Банки ограничили снятие наличных для борьбы с мошенниками
С 1 сентября в России начал действовать закон № 41-ФЗ. Теперь перед выдачей денег банкоматы обязаны проверять операции на признаки того, что клиент может действовать под давлением злоумышленников.
ЦБ определил девять таких признаков. Среди них — нетипичное время или сумма снятия, странный банкомат, смена номера телефона, резкий рост активности звонков и СМС, попытка снять деньги сразу после кредита или перевода, а также наличие на устройстве вредоносных программ.
Если операция соответствует хотя бы одному из критериев, банк немедленно сообщит об этом клиенту и на 48 часов установит лимит на выдачу наличных в банкомате — до 50 тыс. руб. в сутки. Более крупные суммы доступны только через отделение.
📊 По данным ЦБ, во втором квартале 2025 года банки отразили 38,7 млн атак и предотвратили кражу 3,4 трлн рублей.
👉 Что важно знать:
• сотрудники банка не звонят в мессенджерах и не решают вопросы по телефону
• «Госуслуги» не звонят гражданам
• полиция вызывает только в отделение
С 1 сентября в России начал действовать закон № 41-ФЗ. Теперь перед выдачей денег банкоматы обязаны проверять операции на признаки того, что клиент может действовать под давлением злоумышленников.
ЦБ определил девять таких признаков. Среди них — нетипичное время или сумма снятия, странный банкомат, смена номера телефона, резкий рост активности звонков и СМС, попытка снять деньги сразу после кредита или перевода, а также наличие на устройстве вредоносных программ.
Если операция соответствует хотя бы одному из критериев, банк немедленно сообщит об этом клиенту и на 48 часов установит лимит на выдачу наличных в банкомате — до 50 тыс. руб. в сутки. Более крупные суммы доступны только через отделение.
📊 По данным ЦБ, во втором квартале 2025 года банки отразили 38,7 млн атак и предотвратили кражу 3,4 трлн рублей.
👉 Что важно знать:
• сотрудники банка не звонят в мессенджерах и не решают вопросы по телефону
• «Госуслуги» не звонят гражданам
• полиция вызывает только в отделение
👍6
📲 После ограничений на звонки в WhatsApp и Telegram мошенники начали использовать сервисы видеоконференц-связи. Они все так же представляются сотрудниками «Почты России», говорят о посылках и заказных письмах и просят подтвердить код из СМС.
По словам Евгении Лазаревой, координатора платформы «Мошеловка», при звонке мошенники уточняют актуальность номера. Один из активистов рассказал, что ему назвали последние цифры телефона, которым он пользовался 20 лет назад.
⚠️ Помните: коды из СМС — это ключ к вашим счетам и данным. Никому их не сообщайте.
По словам Евгении Лазаревой, координатора платформы «Мошеловка», при звонке мошенники уточняют актуальность номера. Один из активистов рассказал, что ему назвали последние цифры телефона, которым он пользовался 20 лет назад.
⚠️ Помните: коды из СМС — это ключ к вашим счетам и данным. Никому их не сообщайте.
👍6
В «Сбере» сообщили, что мошенники нашли новый способ обмана через мессенджер Max. Как рассказал зампред правления банка Станислав Кузнецов, злоумышленники похищают или покупают чужие аккаунты и используют их для звонков и выманивания денег у россиян. Сейчас на Max приходится около 8–9% всех мошеннических звонков.
При этом Кузнецов подчеркнул, что львиная доля схем — примерно 85% — связана с сим-боксами и виртуальными АТС, которые позволяют массово обзванивать жертв. Оставшаяся часть мошенничества связана с новыми сервисами операторов связи: они превращают обычные звонки в интернет-трафик, и это делает отслеживание преступников ещё сложнее.
Тему активно обсуждают и в МВД. Там фиксируют рост интереса к покупке или аренде аккаунтов Max и отмечают, что преступники стали переводить жертв в мессенджеры с «более качественной связью». Эксперты на Хабре отмечают, что подобные схемы показывают, насколько гибко мошенники адаптируются к новым технологиям и что борьба с ними требует комплексного подхода.
