочно зарегистрировать ребёнка на портале сдачи ЕГЭ». Просят СМС-код — и получают доступ к личным кабинетам и аккаунтам.
Часто приходят письма или сообщения «от ректора» или «приёмной комиссии». Там просят подтвердить данные, подать заявку или пройти регистрацию. Ссылка ведёт на фальшивый сайт — вы вводите логин, пароль, данные паспорта, и всё это уходит мошенникам. Бывает, предлагают авторизоваться через Telegram или «Госуслуги». Итог — взлом и слив персональных данных.
Один из опасных сценариев — предложение «целевого направления» или «гарантированного бюджетного места». Родителям показывают договор с некой организацией, которая якобы «сотрудничает с вузом». После оплаты — фейковые документы и, в лучшем случае, отказ в приёме. В худшем — статья за подделку.
Есть и другие схемы: обещание баллов за фиктивные олимпиады, платная «регистрация» на стипендию, липовые тесты для выпускников. Даже поддельные PDF-файлы с правилами поступления могут содержать вирус.
Запомните: никакой вуз не будет просить подтвердить поступление или подать данные через мессенджер. Всё официальное — только через сайт вуза или «Госуслуги». Если сомневаетесь, позвоните сами в приёмную комиссию.
Поступление в вуз — горячий сезон не только для абитуриентов, но и для мошенников. В 2025 году фиксируют всплеск атак, связанных с приёмной кампанией: фальшивые сайты, липовые звонки, поддельные формы. Всё выглядит убедительно, действует быстро — и работает.
Например, родителям звонят якобы от лица Минпросвещения или экзаменаторов и предлагают «срочно зарегистрировать ребёнка на портале сдачи ЕГЭ». Просят СМС-код — и получают доступ к личным кабинетам и аккаунтам.
Часто приходят письма или сообщения «от ректора» или «приёмной комиссии». Там просят подтвердить данные, подать заявку или пройти регистрацию. Ссылка ведёт на фальшивый сайт — вы вводите логин, пароль, данные паспорта, и всё это уходит мошенникам. Бывает, предлагают авторизоваться через Telegram или «Госуслуги». Итог — взлом и слив персональных данных.
Один из опасных сценариев — предложение «целевого направления» или «гарантированного бюджетного места». Родителям показывают договор с некой организацией, которая якобы «сотрудничает с вузом». После оплаты — фейковые документы и, в лучшем случае, отказ в приёме. В худшем — статья за подделку.
Есть и другие схемы: обещание баллов за фиктивные олимпиады, платная «регистрация» на стипендию, липовые тесты для выпускников. Даже поддельные PDF-файлы с правилами поступления могут содержать вирус.
Запомните: никакой вуз не будет просить подтвердить поступление или подать данные через мессенджер. Всё официальное — только через сайт вуза или «Госуслуги». Если сомневаетесь, позвоните сами в приёмную комиссию.
🔥5
Телеграм-аккаунт можно потерять за 30 секунд.
BI.ZONE опубликовала статистику фишинговых атак за первое полугодие 2025 — и основная цель злоумышленников теперь Telegram. Из более чем 55 тысяч фишинговых доменов, свыше 20 тысяч были созданы именно для кражи аккаунтов в мессенджере.
Схемы простые и завязаны на повседневность:
— фальшивые сайты «со скидками» на летнюю аренду транспорта;
— «распродажи» под видом маркетплейсов;
— сайты с доступом к сериалам, экзаменационным ответам и «цифровыми подарками»;
— предложения внутри самого Telegram перевести криптовалюту, получить токены или бонус.
Во всех случаях цель одна — получить доступ к Telegram. Жертву просят авторизоваться через фейковую форму или прислать код, и в результате человек теряет контроль над аккаунтом.
Дополнительный риск — злоумышленник может использовать Telegram как входную точку: для доступа к другим сервисам, где привязан этот номер; для рассылки сообщений от вашего имени;
для вымогательства и фишинга уже среди ваших контактов.
Отдельно эксперты отмечают вред, который наносится компаниям.
