В последние годы кибермошенничество стало одной из самых острых проблем цифровой эпохи. Статистика за 2024 год шокирует: злоумышленники похитили у россиян 27,5 млрд рублей с банковских счетов — на 74,4 % больше, чем годом ранее. При этом 26,9 млрд рублей пришлось на потери обычных граждан. По данным Сбербанка, ущерб от телефонного мошенничества достиг 295 млрд рублей. Банк России сообщает: 34 % россиян сталкивались с кибермошенничеством, а 9 % из них реально лишились денег.
Такие цифры ясно показывают: риск стать жертвой мошенников сегодня есть у каждого. Преступники постоянно совершенствуют методы — от обманных звонков (выдавая себя за сотрудников банков или госорганов) до фишинговых сайтов и вредоносного ПО. Их главный инструмент — социальная инженерия: они провоцируют страх, панику и ажиотаж, чтобы человек действовал поспешно — перевел деньги, раскрыл пароли или установил опасное приложение.
Осознанность, знание типичных схем обмана и четкие действия при подозрении на мошенничество — вот что сегодня помогает сохранить деньги и личные данные. В этой статье мы разберем основные виды киберугроз, расскажем, как вовремя распознать подвох, и дадим практические рекомендации по защите.
Актуальные схемы интернет-мошенников
Несмотря на усилия регуляторов и разработчиков защитных решений, мошенники неустанно совершенствуют свои схемы, адаптируясь к новым технологиям и поведенческим паттернам пользователей, придумывая новые мошеннические схемы ежедневно.В сети нередко появляются новые виды обмана, при этом известные схемы также трансформируются, не теряя актуальность. Основной целью злоумышленников неизменно остаются финансовые активы пользователей — от небольших сумм на электронных кошельках до крупных сбережений на банковских счетах.
Рис. 1 - Старая схема мошенничества, являющаяся актуальной для некоторых пользователей
Рассмотрим ключевые тенденции в сфере интернет‑мошенничества, разберем, почему существующие схемы остаются эффективными, и обсудим, какие факторы способствуют появлению новых угроз в цифровой среде.
Под видом обычных просьб от близких может скрываться настоящее интернет‑зло. Выдающиеся кибермошенники постоянно совершенствуют свои методы, делая их все более труднораспознаваемыми. Сегодня они научились не просто взламывать аккаунты, но и виртуозно маскироваться под друзей или знакомых пользователя, используя для этого целый арсенал цифровых инструментов.
Рис. 2 - Мошенничество, произведенное с профиля близкого друга пользователя
Основной механизм таких атак — фишинговые ссылки. Злоумышленники рассылают сообщения от имени доверенных контактов с просьбой перейти по ссылке: якобы посмотреть фото, проголосовать за конкурс, помочь в срочной ситуации или просто “кликнуть, чтобы узнать подробности”. Как только пользователь переходит по вредоносной ссылке, мошенники получают доступ к учетной записи, и дальше действуют от его имени, расширяя круг потенциальных жертв.
Особую опасность представляет то, что подобные атаки эксплуатируют естественное доверие человека к близким людям. Когда сообщение приходит от знакомого профиля, критическое мышление часто отключается: пользователь не проверяет подлинность аккаунта и не анализирует подозрительные детали. Мошенники умело используют эмоциональные триггеры — срочность, сочувствие, любопытство, — чтобы заставить человека действовать импульсивно.
Рис. 3 - Фишинговая рассылка
Помимо взлома, мошенники могут “хитрить”— создавать точные копии страниц пользователей в соцсетях и писать от имени настоящих людей. Важный момент — никогда не нужно вестись на страницу, которая была создана недавно или не имеет никакого цифрового следа.
Хотите разбираться в киберугрозах на профессиональном уровне и превратить это в карьеру? Освойте Профессию «Специалист по тестированию на проникновение в информационные системы"! Вы научитесь защищать данные, вычислять злоумышленников и строить безопасные системы с нуля.