При этом Кузнецов подчеркнул, что львиная доля схем — примерно 85% — связана с сим-боксами и виртуальными АТС, которые позволяют массово обзванивать жертв. Оставшаяся часть мошенничества связана с новыми сервисами операторов связи: они превращают обычные звонки в интернет-трафик, и это делает отслеживание преступников ещё сложнее.
Тему активно обсуждают и в МВД. Там фиксируют рост интереса к покупке или аренде аккаунтов Max и отмечают, что преступники стали переводить жертв в мессенджеры с «более качественной связью». Эксперты на Хабре отмечают, что подобные схемы показывают, насколько гибко мошенники адаптируются к новым технологиям и что борьба с ними требует комплексного подхода.
👍6
В России появилась новая схема мошенничества с использованием фейкового бота "Госуслуг" в Telegram. Схема построена очень просто, но работает именно потому, что выглядит убедительно.
Злоумышленники создают чаты от имени руководителей компаний и требуют от сотрудников перевести архивы на электронные носители.
Для подтверждения данных жертве предлагают перейти по ссылке к поддельному боту, ввести номер телефона и передать полученный SMS-код. Мошенники убеждают, что без этого кода невозможно завершить процедуру оцифровки. На самом деле шестизначный код предоставляет им полный доступ к личному кабинету на портале "Госуслуги".
❗️Если получили подобное сообщение — не переходите по ссылкам и блокируйте отправителя.
🛡 Помните: один код из SMS = полный контроль над вашим аккаунтом.
Злоумышленники создают чаты от имени руководителей компаний и требуют от сотрудников перевести архивы на электронные носители.
Для подтверждения данных жертве предлагают перейти по ссылке к поддельному боту, ввести номер телефона и передать полученный SMS-код. Мошенники убеждают, что без этого кода невозможно завершить процедуру оцифровки. На самом деле шестизначный код предоставляет им полный доступ к личному кабинету на портале "Госуслуги".
❗️Если получили подобное сообщение — не переходите по ссылкам и блокируйте отправителя.
🛡 Помните: один код из SMS = полный контроль над вашим аккаунтом.
👍5
В МВД предупредили о новой схеме мошенников
Преступники начали красть деньги с помощью вредоносного ПО семейства NFCGate. Модификация, которую называют «обратный NFCGate», работает так: жертве звонят под видом сотрудников банка или полиции и уговаривают установить приложение, замаскированное под легитимное.
После установки программа создаёт на телефоне не карту клиента, а клон карты мошенников — так называемую «карту-дроп». Дальше человека убеждают подойти к банкомату с NFC «для защиты средств» или «перевода на безопасный счёт». Когда жертва прикладывает смартфон, банкомат видит карту злоумышленников и выполняет перевод именно на их счёт.
Человек сам вводит PIN-код и подтверждает операцию, поэтому для банка это выглядит как обычная транзакция и антифрод-системы её не блокируют. После перевода денег мошенники просят удалить приложение, чтобы скрыть следы. Средства же сразу обналичиваются.
Преступники начали красть деньги с помощью вредоносного ПО семейства NFCGate. Модификация, которую называют «обратный NFCGate», работает так: жертве звонят под видом сотрудников банка или полиции и уговаривают установить приложение, замаскированное под легитимное.
После установки программа создаёт на телефоне не карту клиента, а клон карты мошенников — так называемую «карту-дроп». Дальше человека убеждают подойти к банкомату с NFC «для защиты средств» или «перевода на безопасный счёт». Когда жертва прикладывает смартфон, банкомат видит карту злоумышленников и выполняет перевод именно на их счёт.
Человек сам вводит PIN-код и подтверждает операцию, поэтому для банка это выглядит как обычная транзакция и антифрод-системы её не блокируют. После перевода денег мошенники просят удалить приложение, чтобы скрыть следы. Средства же сразу обналичиваются.
👍6
Мошенники эксплуатируют данные умерших
Злоумышленники находят лазейки даже там, где кажется — всё должно быть под контролем. Всё чаще используются паспортные данные, сим-карты и даже социальные выплаты умерших граждан. На их имя оформляют займы, восстанавливают доступ к онлайн-банкам, проводят сделки с недвижимостью и используют документы для анонимизации звонков и регистраций на маркетплейсах.