Фишинговые сайты копируют интерфейсы и логотипы известных брендов, подрывая их репутацию.
За полгода зафиксировано более 3800 фейковых публикаций — в соцсетях, чатах, СМИ. Это дезинформация, которая может обернуться и финансовыми потерями.
BI.ZONE рекомендует компаниям:
— следить за использованием бренда и доменов,
— фиксировать права на товарные знаки,
— оперативно пресекать фишинговые атаки,
— мониторить появление копий сайтов и фейковых новостей.
Пользователям важно:
– не вводить свои данные вне официальных приложений Telegram;
– не передавать коды подтверждения даже знакомым;
– включить двухфакторную аутентификацию;
– внимательно проверять, куда ведёт ссылка — даже если её прислали друзья или коллеги.
BI.ZONE опубликовала статистику фишинговых атак за первое полугодие 2025 — и основная цель злоумышленников теперь Telegram. Из более чем 55 тысяч фишинговых доменов, свыше 20 тысяч были созданы именно для кражи аккаунтов в мессенджере.
Схемы простые и завязаны на повседневность:
— фальшивые сайты «со скидками» на летнюю аренду транспорта;
— «распродажи» под видом маркетплейсов;
— сайты с доступом к сериалам, экзаменационным ответам и «цифровыми подарками»;
— предложения внутри самого Telegram перевести криптовалюту, получить токены или бонус.
Во всех случаях цель одна — получить доступ к Telegram. Жертву просят авторизоваться через фейковую форму или прислать код, и в результате человек теряет контроль над аккаунтом.
Дополнительный риск — злоумышленник может использовать Telegram как входную точку: для доступа к другим сервисам, где привязан этот номер; для рассылки сообщений от вашего имени;
для вымогательства и фишинга уже среди ваших контактов.
Отдельно эксперты отмечают вред, который наносится компаниям.
Фишинговые сайты копируют интерфейсы и логотипы известных брендов, подрывая их репутацию.
За полгода зафиксировано более 3800 фейковых публикаций — в соцсетях, чатах, СМИ. Это дезинформация, которая может обернуться и финансовыми потерями.
BI.ZONE рекомендует компаниям:
— следить за использованием бренда и доменов,
— фиксировать права на товарные знаки,
— оперативно пресекать фишинговые атаки,
— мониторить появление копий сайтов и фейковых новостей.
Пользователям важно:
– не вводить свои данные вне официальных приложений Telegram;
– не передавать коды подтверждения даже знакомым;
– включить двухфакторную аутентификацию;
– внимательно проверять, куда ведёт ссылка — даже если её прислали друзья или коллеги.
🔥6
📢 Бесплатный вебинар
Что делать, если сотрудники попадаются на фишинг — и игнорируют обучение
Курсы прошли. Тесты сдали.
А потом — письмо «от директора», и... клик.
На вебинаре разберём:
— Почему обучение не работает.
— Почему у людей включается отторжение — и как они мстят за тренинги.
— Какие подходы действительно меняют поведение.
— Какие механики работают, даже если вы в них не верите.
— Как не надо повышать осведомлённость — примеры, от которых хочется плакать.
— Что нового в обучающих форматах: тест-драйв свежих решений.
👨🏫 Спикер — Юрий Другач, человек, который заставил десятки тысяч сотрудников перестать кликать куда попало.
📅 31 июля в 14:00
📍 Участие бесплатно
Переходи по ссылке
Что делать, если сотрудники попадаются на фишинг — и игнорируют обучение
Курсы прошли. Тесты сдали.
А потом — письмо «от директора», и... клик.
На вебинаре разберём:
— Почему обучение не работает.
— Почему у людей включается отторжение — и как они мстят за тренинги.
— Какие подходы действительно меняют поведение.
— Какие механики работают, даже если вы в них не верите.
— Как не надо повышать осведомлённость — примеры, от которых хочется плакать.
— Что нового в обучающих форматах: тест-драйв свежих решений.
👨🏫 Спикер — Юрий Другач, человек, который заставил десятки тысяч сотрудников перестать кликать куда попало.
