Прокуратура Орловского района информирует!

Опубликовано 11.06.2025 11:54

Мошенники используют разнообразные методы: от телефонных звонков от имени госструктур до фальшивых сайтов и вредоносных приложений. Часто злоумышленники применяют социальную инженерию, запугивая жертв и застав-ляя их совершать действия, приводящие к потере средств.

Разберём наиболее распространённые схемы мошенничества и способы защиты.
1. Украсть деньги через NFC: «бесконтактный» обман
Мошенники всё чаще используют технологии бесконтактной оплаты для кражи средств с банковских карт. Они звонят жертве, представляясь сотрудника-ми банка или правоохранительных органов, и сообщают, что якобы взломаны Госуслуги, зафиксированы незаконные транзакции или жертва финансирует ВСУ. Для «защиты» средств предлагают установить специальное приложение на смартфон.
После этого жертву просят приложить свою банковскую карту к телефону и ввести PIN-код. При этом мошенники успокаивают жертву: карта остаётся у неё на руках, поэтому PIN-код вводить не опасно. На самом деле приложение считывает данные карты через NFC и передаёт их мошенникам, которые в этот момент находятся у банкомата. Злоумышленники прикладывает своё устройство с таким же приложением к терминалу банкомата. Терминал считывает устрой-ство мошенника как карту жертвы, поэтому после ввода PIN-кода преступник получает доступ к её личному кабинету и может снять все деньги со счетов.
Бывают ситуации, когда мошенники действуют иначе:
Звонят с незнакомого номера или через мессенджеры и неожиданно сооб-щают шокирующую новость, например: «по вашему счёту зафиксированы неза-конные транзакции» или «взломана ваша учётная запись на Госуслугах» и т. п.
Мошенник стремиться запугать жертву и предлагает «спасти» денежные сред-ства, установив на телефон специальное приложение. Направляет файл через мессенджер. Этот файл содержит вредоносное ПО, которое активируется на устройстве. После чего злоумышленник предлагает обналичить деньги со всех имеющихся счетов и внести их на специальный «безопасный счёт» через банкомат. Для этого надо приложить к банкомату телефон со включенным NFC сигналом.
Мошенник диктует цифры, с помощью которых, по его словам, жертва подтверждаете перевод на так называемый безопасный счёт. На самом деле это PIN-код от карты дропа, и человек сам вносит наличные на чужой счёт.
Установленная под воздействием мошенников специальная программа ре-транслирует NFC-сигнал на устройство дропа. Банкомат считывает сигнал теле-фона как карту. И это позволяет злоумышленнику после ввода ПИН-кода, кото-рый выманивают обманом, войти в ваш личный кабинет и снять деньги со сче-тов.
По данным только за первый квартал 2025 года ущерб от таких атак соста-вил 432 млн рублей.
Как защититься:
- Не устанавливайте приложения из непроверенных источников или по ссылкам из сообщений.
- Держите PIN-код в секрете, не вводите в приложениях, которые не являются официальными банковскими программами.
- Ограничьте использование NFC, включайте его только при необходимости и отключайте после использования.
- Установите антивирусное ПО на свой смартфон и регулярно обновляйте его.
Будьте бдительны и не доверяйте незнакомым звонкам, особенно если вас просят установить приложения или предоставить конфиденциальную информа-цию.
2. Спасти родителей
Мошенники «целятся» в самых близких и дорогих нам людей. Под видом сотрудников полиции, ФСБ или Росфинмониторинга преступники звонят под-росткам и сообщают страшную новость: родителям якобы грозит уголовное преследование за перевод денег за границу или незадекларированные доходы. Испугавшийся за маму или папу ребёнок готов на всё ради их спасения.
Злоумышленники требуют от детей провести «видеообыск» квартиры, по-казать на камеру все накопленные деньги и ценности, а затем передать их курьеру, чтобы «проверить» и «задекларировать». Такие совершённые под давлением действия приводят к потере семейных сбережений.
Так, в начале 2025 г. в Москве 14-летнего подростка заставили поверить в историю о «спасении родителей» и передать курьеру 300 тыс. руб-лей и иностранную валюту.
Как защититься:
Объясните ребёнку, что ни один сотрудник полиции или госорганов не будет требовать деньги через курьера.
Научите детей при любых тревожных звонках сразу обращаться к родителям.
Установите правило: любые действия с деньгами и ценностями соверша-ются только после консультации с взрослыми.
3. Цифровое мошенничество с медкартами
Злоумышленники звонят гражданам и выдают себя за сотрудников меди-цинских учреждений, заявляя, что бумажные медицинские карты вскоре будут аннулированы в связи с модернизацией системы здравоохранения. Они сообща-ют, что карты будут переведены в цифровой формат, и предлагают доверчивым жертвам передать личные данные — номер СНИЛС и специальный код из СМС-сообщений.