Проблема в том, что между фактической смертью и её регистрацией в системах иногда проходят годы — и это окно активно используют криминальные схемы. По данным правоохранителей, часто задействованы недобросовестные сотрудники сотовых операторов или розницы.
💬 Эксперт AVG Legal Алексей Гавришев пояснил: «Злоумышленники способны по чужим документам оформить SIM или eSIM, проводить операции с электронными кошельками, банковскими продуктами, микрозаймами».
По данным «Известий», такие преступления вскрываются лишь спустя месяцы, когда родственники начинают оформлять наследство. А в Челябинской области недавно пресекли группу, которая по поддельным документам от имени умерших брала ипотечные кредиты.
Чтобы снизить риск эксплуатации таких схем, Алексей Гавришев рекомендует сразу сдавать паспорт умершего, уведомлять банк и мобильного оператора, блокировать карты и доверенности, запрашивать выписку из бюро кредитных историй и устанавливать там «стоп-кредит».
Источник: Anti-Malware
Злоумышленники находят лазейки даже там, где кажется — всё должно быть под контролем. Всё чаще используются паспортные данные, сим-карты и даже социальные выплаты умерших граждан. На их имя оформляют займы, восстанавливают доступ к онлайн-банкам, проводят сделки с недвижимостью и используют документы для анонимизации звонков и регистраций на маркетплейсах.
Проблема в том, что между фактической смертью и её регистрацией в системах иногда проходят годы — и это окно активно используют криминальные схемы. По данным правоохранителей, часто задействованы недобросовестные сотрудники сотовых операторов или розницы.
💬 Эксперт AVG Legal Алексей Гавришев пояснил: «Злоумышленники способны по чужим документам оформить SIM или eSIM, проводить операции с электронными кошельками, банковскими продуктами, микрозаймами».
По данным «Известий», такие преступления вскрываются лишь спустя месяцы, когда родственники начинают оформлять наследство. А в Челябинской области недавно пресекли группу, которая по поддельным документам от имени умерших брала ипотечные кредиты.
Чтобы снизить риск эксплуатации таких схем, Алексей Гавришев рекомендует сразу сдавать паспорт умершего, уведомлять банк и мобильного оператора, блокировать карты и доверенности, запрашивать выписку из бюро кредитных историй и устанавливать там «стоп-кредит».
Источник: Anti-Malware
👍3
Forwarded from AM Live
Вы провели курсы, внедрили геймификацию, отправляете фишинг-тесты и верите, что теперь всё под контролем?
А теперь задумайтесь:
Уже завтра в 11:00 (МСК) — прямой эфир AM Live, где покажем, как компании теряют данные, даже когда у них “всё по плану”.
🔍 Что обсудим:
— Почему обучение не работает «по умолчанию»
— Ошибки, которые допускают даже безопасники и ИТ-руководители
— Как адаптировать обучение под реальные риски и роли
— Что умеют российские платформы Security Awareness в 2025
— Как измерить эффективность и объяснить её руководству
— И главное — как не повторить чужие провалы
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8
За год мошенники украли у пожилых людей 1,5 млрд рублей.
Согласно исследованию Positive Technologies, 93% атак начинались с телефонного звонка. Почему? Люди старшего возраста чаще доверяют голосу, чем технологиям, и именно звонок кажется им «самым простым и безопасным» способом общения.
Как действуют мошенники? В большинстве случаев (78%) пожилых людей запугивали угрозой потери денег. В других случаях они обещали прибыль, предлагали заменить оборудование или продлить договор, а иногда даже угрожали уголовным преследованием. Часто слышны фразы вроде «действовать срочно», «счет под угрозой», а жертве настойчиво запрещают класть трубку и сообщать о звонке кому-либо. Все это нацелено на эмоциональное давление.
И как чаще всего уходят деньги?
66% — через курьеров
36% — на «безопасный счет»
12% — через код из СМС (например, от «Госуслуг»)
21% — жертву убеждали продать или передать имущество: недвижимость, авто, ценные бумаги, драгоценности.
⚠️ Главное, что стоит помнить: ни один звонок не оправдывает передачу денег или информации о счетах. Не поддавайтесь на давление и срочность, всегда проверяйте звонки!