📅 31 июля в 14:00
📍 Участие бесплатно
Переходи по ссылке
🔥11
📱 «Это ты на фото?» — новая атака вируса Mamont через СМС
Мошенники начали использовать старую схему с новым размахом. На этот раз — через обычные СМС.
⠀
Вы получаете сообщение вроде: «Это ты на видео?»? «Смотри, тут ты на фото!». К сообщению прикреплён файл с расширением .apk — это установочный файл для Android. На самом деле это вирус Mamont. Ранее он распространялся в Telegram, теперь — через СМС.
⠀
🔍 Что делает Mamont после установки:
— считывает все push-уведомления и входящие СМС;
— получает доступ к вашей фотогалерее;
— может автоматически переслать тот же файл всем вашим контактам — от друзей до коллег;
— собирает платёжные данные, логины, коды — всё, что может использоваться в мошеннических схемах.
⠀
💡 Рекомендации:
— Не открывайте и не устанавливайте файлы из СМС — даже если кажется, что отправитель вам знаком.
— Предупредите родных, особенно пожилых — им может быть сложно отличить правду от обмана.
— Проверьте, включена ли защита от установки приложений из неизвестных источников.
Мошенники начали использовать старую схему с новым размахом. На этот раз — через обычные СМС.
⠀
Вы получаете сообщение вроде: «Это ты на видео?»? «Смотри, тут ты на фото!». К сообщению прикреплён файл с расширением .apk — это установочный файл для Android. На самом деле это вирус Mamont. Ранее он распространялся в Telegram, теперь — через СМС.
⠀
🔍 Что делает Mamont после установки:
— считывает все push-уведомления и входящие СМС;
— получает доступ к вашей фотогалерее;
— может автоматически переслать тот же файл всем вашим контактам — от друзей до коллег;
— собирает платёжные данные, логины, коды — всё, что может использоваться в мошеннических схемах.
⠀
💡 Рекомендации:
— Не открывайте и не устанавливайте файлы из СМС — даже если кажется, что отправитель вам знаком.
— Предупредите родных, особенно пожилых — им может быть сложно отличить правду от обмана.
— Проверьте, включена ли защита от установки приложений из неизвестных источников.
🔥6😱2
🧠 Мошенники охотятся на россиян с ипотекой — теперь через «госуслуги»
Если у вас есть ипотека — будьте внимательны, злоумышленники нашли новый способ обмана. Они звонят, представляются сотрудниками банка или государственных служб и сообщают: мол, у вас оформлен фейковый кредит или что-то пошло не так с вашей заявкой.
Всё звучит убедительно. В ход идут реальные данные: ваши ФИО, паспорт, информация об ипотеке — именно та, что кажется закрытой.
Чтобы «защитить» вас, они якобы начинают проверку. А на деле — подсовывают ссылки на фальшивые сайты, оформляют от вашего имени электронную подпись и выкачивают деньги.
Особенно изощрённый ход: доступ к порталу «Госуслуги» и ЭП, которую можно использовать для заключения сделок, кредитов, переводов.
Итог — человек теряет деньги, даже не понимая, что стал участником «операции». Всё выглядит как будто официально: звонки, документы, даже голос автоинформатора.
Эта схема уже нанесла урон многим, и Центробанк официально предупреждает: если вам звонят и говорят, что ваша ипотека под угрозой — не спешите. Спокойно завершите звонок и свяжитесь с банком самостоятельно.
Если у вас есть ипотека — будьте внимательны, злоумышленники нашли новый способ обмана. Они звонят, представляются сотрудниками банка или государственных служб и сообщают: мол, у вас оформлен фейковый кредит или что-то пошло не так с вашей заявкой.
Всё звучит убедительно. В ход идут реальные данные: ваши ФИО, паспорт, информация об ипотеке — именно та, что кажется закрытой.
Чтобы «защитить» вас, они якобы начинают проверку. А на деле — подсовывают ссылки на фальшивые сайты, оформляют от вашего имени электронную подпись и выкачивают деньги.
Особенно изощрённый ход: доступ к порталу «Госуслуги» и ЭП, которую можно использовать для заключения сделок, кредитов, переводов.