Получив необходимые сведения, злоумышленники захватывают контроль над аккаунтом жертвы на портале Госуслуги. Это позволяет им осуществлять дальнейшие манипуляции от имени владельца учётной записи, например, офор-мить займ в микрофинансовой организации.
Далее начинается второй этап обмана. Мошенники звонят жертве уже от имени правоохранительных органов или сотрудников Центробанка. Для по-вышения доверия используются поддельные удостоверения личности, подделы-вают официальные телефоны и даже предоставляют записи телефонных перего-воров. Они запугивают человека, сообщают, что зафиксированы незаконные транзакции или перевод средств в адрес финансирования ВСУ. Для «спасения» всех сбережений необходимо перевести деньги на «специальный счёт», где они будут храниться до восстановления доступа к аккаунту Госуслуг.
Как защититься:
- Не передавайте никому свои персональные данные, а также коды из сообщений и пароли.
- Проверьте подлинность звонков, позвоните самостоятельно в свою поликлини-ку или медицинское учреждение по официальному номеру телефона, указанному на сайте учреждения.
- Никогда не отправляйте денежные переводы незнакомцам или лицам, называ-ющим себя представителями госорганов или банковских структур.
- Регулярно проверяйте состояние своего личного кабинета на «Госуслугах», чтобы своевременно выявить попытки несанкционированного входа.
- Используйте двухфакторную аутентификацию везде, где это возможно, включая портал «Госуслуги».
4. Мошенники для кражи Telegram-аккаунтов используют игрушки Лабубу
Милашный персонаж зубастый монстр Лабубу стал инструментом в руках злоумышленников, заманивающих детей и взрослых в сети фишинга и иных опасных манипуляций.
Мошенники создают чат-боты в Telegram, обещающие подарок в виде Ла-бубу за положительный отзыв или участие в розыгрыше. Их цель — привлечь внимание ребёнка или взрослого, заинтересованного популярной игрушкой. Пользователь делится контактной информацией, необходимой якобы для учёта отзыва или подтверждения участия в розыгрыше. После этого поступает сооб-щение с кодом активации от Telegram. Под видом уникального идентификатора пользователя просят ввести этот код, однако на самом деле этот код открывает доступ к аккаунту жертвы. Получив доступ к учётной записи, мошенники могут использовать её для распространения спама, рекламы сомнительных услуг или даже дальнейших атак на других пользователей.
Кроме того, злоумышленники организуют фальшивые розыгрыши Лабубу, предлагая пользователям подписываться на сторонние каналы в Telegram, в которых рекламируют финансовые пирамиды, нелегальные азартные игры и т. п.
Дети особенно уязвимы перед такими предложениями, ведь они склонны доверять незнакомцам, предлагающим подарки. Родители же редко проверяют безопасность ресурсов, посещаемых детьми, полагаясь на известные бренды иг-рушек.
Злоумышленники умело маскируют свою деятельность под официальные акции известных брендов, вызывая доверие пользователей. Однако помните: ни один производитель игрушки не попросит вас вводить коды доступа от мессенджеров.
Как защититься:
- Никогда не делитесь личной информацией с неизвестными источниками.
- Будьте осторожны с подозрительными сайтами и группами в социальных се-тях.
- Если ваш ребёнок получил предложение поучаствовать в конкурсе или выиг-рать приз, проверьте надёжность организаторов.
- Настройте двухфакторную аутентификацию для защиты аккаунта Telegram.
- Актуальные угрозы кибербезопасности в Telegram
5. Подтвердите стипендию на Госуслугах
Телефонные мошенники становятся всё более изобретательными и используют различные методы для кражи личных данных пользователей. Одна из новых схем заключается в следующем — злоумышленники представляются сотрудниками деканатов вузов или архивных служб. В ряде случаев называют конкретные вузы, чтобы вызвать доверие жертвы. Звонящий утверждает, что студенту необходимо подтвердить свою учётную запись на портале Госуслуг, чтобы получить положенную стипендию или продолжить учёбу, сообщает, что необходимо срочно обновить личные данные, иначе их доступ к электронному документообороту будет ограничен. Если студент, озадаченный неожиданно возникшей проблемой, сообщит код из СМС и свои личные данные, то потеряет доступ к своей учётной записи портала Госуслуг.
Затем схема продолжается дальнейшими звонками. Мошенники связыва-ются с жертвой, теперь выступая от имени правоохранительных органов или представителей Центробанка. Они заявляют, что злоумышленники получили до-ступ к учётной записи Госуслуг после чего произошло хищение денег с карты, и рекомендуют немедленно вывести средства на специальный «безопасный счёт».