Записаться на курс
В порыве новостей о различном заработке в интернете, не очень опытные пользователи попадаются на подозрительные вакансии и предложения о работе. Именно они являются базой для обмана жертв и постоянно остаются актуальными. Однако постоянно нужно помнить о том, что большинство предложений заработать “легкие деньги” являются незаконными.
Рис. 4 - Криминальный заработок в интернете
Помимо сомнительных вакансий, широко распространена мошенническая схема с онлайн‑казино. Ее механизм выглядит просто: пользователь вносит депозит, якобы выигрывает, а затем сталкивается с необходимостью оплатить комиссию за вывод средств. На первый взгляд, все прозрачно — однако на практике никому не удается вывести “заработанные” деньги. По мере внесения комиссий появляются новые условия, требующие дополнительных платежей. В результате жертва добровольно отдает мошенникам все вложенные средства, попадая в замкнутый круг обманных требований.
Рис. 5 - Скриншот обращения обманутого пользователя в казино
Такие схемы продолжают существовать благодаря психологической привлекательности быстрого обогащения и недостаточной цифровой грамотности пользователей. Мошенники умело эксплуатируют желание быстро заработать, маскируя преступный характер своих действий под легальный бизнес. Чтобы не стать жертвой, важно критически оценивать любые предложения о заработке в сети и помнить: если доход кажется слишком легким и высоким, скорее всего, это обман.
Искусственный интеллект внедряется во многие сферы нашей жизни: от продвижения бизнеса до мошенничества. С помощью него создаются так называемые “дипфейки”, которые являются одним из главных инструментов в руках интернет-мошенника. Это поддельные фото, видео и аудио, где лицо или голос человека заменяют так, что сложно отличить от правды.
Рис. 6 - Дипфейки
Мошенники собирают фото и видео человека из соцсетей и других открытых источников, затем с помощью нейросети анализируют его мимику, жесты и голос. После этого создают поддельный контент — например, накладывают чужое лицо на тело или заставляют “говорить” то, чего человек не говорил. Помимо контента, телефонные мошенники все чаще используют дипфейк-технологии, звоня жертвам через видеозвонки в мессенджерах, и, к сожалению, многие попадаются на такую уловку.
Рис. 7 - Дипфейки знаменитостей США
Киберпреступники также создают фальшивые каналы от имени моделей или блогеров: выкладывают сгенерированные откровенные фото и видео и просят деньги за “эксклюзивный доступ”. Помимо этого занимаются шантажом: делают компрометирующие ролики или аудио с чужим голосом и требуют выкуп, угрожая разослать материалы знакомым жертвы.
Мошенники часто находят контакты в слитых базах данных, используя их для шантажа и угроз. Если вы получили подобное сообщение, ни в коем случае не вступайте в диалог и не переходите по ссылкам в чате. Чтобы научиться отличать реальную угрозу от фишинговой ловушки и защитить свои аккаунты, рекомендуем ознакомиться с нашей статьей.
Рис. 8 - Пример шантажа с помощью дипфейков
При онлайн-знакомствах всегда есть опасения, ведь жертва даже не подозревает, кто находится по ту сторону экрана. Помимо настоящих людей, ищущих нового друга — в интернете таится очень много скама. Разберем один из самых часто встречающихся примеров мошенничества при онлайн-знакомствах.
Представьте ситуацию: Вам повезло познакомиться с симпатичной девушкой из вашего города. Вы хотите сделать первый шаг и приобрести билеты в кино, спрашиваете предпочтения дамы и в ответ получаете ссылку для покупки билетов. Но за простой ссылкой скрывается настоящая атака: молодой человек оплачивает билет по ссылке, но деньги уходят не в кинотеатр, а мошеннику.
Рис. 9 - Фишинговая ссылка на покупку билетов
В этой ситуации важно не поддаваться эмоциям и никогда не переходить по подозрительным ссылкам. Они чреваты не только сливом ваших персональных данных, но и взломом ваших банковских приложений, Госуслуг, кражей финансовых средств и так далее.