Согласно исследованию Positive Technologies, 93% атак начинались с телефонного звонка. Почему? Люди старшего возраста чаще доверяют голосу, чем технологиям, и именно звонок кажется им «самым простым и безопасным» способом общения.
Как действуют мошенники? В большинстве случаев (78%) пожилых людей запугивали угрозой потери денег. В других случаях они обещали прибыль, предлагали заменить оборудование или продлить договор, а иногда даже угрожали уголовным преследованием. Часто слышны фразы вроде «действовать срочно», «счет под угрозой», а жертве настойчиво запрещают класть трубку и сообщать о звонке кому-либо. Все это нацелено на эмоциональное давление.
И как чаще всего уходят деньги?
66% — через курьеров
36% — на «безопасный счет»
12% — через код из СМС (например, от «Госуслуг»)
21% — жертву убеждали продать или передать имущество: недвижимость, авто, ценные бумаги, драгоценности.
⚠️ Главное, что стоит помнить: ни один звонок не оправдывает передачу денег или информации о счетах. Не поддавайтесь на давление и срочность, всегда проверяйте звонки!
🔥4
В России фиксируются новые случаи телефонного мошенничества. Злоумышленники представляются сотрудниками военкоматов и сообщают о необходимости проверки или обновления сведений в связи с запуском Единого реестра электронных повесток.
В ходе разговора граждан просят назвать код из СМС, который якобы нужен для подтверждения личности. На самом деле этот код используется для доступа к личному кабинету на портале «Госуслуги».
В группе риска находятся в первую очередь студенты: им звонят люди, представляющиеся сотрудниками вузов, и якобы действуя от имени военкоматов предлагают пройти «проверку данных».
Напоминаем: запрос кода подтверждения по телефону является признаком мошеннической схемы.
В ходе разговора граждан просят назвать код из СМС, который якобы нужен для подтверждения личности. На самом деле этот код используется для доступа к личному кабинету на портале «Госуслуги».
В группе риска находятся в первую очередь студенты: им звонят люди, представляющиеся сотрудниками вузов, и якобы действуя от имени военкоматов предлагают пройти «проверку данных».
Напоминаем: запрос кода подтверждения по телефону является признаком мошеннической схемы.
👍7
Как проверить, не оформили ли на вас счета или SIM-карты
Мошенники сегодня могут открыть счет или сим-карту на чужое имя буквально за несколько минут. Чтобы не оказаться в их ловушке, Центробанк советует не только беречь свои данные, но и регулярно проводить самопроверку.
Проверить банковские счета и кошельки можно через личный кабинет налогоплательщика на сайте ФНС: достаточно зайти в раздел «Счета» и нажать «Сформировать сведения». Ту же информацию легко получить в мобильном приложении «Налоги ФЛ» — в разделе «Услуги» выберите пункт «Получить сведения о банковских счетах в электронном виде». Если вдруг обнаружите счета, которые сами не открывали, нужно сразу обратиться в банк, подать заявление о закрытии и запросить выписку по всем операциям с момента открытия. Так вы поймёте, не успели ли злоумышленники что-то провернуть.
Проверить, какие сим-карты оформлены на ваше имя, можно с помощью сервиса «Сим-карты», который заработал на Госуслугах с апреля. Там вы получите полный список зарегистрированных на ваше имя номеров, в том числе корпоративных. Если найдёте лишний номер — блокируйте его без промедления.
ЦБ предупреждает: лучше проверять себя раз в несколько месяцев. Иначе можно столкнуться с неприятными последствиями. Например, если ваши данные попадут в базу мошеннических операций, переводы будут ограничены суммой 100 тысяч рублей в месяц, а с сентября банки уже не смогут выпускать для вас новые карты.
Мошенники сегодня могут открыть счет или сим-карту на чужое имя буквально за несколько минут. Чтобы не оказаться в их ловушке, Центробанк советует не только беречь свои данные, но и регулярно проводить самопроверку.
Проверить банковские счета и кошельки можно через личный кабинет налогоплательщика на сайте ФНС: достаточно зайти в раздел «Счета» и нажать «Сформировать сведения». Ту же информацию легко получить в мобильном приложении «Налоги ФЛ» — в разделе «Услуги» выберите пункт «Получить сведения о банковских счетах в электронном виде». Если вдруг обнаружите счета, которые сами не открывали, нужно сразу обратиться в банк, подать заявление о закрытии и запросить выписку по всем операциям с момента открытия. Так вы поймёте, не успели ли злоумышленники что-то провернуть.