Эти звенья мошеннической цепи нацелены на создание паники и заставляют жертву действовать быстро, боясь потерять сбережения. В результате студенты теряют значительные суммы, будучи уверенными, что помогают правоохрани-тельным органам вернуть похищенное имущество.
Как защититься:
- Никогда не передавайте никому пароли и одноразовые коды подтверждения с сайта Госуслуг.
- Настоящие сотрудники университетов не запрашивают такую информацию.
- Регулярно проверяйте историю операций на своём банковском счёте и карте.
- Если замечаете подозрительные транзакции, незамедлительно обращайтесь в банк и блокируйте карту.
- Запрашивайте подтверждение любых действий у официальных контакт-центров учебных заведений и государственных сервисов.
- Двухфакторная аутентификация
6. Оцифровка пенсий от мошенников
Эта схема, направленная в адрес российских пенсионеров набирает оборо-ты. Злоумышленники создают поддельные групповые чаты в популярных мес-сенджерах, представляясь сотрудниками Пенсионного фонда России (ПФР). Они распространяют ложную информацию о полном переводе государственной си-стемы обслуживания граждан на цифровой формат. Согласно данной схеме, каж-дому пенсионеру необходимо пройти обязательную процедуру «оцифровки», включая подтверждение личности на портале Госуслуги и передачу цифровых ключей от Роструда. Это сообщение сопровождается серьёзными предупрежде-ниями — гражданам угрожает приостановка выплаты пенсии в случае игнори-рования предложенной процедуры. Для подтверждения своей личности граж-дане перенаправляются на поддельные (фейковые) страницы, внешне идентич-ные официальному сайту Госуслуг. Пользователи вводят там свои персональные данные, которые немедленно попадают в руки злоумышленников.
Получив доступ к аккаунтам пользователей портала «Госуслуги», мошенники способны осуществлять следующие противоправные действия:
- Оформление кредитов в микрофинансовых организациях на имя жертвы.
- Использование украденных данных для дальнейших попыток хищений денеж-ных средств, включая звонки от фиктивных сотрудников спецслужб.
Как защититься:
- Никогда не переходите по подозрительным ссылкам и не вводите личную ин-формацию на неизвестных ресурсах.
- Регулярно проверяйте подлинность сообщений от официальных организаций через официальный сайт или горячую линию.
- Если сомневаетесь в достоверности полученной информации, обратитесь непо-средственно в службу поддержки пенсионного фонда или Госуслуг.
7. Дополнительный заработок
Представьте себе ситуацию: в вашем мессенджере появляется сообщение от привлекательной девушки, предлагающей познакомиться. Вы соглашаетесь и начинаете общение. Вскоре разговор плавно переходит к работе и дополнительному заработку. Незнакомка делится простым способом зарабо-тать деньги — оставить отзыв на маркетплейсе к её товарам.
Вы получаете ссылку на ресурс, который выглядит как личный кабинет маркетплейса. Доверяя своей новой знакомой, вы оставляете первые отзывы. Для повышения доверия мошенница даже переводит вам за работу небольшую сумму денег.
Теперь начинается самое интересное. Вам предлагают перейти на следующий уровень заработка, выполняя новые задания, такие как покупка товаров или оформление премиум-подписки, за эти действия предлагается возна-граждение.
После того, как вы выполните одно из предложенных заданий, ваша новая знакомая исчезает. Связаться с ней больше невозможно, а ваши деньги безвоз-вратно потеряны.
Как защититься:
- Будьте осторожны, если кто-то предлагает легкий заработок, особенно через мессенджеры.
- Проверяйте ресурсы: перед переходом по ссылке, убедитесь, что она ведёт на официальный сайт маркетплейса.
- Не доверяйте незнакомцам: даже если вам перевели небольшую сумму, это не гарантирует безопасность в дальнейшем.
- Сообщайте о подозрительных действиях: если вы столкнулись с подобной схе-мой, обязательно сообщите об этом в службу поддержки вашего банка и правоохранительные органы.
- Настройки конфиденциальности и приватности в мессенджерах
8. Служба доставки
Злоумышленники звонят и представляются сотрудниками «Почты России», компании СДЭК или другой службы доставки. Сообщают, что на ваше имя пришло заказное письмо либо посылка из-за рубежа. Отследить заказ и выбрать адрес доставки якобы можно в специальном Telegram-боте. Мошенник либо при-сылает на него ссылку, либо диктует название бота по телефону. Телефонные мошенники убеждают, что приложение необходимо, так как через него будут приходить уведомления о статусе отправки/доставки заказных писем. Однако для авторизации в этом сервисе пользователь должен запустить некое мини-приложение. А на самом деле в таком приложении разворачивается поддельная (фишинговая) форма для авторизации на Госуслугах. Если ввести по этой ссылке данные от аккаунта Госуслуг, мошенники получат к нему доступ. Они смогут взять на ваше имя микрозаймы или использовать доступ к вашей учётной записи для дальнейшего обмана.