Итог — человек теряет деньги, даже не понимая, что стал участником «операции». Всё выглядит как будто официально: звонки, документы, даже голос автоинформатора.
Эта схема уже нанесла урон многим, и Центробанк официально предупреждает: если вам звонят и говорят, что ваша ипотека под угрозой — не спешите. Спокойно завершите звонок и свяжитесь с банком самостоятельно.
👍6
Forwarded from Борьба с киберпреступностью | F6
F6 зафиксировала новую волну мошенничества с приманкой о выплатах молодым семьям, помощи с погашением ипотеки и др. Фейки маскируют в том числе под новости из СМИ. Хищение денег и данных происходит в мессенджере.
Примеры новостей-фейков:
Также пользователям предлагают за деньги пройти опрос по удовлетворенности работой детских садов, проголосовать за лучшее детское питание и получить возврат денег за покупку детской одежды. Ссылки в таких сообщениях ведут на канал об удаленной работе, из которого россиян перенаправляют в другие инвестскам-каналы.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
⚠️ Очередная опасная схема телефонного мошенничества
Мошенники действуют в два этапа. Сначала звонят, представляясь курьером службы доставки цветов, и просят продиктовать код из SMS «для подтверждения заказа». Разговор обрывается, и жертва слышит автоматическое сообщение о «блокировке опасного звонка» якобы от Роскомнадзора.
Через пару минут звонят снова — уже как «сотрудники ведомства». Под предлогом восстановления доступа к «Госуслугам» и отмены микрозайма, оформленного на ваше имя, они высылают фальшивые коды от несуществующих МФО. На деле это коды доступа к вашему аккаунту на «Госуслугах».
Не сообщайте никому коды из SMS — ни курьерам, ни «Роскомнадзору», ни банкам. Даже если звонок выглядит официальным.
Мошенники действуют в два этапа. Сначала звонят, представляясь курьером службы доставки цветов, и просят продиктовать код из SMS «для подтверждения заказа». Разговор обрывается, и жертва слышит автоматическое сообщение о «блокировке опасного звонка» якобы от Роскомнадзора.
Через пару минут звонят снова — уже как «сотрудники ведомства». Под предлогом восстановления доступа к «Госуслугам» и отмены микрозайма, оформленного на ваше имя, они высылают фальшивые коды от несуществующих МФО. На деле это коды доступа к вашему аккаунту на «Госуслугах».
Не сообщайте никому коды из SMS — ни курьерам, ни «Роскомнадзору», ни банкам. Даже если звонок выглядит официальным.
👍9
Банки ограничили снятие наличных для борьбы с мошенниками
С 1 сентября в России начал действовать закон № 41-ФЗ. Теперь перед выдачей денег банкоматы обязаны проверять операции на признаки того, что клиент может действовать под давлением злоумышленников.
ЦБ определил девять таких признаков. Среди них — нетипичное время или сумма снятия, странный банкомат, смена номера телефона, резкий рост активности звонков и СМС, попытка снять деньги сразу после кредита или перевода, а также наличие на устройстве вредоносных программ.
Если операция соответствует хотя бы одному из критериев, банк немедленно сообщит об этом клиенту и на 48 часов установит лимит на выдачу наличных в банкомате — до 50 тыс. руб. в сутки. Более крупные суммы доступны только через отделение.
📊 По данным ЦБ, во втором квартале 2025 года банки отразили 38,7 млн атак и предотвратили кражу 3,4 трлн рублей.
👉 Что важно знать:
• сотрудники банка не звонят в мессенджерах и не решают вопросы по телефону
• «Госуслуги» не звонят гражданам
• полиция вызывает только в отделение
С 1 сентября в России начал действовать закон № 41-ФЗ. Теперь перед выдачей денег банкоматы обязаны проверять операции на признаки того, что клиент может действовать под давлением злоумышленников.
ЦБ определил девять таких признаков. Среди них — нетипичное время или сумма снятия, странный банкомат, смена номера телефона, резкий рост активности звонков и СМС, попытка снять деньги сразу после кредита или перевода, а также наличие на устройстве вредоносных программ.
