За год мошенники украли у пожилых людей 1,5 млрд рублей.

Согласно исследованию Positive Technologies, 93% атак начинались с телефонного звонка. Почему? Люди старшего возраста чаще доверяют голосу, чем технологиям, и именно звонок кажется им «самым простым и безопасным» способом общения.

Как действуют мошенники? В большинстве случаев (78%) пожилых людей запугивали угрозой потери денег. В других случаях они обещали прибыль, предлагали заменить оборудование или продлить договор, а иногда даже угрожали уголовным преследованием. Часто слышны фразы вроде «действовать срочно», «счет под угрозой», а жертве настойчиво запрещают класть трубку и сообщать о звонке кому-либо. Все это нацелено на эмоциональное давление.

И как чаще всего уходят деньги?

66% — через курьеров

36% — на «безопасный счет»

12% — через код из СМС (например, от «Госуслуг»)

21% — жертву убеждали продать или передать имущество: недвижимость, авто, ценные бумаги, драгоценности.

⚠️ Главное, что стоит помнить: ни один звонок не оправдывает передачу денег или информации о счетах. Не поддавайтесь на давление и срочность, всегда проверяйте звонки!

В России фиксируются новые случаи телефонного мошенничества. Злоумышленники представляются сотрудниками военкоматов и сообщают о необходимости проверки или обновления сведений в связи с запуском Единого реестра электронных повесток.

В ходе разговора граждан просят назвать код из СМС, который якобы нужен для подтверждения личности. На самом деле этот код используется для доступа к личному кабинету на портале «Госуслуги».

В группе риска находятся в первую очередь студенты: им звонят люди, представляющиеся сотрудниками вузов, и якобы действуя от имени военкоматов предлагают пройти «проверку данных».

Напоминаем: запрос кода подтверждения по телефону является признаком мошеннической схемы.

Как проверить, не оформили ли на вас счета или SIM-карты

Мошенники сегодня могут открыть счет или сим-карту на чужое имя буквально за несколько минут. Чтобы не оказаться в их ловушке, Центробанк советует не только беречь свои данные, но и регулярно проводить самопроверку.

Проверить банковские счета и кошельки можно через личный кабинет налогоплательщика на сайте ФНС: достаточно зайти в раздел «Счета» и нажать «Сформировать сведения». Ту же информацию легко получить в мобильном приложении «Налоги ФЛ» — в разделе «Услуги» выберите пункт «Получить сведения о банковских счетах в электронном виде». Если вдруг обнаружите счета, которые сами не открывали, нужно сразу обратиться в банк, подать заявление о закрытии и запросить выписку по всем операциям с момента открытия. Так вы поймёте, не успели ли злоумышленники что-то провернуть.

Проверить, какие сим-карты оформлены на ваше имя, можно с помощью сервиса «Сим-карты», который заработал на Госуслугах с апреля. Там вы получите полный список зарегистрированных на ваше имя номеров, в том числе корпоративных. Если найдёте лишний номер — блокируйте его без промедления.

ЦБ предупреждает: лучше проверять себя раз в несколько месяцев. Иначе можно столкнуться с неприятными последствиями. Например, если ваши данные попадут в базу мошеннических операций, переводы будут ограничены суммой 100 тысяч рублей в месяц, а с сентября банки уже не смогут выпускать для вас новые карты.

В МВД предупредили о новой мошеннической схеме с поддельной банковской рассылкой

Злоумышленники рассылают письма якобы от имени банков и пугают клиентов «новым налогом», который будет списываться ежемесячно. Чтобы отказаться от него, человеку предлагают перейти по ссылке и подписать заявление в личном кабинете. Но ссылка ведёт не на настоящий сайт банка, а на его копию. Там просят ввести номер телефона и данные для входа, а дальше — доступ к реальному личному кабинету клиента оказывается в руках у мошенников.

Такие письма выглядят как официальные уведомления от крупных банков, суммы «налога» указываются разные — от десятков тысяч до сотен тысяч рублей. На деле всё это лишь способ выманить личные данные и украсть деньги.

Если получили подозрительное письмо — не переходите по ссылке, а заходите в интернет-банк или «Госуслуги» только через официальный сайт или приложение.