Важный момент: при запуске мини-приложения пользователь не видит поддельный (фишинговый) адрес сайта (ни с мобильного устройства, ни с версии Telegram для ПК). Этот адрес виден только при копировании ссылки из приложения в браузер, то есть фактически в момент перехода на фальшивую страницу авторизации на Госуслугах. В результате пользователь до последнего момента не понимает, что входит не в свой личный кабинет на Госуслугах, а на мошеннический ресурс.
Как защититься:
- Устанавливайте приложения только с официальных ресурсов.
- Заходите в личный кабинет только через специальное приложение или веб-версию официального сайта.
- Отслеживайте заказы только в официальных приложениях или на сайте серви-са.
- Адресные кибератаки и методы борьбы с ними
- Кибермошенники усовершенствовали свои подходы, отказавшись от спонтанных атак в пользу индивидуальных стратегий, основанных на анализе данных из открытых источников, таких как соцсети. Они используют социаль-ную инженерию для сбора недостающей информации и создания персонализи-рованных сценариев атак.
9. Авиабилеты по сниженному тарифу
Мошенники имитируют фейковые льготные предложения от крупных ком-паний. Поступает телефонный звонок якобы от представителей известных рос-сийских авиаперевозчиков. Мошенники представляются сотрудниками авиаком-пании и сообщают радостную новость: вам предоставляется возможность ку-пить билет по специальной цене или воспользоваться государственной програм-мой субсидирования тарифов. Это предложение звучит крайне привлекательно, особенно если речь идёт о дальних направлениях или дорогостоящих маршру-тах. Чтобы подтвердить бронирование, жертве предлагается пройти простую процедуру: отправляется СМС-сообщение с кодом, который якобы необходимо назвать для завершения транзакции. Казалось бы, ничего подозрительного в этом нет, ведь многие сервисы используют такой способ проверки подлинно-сти действий пользователей. Получив заветный код, мошенник быстро переходит к следующему этапу своего плана. Оказывается, предоставленный код нужен во-все не для оформления билета. Этот код позволяет злоумышленнику войти в ваш личный кабинет портала Госуслуг. Таким образом, преступник получает полный доступ ко всей вашей личной информации, включая паспортные данные, адрес проживания.
Следующим этапом атаки будет шантаж, направленный на то, чтобы чело-век, испугавшись, перевёл свои денежные средства якобы для спасения на «безопасный счёт».
Как защититься:
- Никогда никому не передавайте коды из СМС — такие сообщения отправляют-ся исключительно для подтверждения операций лично вами, а не третьими ли-цами.
- Проверьте номер телефона, с которого поступил звонок. Настоящие сотрудники авиалиний связываются только с официальных номеров, указанных на сайте пе-ревозчика.
- Будьте внимательны: официальные представители авиакомпаний никогда не попросят вас сообщить личные данные по телефону или электронной почте.
Используйте двухфакторную аутентификацию. Даже если кто-то получит ваши учётные данные, дополнительный уровень защиты сможет защитить ваш акка-унт.
10. Оплатите задолженность за газ
Злоумышленники регистрируют Telegram-аккаунты, названия которых по-хожи на настоящие учётные записи официальных организаций. Например, ис-пользуются аббревиатуры вроде «Газпром», «Газэнергосеть» или другие из-вестные бренды. Таким образом создаётся впечатление легитимности и доверия среди пользователей. С этих аккаунтов мошенники совершают звонки по поводу плановой проверки и напоминают о «несуществующем» долге за газ, который необходимо оплатить. Для большей убедительности используют профессиональ-ные термины и точные данные вашей квартиры или дома.
Когда человек соглашается оплатить задолженность, мошенник отправляет специальную ссылку, ведущую на сайт-подделку платёжной системы. Там вас попросят ввести личные банковские реквизиты — номер карты, срок её действия и CVV-код. После ввода ваших данных мошенники мгновенно получают воз-можность совершить транзакцию и украсть ваши средства.
Как защититься:
- Никогда не переходите по предоставленным ссылкам и не вводите там свои личные и платёжные данные.
- Проверьте наличие долга непосредственно на официальном сайте поставщика газа или позвонив на горячую линию компании.
- Если чувствуете угрозу безопасности, заблокируйте подозрительные номера те-лефонов и сообщите о ситуации службе поддержки вашего банка.
Мир меняется, технологии развиваются, и вместе с ними появляются но-вые угрозы. Но именно осведомлённость, внимание к деталям и готовность за-щитить себя делают нас сильнее перед лицом любых попыток обмана. Зная о методах злоумышленников и оставаясь внимательными, мы способны защи-тить не только себя, но и тех, кто нам дорог.