Про мошеннические уловки, различные инструменты и виды фишинга подробнее говорим в телеграм-канале "Codeby"
Подписывайтесь!
В соцсетях всегда популярны интернет-знакомства, осуществляемые только за счет социальной инженерии. Пользователь общается с “интернет-другом” около недели в хорошем тоне. Ежедневно переписывается, рассказывает подробностями личной жизни и делится впечатлениями. Но по ту сторону экрана все это время сидел человек в маске. Что ему нужно?
Рис. 10 - Шантаж через знакомство в популярном боте
Оказалось, что все это время пользователь делился своей личной информацией не с другом, а с врагом. Помимо ваших персональных данных, мошенник может шантажировать пользователя личной информацией. Для данной ситуации со злоумышленником есть только одно решение — черный список и жалоба.
Бывают ситуации, когда злоумышленники покушаются не только на личную жизнь жертвы, но и рабочую деятельность. Угрозы коллегам, увольнение, потеря репутации — все это может выбить Вас из привычной жизни.
Чтобы этого не произошло — приходите на наш курс "Анализ защищенности инфраструктуры на основе технологий Active Directory"! На курсе вы научитесь находить уязвимости раньше мошенников и выстраивать комплексную защиту как для себя, так и для крупных компаний
В сфере “крипты” также много видов мошенничества. Один из них — создание фейк-токенов.
Рис. 11 - Фейк-токен USDT
При оплате каких-либо интернет-услуг криптовалютой (будь то покупка к доступу бота или оплата NFT-подарков) могут использоваться Flash USDT. После получения токена, продавец радуется и отправляет цифровой товар получателю. Но он даже не подозревает, что через пару дней эти токены будут заблокированы на его крипто кошельке и исчезнут.
Важно всегда обращать внимание на подпись к переводу токена. Если Вы видите надпись “Flash” — не нужно отправлять товар злоумышленнику. Достаточно будет найти другого покупателя, который сможет приобрести ваш товар за настоящую криптовалюту.
Немаловажным является рассылка фейковых крипто-чеков через CryptoBot. При переходе по ссылке из криптобота, пользователя перебрасывает на фейковый бот, где далее происходит передача NFT, взлом аккаунтов и так далее.
Схемы мошенничества в Телеграм
В Телеграм с каждым днем становится все больше мошеннических схем, на которые ежедневно попадаются тысячи людей и сливаются миллионы рублей. Разбираем самые популярные их них, чтобы не попасться на злоумышленников.Большинство пользователей Telegram слышали про NFT-подарки. Они являются новшеством в соцсети и произвели большой ажиотаж на международном рынке. Их суть в том, что через покупку лимитированного подарка в Telegram и после его улучшения — Вы получаете уникальный NFT, который можно перепродать за крипто-токены или вывести в звезды/рубли.
Улучшили лимитированный подарок в телеграм? Не торопитесь радоваться крупной сумме и красивой картинке — теперь Вы стали настоящей приманкой для злоумышленников.
Десятки профилей неизвестных людей пишут жертвам насчет перепродажи подарков и каждый ставит свою цену. Популярна продажа через “нфт-бот” по инструкции. Неизвестный скидывает бот, просит помочь и выполнить определенные команды в боте. Как итог, при выполнении пошаговой инструкции — с Вашего аккаунта пропадают все NFT-подарки и пересылаются владельцу бота.
Рис. 12 - Обман через фейковый NFT-бот
Фишинг особо популярен на платформе Telegram. Но еще популярнее — подписка Telegram Premium. С помощью нее можно выкладывать интересные истории, ставить эмодзи в профиль и открывать прочие уникальные возможности телеграм. Но радость пропадает тогда, когда Вы переходите по фишинговой ссылке для получения Telegram Premium.
Рис. 13 - Фишинговая рассылка c Telegram Premium
Если подобная ситуация произошла с Вами — будьте бдительными. Не ведитесь на эмоции и внимательно всматривайтесь в рассылаемые сообщения.