Проверить, какие сим-карты оформлены на ваше имя, можно с помощью сервиса «Сим-карты», который заработал на Госуслугах с апреля. Там вы получите полный список зарегистрированных на ваше имя номеров, в том числе корпоративных. Если найдёте лишний номер — блокируйте его без промедления.
ЦБ предупреждает: лучше проверять себя раз в несколько месяцев. Иначе можно столкнуться с неприятными последствиями. Например, если ваши данные попадут в базу мошеннических операций, переводы будут ограничены суммой 100 тысяч рублей в месяц, а с сентября банки уже не смогут выпускать для вас новые карты.
👍6
В МВД предупредили о новой мошеннической схеме с поддельной банковской рассылкой
Злоумышленники рассылают письма якобы от имени банков и пугают клиентов «новым налогом», который будет списываться ежемесячно. Чтобы отказаться от него, человеку предлагают перейти по ссылке и подписать заявление в личном кабинете. Но ссылка ведёт не на настоящий сайт банка, а на его копию. Там просят ввести номер телефона и данные для входа, а дальше — доступ к реальному личному кабинету клиента оказывается в руках у мошенников.
Такие письма выглядят как официальные уведомления от крупных банков, суммы «налога» указываются разные — от десятков тысяч до сотен тысяч рублей. На деле всё это лишь способ выманить личные данные и украсть деньги.
Если получили подозрительное письмо — не переходите по ссылке, а заходите в интернет-банк или «Госуслуги» только через официальный сайт или приложение.
Злоумышленники рассылают письма якобы от имени банков и пугают клиентов «новым налогом», который будет списываться ежемесячно. Чтобы отказаться от него, человеку предлагают перейти по ссылке и подписать заявление в личном кабинете. Но ссылка ведёт не на настоящий сайт банка, а на его копию. Там просят ввести номер телефона и данные для входа, а дальше — доступ к реальному личному кабинету клиента оказывается в руках у мошенников.
Такие письма выглядят как официальные уведомления от крупных банков, суммы «налога» указываются разные — от десятков тысяч до сотен тысяч рублей. На деле всё это лишь способ выманить личные данные и украсть деньги.
Если получили подозрительное письмо — не переходите по ссылке, а заходите в интернет-банк или «Госуслуги» только через официальный сайт или приложение.
👍6
Два дня практики, кейсов и честных разговоров про ИБ на ITSEC 2025
📅 14–15 октября
📍 Москва, Radisson Blu Belorusskaya Hotel
Не пропустите доклад:
«Кибериммунитет на удалёнке. Как вовлечь сотрудников в безопасность, даже если они работают из дома»
🕐 14 октября в 13:00
🎤 Эмилия Садыкова, ведущий эксперт по защите от социальной инженерии, StopPhish
Будет полезно, практично и честно — о том, что реально работает в мире информационной безопасности.
📅 14–15 октября
📍 Москва, Radisson Blu Belorusskaya Hotel
Не пропустите доклад:
«Кибериммунитет на удалёнке. Как вовлечь сотрудников в безопасность, даже если они работают из дома»
🕐 14 октября в 13:00
🎤 Эмилия Садыкова, ведущий эксперт по защите от социальной инженерии, StopPhish
Будет полезно, практично и честно — о том, что реально работает в мире информационной безопасности.
🔥6👍1
⚠️ Новая схема мошенников: “видеочат с ЦБ”
Группа компаний «Солар» зафиксировала новую волну фишинговых атак. В сети появились поддельные сайты с функцией видеоконференций — якобы для общения со специалистом Банка России в защищённом режиме.
Всё начинается со звонка, письма или сообщения в мессенджере от “сотрудника ЦБ”. Жертве предлагают перейти по ссылке на сайт, визуально похожий на официальный ресурс Центробанка, где можно “подтвердить личность” или “решить проблему со счётом”.
На таких страницах действительно работает видеочат: можно говорить голосом, включать камеру, переписываться — интерфейс и логотипы полностью копируют фирменный стиль Банка России. В комнату приглашают по пятизначному коду, создавая иллюзию безопасности.