Если операция соответствует хотя бы одному из критериев, банк немедленно сообщит об этом клиенту и на 48 часов установит лимит на выдачу наличных в банкомате — до 50 тыс. руб. в сутки. Более крупные суммы доступны только через отделение.
📊 По данным ЦБ, во втором квартале 2025 года банки отразили 38,7 млн атак и предотвратили кражу 3,4 трлн рублей.
👉 Что важно знать:
• сотрудники банка не звонят в мессенджерах и не решают вопросы по телефону
• «Госуслуги» не звонят гражданам
• полиция вызывает только в отделение
👍6
📲 После ограничений на звонки в WhatsApp и Telegram мошенники начали использовать сервисы видеоконференц-связи. Они все так же представляются сотрудниками «Почты России», говорят о посылках и заказных письмах и просят подтвердить код из СМС.
По словам Евгении Лазаревой, координатора платформы «Мошеловка», при звонке мошенники уточняют актуальность номера. Один из активистов рассказал, что ему назвали последние цифры телефона, которым он пользовался 20 лет назад.
⚠️ Помните: коды из СМС — это ключ к вашим счетам и данным. Никому их не сообщайте.
По словам Евгении Лазаревой, координатора платформы «Мошеловка», при звонке мошенники уточняют актуальность номера. Один из активистов рассказал, что ему назвали последние цифры телефона, которым он пользовался 20 лет назад.
⚠️ Помните: коды из СМС — это ключ к вашим счетам и данным. Никому их не сообщайте.
👍6
В «Сбере» сообщили, что мошенники нашли новый способ обмана через мессенджер Max. Как рассказал зампред правления банка Станислав Кузнецов, злоумышленники похищают или покупают чужие аккаунты и используют их для звонков и выманивания денег у россиян. Сейчас на Max приходится около 8–9% всех мошеннических звонков.
При этом Кузнецов подчеркнул, что львиная доля схем — примерно 85% — связана с сим-боксами и виртуальными АТС, которые позволяют массово обзванивать жертв. Оставшаяся часть мошенничества связана с новыми сервисами операторов связи: они превращают обычные звонки в интернет-трафик, и это делает отслеживание преступников ещё сложнее.
Тему активно обсуждают и в МВД. Там фиксируют рост интереса к покупке или аренде аккаунтов Max и отмечают, что преступники стали переводить жертв в мессенджеры с «более качественной связью». Эксперты на Хабре отмечают, что подобные схемы показывают, насколько гибко мошенники адаптируются к новым технологиям и что борьба с ними требует комплексного подхода.
При этом Кузнецов подчеркнул, что львиная доля схем — примерно 85% — связана с сим-боксами и виртуальными АТС, которые позволяют массово обзванивать жертв. Оставшаяся часть мошенничества связана с новыми сервисами операторов связи: они превращают обычные звонки в интернет-трафик, и это делает отслеживание преступников ещё сложнее.
Тему активно обсуждают и в МВД. Там фиксируют рост интереса к покупке или аренде аккаунтов Max и отмечают, что преступники стали переводить жертв в мессенджеры с «более качественной связью». Эксперты на Хабре отмечают, что подобные схемы показывают, насколько гибко мошенники адаптируются к новым технологиям и что борьба с ними требует комплексного подхода.
👍6
В России появилась новая схема мошенничества с использованием фейкового бота "Госуслуг" в Telegram. Схема построена очень просто, но работает именно потому, что выглядит убедительно.
Злоумышленники создают чаты от имени руководителей компаний и требуют от сотрудников перевести архивы на электронные носители.
Для подтверждения данных жертве предлагают перейти по ссылке к поддельному боту, ввести номер телефона и передать полученный SMS-код. Мошенники убеждают, что без этого кода невозможно завершить процедуру оцифровки. На самом деле шестизначный код предоставляет им полный доступ к личному кабинету на портале "Госуслуги".
❗️Если получили подобное сообщение — не переходите по ссылкам и блокируйте отправителя.