Два дня практики, кейсов и честных разговоров про ИБ на ITSEC 2025

📅 14–15 октября
📍 Москва, Radisson Blu Belorusskaya Hotel

Не пропустите доклад:
«Кибериммунитет на удалёнке. Как вовлечь сотрудников в безопасность, даже если они работают из дома»
🕐 14 октября в 13:00
🎤 Эмилия Садыкова, ведущий эксперт по защите от социальной инженерии, StopPhish

Будет полезно, практично и честно — о том, что реально работает в мире информационной безопасности.

⚠️ Новая схема мошенников: “видеочат с ЦБ”

Группа компаний «Солар» зафиксировала новую волну фишинговых атак. В сети появились поддельные сайты с функцией видеоконференций — якобы для общения со специалистом Банка России в защищённом режиме.

Всё начинается со звонка, письма или сообщения в мессенджере от “сотрудника ЦБ”. Жертве предлагают перейти по ссылке на сайт, визуально похожий на официальный ресурс Центробанка, где можно “подтвердить личность” или “решить проблему со счётом”.

На таких страницах действительно работает видеочат: можно говорить голосом, включать камеру, переписываться — интерфейс и логотипы полностью копируют фирменный стиль Банка России. В комнату приглашают по пятизначному коду, создавая иллюзию безопасности.

Во время общения злоумышленники выманивают коды подтверждения, логины и пароли от банков, налоговой и других сервисов.

По данным “Солара”, таких сайтов пока выявлено 15, все они направлены на блокировку.

Не переходите по ссылкам из сообщений, а самостоятельно зайдите на официальный сайт — и проверьте всё там.

🚨 Новая схема мошенников с «видео» в мессенджерах

Мошенники взламывают аккаунты в Telegram и WhatsApp и рассылают от имени ваших знакомых файлы с видео или архивом.
При открытии на телефон устанавливается программа удалённого доступа (RAT). Через неё злоумышленники получают полный контроль над устройством: видят экран, читают SMS, заходят в онлайн-банк и могут вывести деньги.

📱 Это выглядит так:
— приходит сообщение от знакомого: «Посмотри это видео» или «Сохрани, пока не удалили»;
— вы открываете файл — и вредоносное ПО устанавливается само;
— после этого мошенники входят в ваш онлайн-банк и переводят деньги на свои счета.

⚠️ Что делать:
— не открывайте видео и архивы, даже если прислал знакомый, сначала уточните лично по другому каналу связи;
— не устанавливайте файлы из мессенджеров;
— включите двухфакторную аутентификацию и не передавайте коды;
— если запустили подозрительный файл — отключите интернет, свяжитесь с банком и покажите телефон специалисту.

Берегите себя и предупредите друзей.

В 2025-м мошенники в России сменили тактику. Из-за ужесточения антифрод-мер они ушли от громких звонков “из банка”, схемы стали выглядеть как обычные житейские ситуации: говорят о “смене домофона и выдаче ключей”, звонят “курьеры” с цветами или посылками, сообщают о письме на Почте России.

Новая история — попытки “помочь” с самозапретом на кредиты. Злоумышленники представляются сотрудниками Госуслуг или Бюро кредитных историй, убеждают поставить запрет или “исправить ошибку”, а дальше направляют в фейковый чат, спрашивают код доступа или предлагают установить приложение “для подтверждения”.

Параллельно они всё чаще уводят людей из онлайн-среды: просят добровольно позвонить в “службу безопасности”, снять деньги наличными, а иногда — продать имущество “для защиты средств”. В этом году зафиксированы случаи, когда жертвы продавали квартиру или машину и передавали наличку курьеру.

Также растёт давление на установку вредоносных приложений — чтобы получить удалённый доступ ко всем сообщениям, кодам и банковским сервисам.

В реальности защититься несложно.
- Коды вводятся только в официальных приложениях.
- Ссылки и “спец-чаты поддержки” по звонку — игнорируем.
- Любые программы “для проверки/защиты” — красный флаг.
- Если надо срочно и “прямо сейчас” — это повод остановиться, а не выполнять инструкции.

Новый способ кражи аккаунтов через аренду жилья

Мошенники придумали свежую схему, которая работает через сервисы аренды жилья. Они выходят на связь с владельцами квартир, представляются арендаторами или покупателями и отправляют ссылку на якобы «похожее объявление». На самом деле это фишинговая страница. Как только человек переходит по ссылке и вводит номер телефона или способ авторизации, его личный кабинет оказывается в руках злоумышленников.