Во время общения злоумышленники выманивают коды подтверждения, логины и пароли от банков, налоговой и других сервисов.
По данным “Солара”, таких сайтов пока выявлено 15, все они направлены на блокировку.
Не переходите по ссылкам из сообщений, а самостоятельно зайдите на официальный сайт — и проверьте всё там.
Группа компаний «Солар» зафиксировала новую волну фишинговых атак. В сети появились поддельные сайты с функцией видеоконференций — якобы для общения со специалистом Банка России в защищённом режиме.
Всё начинается со звонка, письма или сообщения в мессенджере от “сотрудника ЦБ”. Жертве предлагают перейти по ссылке на сайт, визуально похожий на официальный ресурс Центробанка, где можно “подтвердить личность” или “решить проблему со счётом”.
На таких страницах действительно работает видеочат: можно говорить голосом, включать камеру, переписываться — интерфейс и логотипы полностью копируют фирменный стиль Банка России. В комнату приглашают по пятизначному коду, создавая иллюзию безопасности.
Во время общения злоумышленники выманивают коды подтверждения, логины и пароли от банков, налоговой и других сервисов.
По данным “Солара”, таких сайтов пока выявлено 15, все они направлены на блокировку.
Не переходите по ссылкам из сообщений, а самостоятельно зайдите на официальный сайт — и проверьте всё там.
👍4
🚨 Новая схема мошенников с «видео» в мессенджерах
Мошенники взламывают аккаунты в Telegram и WhatsApp и рассылают от имени ваших знакомых файлы с видео или архивом.
При открытии на телефон устанавливается программа удалённого доступа (RAT). Через неё злоумышленники получают полный контроль над устройством: видят экран, читают SMS, заходят в онлайн-банк и могут вывести деньги.
📱 Это выглядит так:
— приходит сообщение от знакомого: «Посмотри это видео» или «Сохрани, пока не удалили»;
— вы открываете файл — и вредоносное ПО устанавливается само;
— после этого мошенники входят в ваш онлайн-банк и переводят деньги на свои счета.
⚠️ Что делать:
— не открывайте видео и архивы, даже если прислал знакомый, сначала уточните лично по другому каналу связи;
— не устанавливайте файлы из мессенджеров;
— включите двухфакторную аутентификацию и не передавайте коды;
— если запустили подозрительный файл — отключите интернет, свяжитесь с банком и покажите телефон специалисту.
Берегите себя и предупредите друзей.
Мошенники взламывают аккаунты в Telegram и WhatsApp и рассылают от имени ваших знакомых файлы с видео или архивом.
При открытии на телефон устанавливается программа удалённого доступа (RAT). Через неё злоумышленники получают полный контроль над устройством: видят экран, читают SMS, заходят в онлайн-банк и могут вывести деньги.
📱 Это выглядит так:
— приходит сообщение от знакомого: «Посмотри это видео» или «Сохрани, пока не удалили»;
— вы открываете файл — и вредоносное ПО устанавливается само;
— после этого мошенники входят в ваш онлайн-банк и переводят деньги на свои счета.
⚠️ Что делать:
— не открывайте видео и архивы, даже если прислал знакомый, сначала уточните лично по другому каналу связи;
— не устанавливайте файлы из мессенджеров;
— включите двухфакторную аутентификацию и не передавайте коды;
— если запустили подозрительный файл — отключите интернет, свяжитесь с банком и покажите телефон специалисту.
Берегите себя и предупредите друзей.
🔥6
Forwarded from Новости российского экспорта | РЭЦ
Кибербезопасность на экспорт. Делимся новостями участника экспозиции Made in Russia на GITEX в Дубае 🇷🇺
На выставке компания «Си Кьюр» (бренды Stopphish и Security Champion) заключила договоренности о сотрудничестве с партнерами из ОАЭ и Саудовской Аравии.
Российские решения помогут обучать сотрудников компаний и госструктур навыкам кибербезопасности — от защиты от фишинговых атак до формирования культуры цифровой гигиены.
Продукты компании уже адаптированы под ближневосточные рынки и переведены на английский и арабский языки.
Поздравляем «Си Кьюр»!