🛡 Помните: один код из SMS = полный контроль над вашим аккаунтом.
Злоумышленники создают чаты от имени руководителей компаний и требуют от сотрудников перевести архивы на электронные носители.
Для подтверждения данных жертве предлагают перейти по ссылке к поддельному боту, ввести номер телефона и передать полученный SMS-код. Мошенники убеждают, что без этого кода невозможно завершить процедуру оцифровки. На самом деле шестизначный код предоставляет им полный доступ к личному кабинету на портале "Госуслуги".
❗️Если получили подобное сообщение — не переходите по ссылкам и блокируйте отправителя.
🛡 Помните: один код из SMS = полный контроль над вашим аккаунтом.
👍5
В МВД предупредили о новой схеме мошенников
Преступники начали красть деньги с помощью вредоносного ПО семейства NFCGate. Модификация, которую называют «обратный NFCGate», работает так: жертве звонят под видом сотрудников банка или полиции и уговаривают установить приложение, замаскированное под легитимное.
После установки программа создаёт на телефоне не карту клиента, а клон карты мошенников — так называемую «карту-дроп». Дальше человека убеждают подойти к банкомату с NFC «для защиты средств» или «перевода на безопасный счёт». Когда жертва прикладывает смартфон, банкомат видит карту злоумышленников и выполняет перевод именно на их счёт.
Человек сам вводит PIN-код и подтверждает операцию, поэтому для банка это выглядит как обычная транзакция и антифрод-системы её не блокируют. После перевода денег мошенники просят удалить приложение, чтобы скрыть следы. Средства же сразу обналичиваются.
Преступники начали красть деньги с помощью вредоносного ПО семейства NFCGate. Модификация, которую называют «обратный NFCGate», работает так: жертве звонят под видом сотрудников банка или полиции и уговаривают установить приложение, замаскированное под легитимное.
После установки программа создаёт на телефоне не карту клиента, а клон карты мошенников — так называемую «карту-дроп». Дальше человека убеждают подойти к банкомату с NFC «для защиты средств» или «перевода на безопасный счёт». Когда жертва прикладывает смартфон, банкомат видит карту злоумышленников и выполняет перевод именно на их счёт.
Человек сам вводит PIN-код и подтверждает операцию, поэтому для банка это выглядит как обычная транзакция и антифрод-системы её не блокируют. После перевода денег мошенники просят удалить приложение, чтобы скрыть следы. Средства же сразу обналичиваются.
👍6
Мошенники эксплуатируют данные умерших
Злоумышленники находят лазейки даже там, где кажется — всё должно быть под контролем. Всё чаще используются паспортные данные, сим-карты и даже социальные выплаты умерших граждан. На их имя оформляют займы, восстанавливают доступ к онлайн-банкам, проводят сделки с недвижимостью и используют документы для анонимизации звонков и регистраций на маркетплейсах.
Проблема в том, что между фактической смертью и её регистрацией в системах иногда проходят годы — и это окно активно используют криминальные схемы. По данным правоохранителей, часто задействованы недобросовестные сотрудники сотовых операторов или розницы.
💬 Эксперт AVG Legal Алексей Гавришев пояснил: «Злоумышленники способны по чужим документам оформить SIM или eSIM, проводить операции с электронными кошельками, банковскими продуктами, микрозаймами».
По данным «Известий», такие преступления вскрываются лишь спустя месяцы, когда родственники начинают оформлять наследство. А в Челябинской области недавно пресекли группу, которая по поддельным документам от имени умерших брала ипотечные кредиты.
Чтобы снизить риск эксплуатации таких схем, Алексей Гавришев рекомендует сразу сдавать паспорт умершего, уведомлять банк и мобильного оператора, блокировать карты и доверенности, запрашивать выписку из бюро кредитных историй и устанавливать там «стоп-кредит».
Источник: Anti-Malware
Злоумышленники находят лазейки даже там, где кажется — всё должно быть под контролем. Всё чаще используются паспортные данные, сим-карты и даже социальные выплаты умерших граждан. На их имя оформляют займы, восстанавливают доступ к онлайн-банкам, проводят сделки с недвижимостью и используют документы для анонимизации звонков и регистраций на маркетплейсах.