После этого мошенники используют захваченные аккаунты для размещения фейковых лотов и охоты на новых жертв. С начала осени F6 заблокировала восемь таких доменов, которые маскировались под сервисы аренды и содержали в названии слова вроде «rent» и «flat». Ссылки распространялись как через личные сообщения владельцам жилья, так и через Telegram-каналы с предложениями квартир на длительный срок.

Эта схема опасна, потому что владельцы квартир доверяют платформам и действуют быстро, думая, что помогают потенциальным арендаторам. Проверка домена, осторожность с любыми ссылками и вход через официальные ресурсы остаются главными способами защиты.

Мошенники начали представляться налоговыми инспекторами и звонят не только предпринимателям, но и обычным людям.

Сценарий всегда один: звонок от «налоговой», сообщение о «долгах» или «ошибках в декларации». Чтобы «проверить информацию», человека просят зайти в свой кабинет на «Госуслугах» или «Мой налог», а потом убедиться, что «запроса нет». Далее жертву уговаривают ввести код из СМС, чтобы «сопоставить данные». Именно этот код и передаёт мошенникам доступ к деньгам.

Если человек не поддаётся, ему начинают говорить, что его средства использовались для финансирования запрещённых организаций, грозит уголовная статья, и в панике многие продолжают выполнять инструкции злоумышленников.

Иногда они предлагают даже доставить «уведомление об уплате налогов» курьером и просят код «для подтверждения доставки».

Помните: налоговая инспекция не звонит и не пишет в мессенджеры. Все официальные уведомления приходят только в личный кабинет налогоплательщика или через СБИС.

Мошенники начали распространять шпионские программы под видом антивирусов

По данным МВД, злоумышленники активно продвигают вредоносные приложения, которые выдают себя за антивирусы и другие защитные программы. Их цель — получить доступ к онлайн-банкингу и мессенджерам пользователей.

В частности, фиксируется рост активности шпионских программ LunaSpy и SpyNote. Первая имитирует проверку устройства, показывает фальшивые угрозы, а сама тем временем записывает звук и видео с микрофона и камеры и отслеживает местоположение. Вторая — запускает поддельные окна поверх банковских приложений и позволяет преступникам полностью управлять смартфоном жертвы.

Чтобы не стать их целью, устанавливайте приложения только из официальных магазинов, не давайте избыточных разрешений и обновляйте систему.

Чёрная пятница 2025 — 28 ноября.
Но мошенники уже начали «распродажу доверия».

Перед сезоном скидок киберпреступники рассылают россиянам сообщения о якобы выигранных призах или акциях «для постоянных клиентов». Ссылки в таких сообщениях ведут не на сайты магазинов, а на фишинговые страницы, где просят войти через «Госуслуги» или ввести данные карты.

Чтобы выглядело убедительно, злоумышленники создают группы в мессенджерах, где десятки ботов изображают радостных победителей.
«Я уже получила подарок!», «Спасибо, всё пришло!» — пишут они, подталкивая жертву действовать быстрее.

Цель одна — доступ к вашим персональным данным и деньгам.
После входа через поддельные формы злоумышленники могут не только списать средства, но и оформить кредиты на имя жертвы.

Как не попасться:
— Не переходите по ссылкам из писем, сообщений или чатов, даже если они от знакомых.
— Проверяйте адрес сайта: домен официального магазина никогда не будет состоять из странных символов или цифр.
— Не вводите данные «Госуслуг» или банковской карты вне официальных сайтов.

📱 «Телефон превратился в кирпич»: новая схема мошенников

Мошенники придумали новый уникальный способ кибершантажа. Жертвами уже стали десятки россиян от Калининграда до Владивостока.

Мошенники находят людей через объявления о удалённой работе и после успешного собеседования просят установить «корпоративное приложение».

Пользователь устанавливает приложение, вводит свои данные в облако — и теряет контроль над телефоном. Мошенник может блокировать устройство, удалять данные или требовать деньги за восстановление. Если первая попытка не удалась, злоумышленники могут вернуться под другим «профилем» и предложить «помощь», снова требуя оплату.

Опасность в том, что внешне всё выглядит легитимно: приложение и инструкции доверия не вызывают, а доступ к облаку даёт полный контроль над устройством. Часто люди платят дважды, думая, что обращаются к «помощникам».