🇷🇺 И напоминаем: график международных выставок можно найти на странице «Мероприятия» на платформе «Мой экспорт».
✉️ Новости российского экспорта
На выставке компания «Си Кьюр» (бренды Stopphish и Security Champion) заключила договоренности о сотрудничестве с партнерами из ОАЭ и Саудовской Аравии.
Российские решения помогут обучать сотрудников компаний и госструктур навыкам кибербезопасности — от защиты от фишинговых атак до формирования культуры цифровой гигиены.
Продукты компании уже адаптированы под ближневосточные рынки и переведены на английский и арабский языки.
Поздравляем «Си Кьюр»!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9
В 2025-м мошенники в России сменили тактику. Из-за ужесточения антифрод-мер они ушли от громких звонков “из банка”, схемы стали выглядеть как обычные житейские ситуации: говорят о “смене домофона и выдаче ключей”, звонят “курьеры” с цветами или посылками, сообщают о письме на Почте России.
Новая история — попытки “помочь” с самозапретом на кредиты. Злоумышленники представляются сотрудниками Госуслуг или Бюро кредитных историй, убеждают поставить запрет или “исправить ошибку”, а дальше направляют в фейковый чат, спрашивают код доступа или предлагают установить приложение “для подтверждения”.
Параллельно они всё чаще уводят людей из онлайн-среды: просят добровольно позвонить в “службу безопасности”, снять деньги наличными, а иногда — продать имущество “для защиты средств”. В этом году зафиксированы случаи, когда жертвы продавали квартиру или машину и передавали наличку курьеру.
Также растёт давление на установку вредоносных приложений — чтобы получить удалённый доступ ко всем сообщениям, кодам и банковским сервисам.
В реальности защититься несложно.
- Коды вводятся только в официальных приложениях.
- Ссылки и “спец-чаты поддержки” по звонку — игнорируем.
- Любые программы “для проверки/защиты” — красный флаг.
- Если надо срочно и “прямо сейчас” — это повод остановиться, а не выполнять инструкции.
Новая история — попытки “помочь” с самозапретом на кредиты. Злоумышленники представляются сотрудниками Госуслуг или Бюро кредитных историй, убеждают поставить запрет или “исправить ошибку”, а дальше направляют в фейковый чат, спрашивают код доступа или предлагают установить приложение “для подтверждения”.
Параллельно они всё чаще уводят людей из онлайн-среды: просят добровольно позвонить в “службу безопасности”, снять деньги наличными, а иногда — продать имущество “для защиты средств”. В этом году зафиксированы случаи, когда жертвы продавали квартиру или машину и передавали наличку курьеру.
Также растёт давление на установку вредоносных приложений — чтобы получить удалённый доступ ко всем сообщениям, кодам и банковским сервисам.
В реальности защититься несложно.
- Коды вводятся только в официальных приложениях.
- Ссылки и “спец-чаты поддержки” по звонку — игнорируем.
- Любые программы “для проверки/защиты” — красный флаг.
- Если надо срочно и “прямо сейчас” — это повод остановиться, а не выполнять инструкции.
👍6
Новый способ кражи аккаунтов через аренду жилья
Мошенники придумали свежую схему, которая работает через сервисы аренды жилья. Они выходят на связь с владельцами квартир, представляются арендаторами или покупателями и отправляют ссылку на якобы «похожее объявление». На самом деле это фишинговая страница. Как только человек переходит по ссылке и вводит номер телефона или способ авторизации, его личный кабинет оказывается в руках злоумышленников.
После этого мошенники используют захваченные аккаунты для размещения фейковых лотов и охоты на новых жертв. С начала осени F6 заблокировала восемь таких доменов, которые маскировались под сервисы аренды и содержали в названии слова вроде «rent» и «flat». Ссылки распространялись как через личные сообщения владельцам жилья, так и через Telegram-каналы с предложениями квартир на длительный срок.
Эта схема опасна, потому что владельцы квартир доверяют платформам и действуют быстро, думая, что помогают потенциальным арендаторам. Проверка домена, осторожность с любыми ссылками и вход через официальные ресурсы остаются главными способами защиты.