Проблема в том, что между фактической смертью и её регистрацией в системах иногда проходят годы — и это окно активно используют криминальные схемы. По данным правоохранителей, часто задействованы недобросовестные сотрудники сотовых операторов или розницы.
💬 Эксперт AVG Legal Алексей Гавришев пояснил: «Злоумышленники способны по чужим документам оформить SIM или eSIM, проводить операции с электронными кошельками, банковскими продуктами, микрозаймами».
По данным «Известий», такие преступления вскрываются лишь спустя месяцы, когда родственники начинают оформлять наследство. А в Челябинской области недавно пресекли группу, которая по поддельным документам от имени умерших брала ипотечные кредиты.
Чтобы снизить риск эксплуатации таких схем, Алексей Гавришев рекомендует сразу сдавать паспорт умершего, уведомлять банк и мобильного оператора, блокировать карты и доверенности, запрашивать выписку из бюро кредитных историй и устанавливать там «стоп-кредит».
Источник: Anti-Malware
👍3
Forwarded from AM Live
Вы провели курсы, внедрили геймификацию, отправляете фишинг-тесты и верите, что теперь всё под контролем?
А теперь задумайтесь:
Уже завтра в 11:00 (МСК) — прямой эфир AM Live, где покажем, как компании теряют данные, даже когда у них “всё по плану”.
🔍 Что обсудим:
— Почему обучение не работает «по умолчанию»
— Ошибки, которые допускают даже безопасники и ИТ-руководители
— Как адаптировать обучение под реальные риски и роли
— Что умеют российские платформы Security Awareness в 2025
— Как измерить эффективность и объяснить её руководству
— И главное — как не повторить чужие провалы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
За год мошенники украли у пожилых людей 1,5 млрд рублей.
Согласно исследованию Positive Technologies, 93% атак начинались с телефонного звонка. Почему? Люди старшего возраста чаще доверяют голосу, чем технологиям, и именно звонок кажется им «самым простым и безопасным» способом общения.
Как действуют мошенники? В большинстве случаев (78%) пожилых людей запугивали угрозой потери денег. В других случаях они обещали прибыль, предлагали заменить оборудование или продлить договор, а иногда даже угрожали уголовным преследованием. Часто слышны фразы вроде «действовать срочно», «счет под угрозой», а жертве настойчиво запрещают класть трубку и сообщать о звонке кому-либо. Все это нацелено на эмоциональное давление.
И как чаще всего уходят деньги?
66% — через курьеров
36% — на «безопасный счет»
12% — через код из СМС (например, от «Госуслуг»)
21% — жертву убеждали продать или передать имущество: недвижимость, авто, ценные бумаги, драгоценности.
⚠️ Главное, что стоит помнить: ни один звонок не оправдывает передачу денег или информации о счетах. Не поддавайтесь на давление и срочность, всегда проверяйте звонки!
Согласно исследованию Positive Technologies, 93% атак начинались с телефонного звонка. Почему? Люди старшего возраста чаще доверяют голосу, чем технологиям, и именно звонок кажется им «самым простым и безопасным» способом общения.
Как действуют мошенники? В большинстве случаев (78%) пожилых людей запугивали угрозой потери денег. В других случаях они обещали прибыль, предлагали заменить оборудование или продлить договор, а иногда даже угрожали уголовным преследованием. Часто слышны фразы вроде «действовать срочно», «счет под угрозой», а жертве настойчиво запрещают класть трубку и сообщать о звонке кому-либо. Все это нацелено на эмоциональное давление.
И как чаще всего уходят деньги?
66% — через курьеров
36% — на «безопасный счет»
12% — через код из СМС (например, от «Госуслуг»)
21% — жертву убеждали продать или передать имущество: недвижимость, авто, ценные бумаги, драгоценности.
⚠️ Главное, что стоит помнить: ни один звонок не оправдывает передачу денег или информации о счетах. Не поддавайтесь на давление и срочность, всегда проверяйте звонки!
🔥4