Чтобы защититься, не устанавливайте приложения по ссылкам и инструкциям от незнакомцев, не вводите данные облака в сторонние программы и, если телефон заблокирован, обращайтесь только в официальный сервис производителя. Проверяйте вакансии и контакты работодателей — даже простая внимательность помогает сохранить устройства и данные в безопасности.

88% атак на компании начинаются с писем.

Один клик — и хакер уже внутри системы.


📢 StopPhish Conference 2025 — место, где лидеры ИБ покажут решения, которые работают на практике.


CISO, фрод-аналитики, awareness-команды, Red/Blue team, пентестеры, интеграторы — это событие для вас:

- Как нейросети прокачали фишинг;

- Как триггеры и OSINT превращают доверие в уязвимость;

- Как «подрядчики» и «курьеры» проникают к данным;

- Какие подходы реально снижают риски;

- Как убедить топ-менеджеров, что безопасность — часть стратегии;

- Как выстроить доверие между ИБ и сотрудниками.

🎤 Спикеры — Яндекс, МТС, крупнейшие банки, интеграторы и госструктуры.

💬 Для тех, чья работа — защищать людей, а не только сети.


🗓️ 26 ноября | LOFT HALL, Москва, 2-й Кожуховский пр-д, д. 29, корп. 6.

💸 Участие бесплатное

👉 Регистрация по ссылке

Мошенники маскируются под горячие линии. И люди сами им звонят

Мошенники снова активно играют на одном и том же приёме — заставляют людей перезванивать им самим. Никаких новых технологий, просто хорошо упакованная классика, которая до сих пор работает.

Фейковые сайты «Госуслуг», банков и маркетплейсов маскируют под оригиналы так аккуратно, что человек не замечает подмены: знакомый интерфейс, логотипы, форма входа — и логин с паролем уходят прямиком злоумышленникам. Но хитрость в другом: к таким страницам часто прикрепляют “горячую линию”.

Приходит СМС: «На вас оформлена доверенность», «Зафиксирован вход», «Срочно подтвердите данные» и внизу номер поддержки. Человек пугается, звонит и попадает не в банк, а в колл-центр мошенников, где его начинают давить страхом и выманивать данные.

Самое простое и главное правило здесь одно: не звонить по номерам из подозрительных сообщений. Любую тревожную СМС проверяйте только через официальные ресурсы — приложение банка, портал «Госуслуг» или номер поддержки, указанный на их сайте.

Завтра — StopPhish Conference 2025.
Первая в России конференция, полностью посвящённая социальной инженерии, фишингу и человеческому фактору в ИБ.

На одной сцене завтра встретятся CISO, инженеры, аналитики, преподаватели, Red/Blue команды и исследователи. Будут разборы атак, свежие кейсы, острые споры и честные инсайты, которыми редко делятся публично.

Мы собрали мощное комьюнити вокруг темы, которая давно назрела. И завтра вся эта энергия, экспертиза и опыт соберутся в одном месте.

Если вы с нами — увидимся на площадке.
Если не в этот раз — позже поделимся частью контента.

До завтра.

🚀 StopPhish Conference 2025: как это было

26 ноября в Москве команда StopPhish провела первую в России конференцию, полностью посвящённую социальной инженерии, человеческому фактору и защите от фишинга в корпоративной среде. В зале собрались более 100 специалистов из крупнейших компаний: Газпромнефть-ЦР, Сбер, ВТБ, Медси, Русагро Тех, АКРОН, Б1, Банки.ру, ФК Пульс, Росгвардия и другие.

За день выступили 15 спикеров, прозвучало 9 докладов, прошла панельная дискуссия и онлайн-интервью с независимым экспертом. В сумме мы получили 5,5 часов практичного контента с разбором реальных кейсов, методов фишинга и сценариев атак на сотрудников. Участники активно обсуждали социальные манипуляции, ошибки в процессах, новые техники имитации легитимной коммуникации, а также роль обучения и автоматизации в снижении рисков.

Конференция стала площадкой для живого общения CISO, инженеров, аналитиков и Red/Blue команд, обмена опытом и обсуждения реальных инцидентов — первый шаг к системному открытому разговору о социальной инженерии в России.

Скоро мы поделимся видео всех докладов, следите за новостями.