Мошенники придумали свежую схему, которая работает через сервисы аренды жилья. Они выходят на связь с владельцами квартир, представляются арендаторами или покупателями и отправляют ссылку на якобы «похожее объявление». На самом деле это фишинговая страница. Как только человек переходит по ссылке и вводит номер телефона или способ авторизации, его личный кабинет оказывается в руках злоумышленников.
После этого мошенники используют захваченные аккаунты для размещения фейковых лотов и охоты на новых жертв. С начала осени F6 заблокировала восемь таких доменов, которые маскировались под сервисы аренды и содержали в названии слова вроде «rent» и «flat». Ссылки распространялись как через личные сообщения владельцам жилья, так и через Telegram-каналы с предложениями квартир на длительный срок.
Эта схема опасна, потому что владельцы квартир доверяют платформам и действуют быстро, думая, что помогают потенциальным арендаторам. Проверка домена, осторожность с любыми ссылками и вход через официальные ресурсы остаются главными способами защиты.
👍3😱2
Мошенники начали представляться налоговыми инспекторами и звонят не только предпринимателям, но и обычным людям.
Сценарий всегда один: звонок от «налоговой», сообщение о «долгах» или «ошибках в декларации». Чтобы «проверить информацию», человека просят зайти в свой кабинет на «Госуслугах» или «Мой налог», а потом убедиться, что «запроса нет». Далее жертву уговаривают ввести код из СМС, чтобы «сопоставить данные». Именно этот код и передаёт мошенникам доступ к деньгам.
Если человек не поддаётся, ему начинают говорить, что его средства использовались для финансирования запрещённых организаций, грозит уголовная статья, и в панике многие продолжают выполнять инструкции злоумышленников.
Иногда они предлагают даже доставить «уведомление об уплате налогов» курьером и просят код «для подтверждения доставки».
Помните: налоговая инспекция не звонит и не пишет в мессенджеры. Все официальные уведомления приходят только в личный кабинет налогоплательщика или через СБИС.
Сценарий всегда один: звонок от «налоговой», сообщение о «долгах» или «ошибках в декларации». Чтобы «проверить информацию», человека просят зайти в свой кабинет на «Госуслугах» или «Мой налог», а потом убедиться, что «запроса нет». Далее жертву уговаривают ввести код из СМС, чтобы «сопоставить данные». Именно этот код и передаёт мошенникам доступ к деньгам.
Если человек не поддаётся, ему начинают говорить, что его средства использовались для финансирования запрещённых организаций, грозит уголовная статья, и в панике многие продолжают выполнять инструкции злоумышленников.
Иногда они предлагают даже доставить «уведомление об уплате налогов» курьером и просят код «для подтверждения доставки».
Помните: налоговая инспекция не звонит и не пишет в мессенджеры. Все официальные уведомления приходят только в личный кабинет налогоплательщика или через СБИС.
😱4
Мошенники начали распространять шпионские программы под видом антивирусов
По данным МВД, злоумышленники активно продвигают вредоносные приложения, которые выдают себя за антивирусы и другие защитные программы. Их цель — получить доступ к онлайн-банкингу и мессенджерам пользователей.
В частности, фиксируется рост активности шпионских программ LunaSpy и SpyNote. Первая имитирует проверку устройства, показывает фальшивые угрозы, а сама тем временем записывает звук и видео с микрофона и камеры и отслеживает местоположение. Вторая — запускает поддельные окна поверх банковских приложений и позволяет преступникам полностью управлять смартфоном жертвы.
Чтобы не стать их целью, устанавливайте приложения только из официальных магазинов, не давайте избыточных разрешений и обновляйте систему.
По данным МВД, злоумышленники активно продвигают вредоносные приложения, которые выдают себя за антивирусы и другие защитные программы. Их цель — получить доступ к онлайн-банкингу и мессенджерам пользователей.
В частности, фиксируется рост активности шпионских программ LunaSpy и SpyNote. Первая имитирует проверку устройства, показывает фальшивые угрозы, а сама тем временем записывает звук и видео с микрофона и камеры и отслеживает местоположение. Вторая — запускает поддельные окна поверх банковских приложений и позволяет преступникам полностью управлять смартфоном жертвы.
Чтобы не стать их целью, устанавливайте приложения только из официальных магазинов, не давайте избыточных разрешений и обновляйте систему.
👍6