Рис. 14 - Настоящая покупка Telegram Premium
Частым явлением стали сообщения от имени губернаторов, мэров, министров и высших должностных законодательных и исполнительных органов власти. Сообщения приходят типовые: называют неизвестную пользователю личность с вопросом о звонке и представляют его (или представляются сами) сотрудником ФСБ или правоохранительных органов. За счет социальной инженерии пользователи доверяют профилю, отправившему сообщения и выполняют все его поручения. Далее начинается самое интересное — жертву кибермошенничества добавляют в различные чаты, пишут с нескольких аккаунтов и даже звонят — делают все, чтобы полностью погрузить человека в серьезность ситуации.
В таких ситуациях всегда помните о том, что спецслужбы и вышестоящие должностные лица никогда не пишут своим гражданам с личных страниц для проведения подозрительных “секретных” операций.
Рис. 15 - Сообщения в Telegram от имени фейкового профиля Сергея Данкверта
Как обезопасить себя от мошенников?
Интернет стал неотъемлемой частью жизни, но вместе с удобствами он открыл широкое поле для деятельности кибермошенников. Знание самых распространенных основных правил для защиты — это первый шаг к вашей безопасности.Как обезопасить себя?
1. Критическое мышление — ваша лучшая защита. Сомневайтесь в срочности, слишком выгодных предложениях и эмоциональных порывах. Остановитесь и проверьте информацию.
2. Никому и никогда не сообщайте: пароли, коды из СМС (3D-Secure, подтверждение входа), CVV-код с обратной стороны карты. Настоящие сотрудники банка их не спрашивают.
3. Проверяйте ссылки и сайты. Прежде чем вводить данные, убедитесь, что адрес сайта в браузере написан правильно (например,
Ссылка скрыта от гостей
, а не
Ссылка скрыта от гостей
). Ищите значок замка (HTTPS).4. Включайте двухфакторную аутентификацию (2FA) на всех важных сервисах (почта, соцсети, банк). Это усложнит взлом аккаунта.
5. Не переводите деньги незнакомцам. Оплачивайте товары только официальными способами на защищенных площадках. Перевод на карту физлица — это как передача наличных безвозвратно.
6. Установите надежный антивирус на все устройства (ПК, смартфон) и регулярно обновляйте программы.
7. Не поддавайтесь на давление. Если вас торопят с решением “сейчас или никогда” — это верный признак мошенничества.
8. Проверяйте информацию. Получили тревожное сообщение от банка или родственника? Позвоните по официальному номеру из приложения или справочника, а не по тому, что вам прислали в мессенджере.
Что делать, если стал жертвой мошенников?
Столкнуться с мошенником в интернете сегодня, к сожалению, может каждый — киберпреступники постоянно придумывают новые способы выманить деньги или украсть личные данные. При этом неважно, столкнулись ли вы с давно известной схемой “помогите родственнику в беде” или с хитроумным взломом: главное — не поддаваться панике и действовать по четкому плану.
Если вы заподозрили обман:
- Прервите любой контакт с подозрительным собеседником: не отвечайте на звонки, сообщения или письма, даже если они выглядят как ответ от службы поддержки.
Помните: мошенники специально пытаются вас запутать и заставить действовать на эмоциях, чтобы вы перестали мыслить рационально.
Если деньги уже переведены — срочно звоните в банк, блокируйте карты и заявляйте о мошенничестве. Если есть подозрение на взлом — немедленно смените пароли (особенно от почты и банковских приложений) и включите двухфакторную аутентификацию. Если вас шантажируют — ни в коем случае не платите: это не решит проблему, а лишь подтвердит, что вы готовы отдавать деньги.
3. Обязательно сохраните все доказательства: переписку, номера телефонов, скриншоты подозрительных сайтов и сообщений. Эти материалы понадобятся для заявления в полицию и жалоб в техподдержку платформ, где происходило мошенничество. Даже если сумма ущерба невелика, ваше обращение может помочь раскрыть целую сеть преступников.
4. После инцидента усильте защиту:
проверьте устройства на вирусы, используйте менеджер паролей, будьте настороже при любых “супервыгодных” предложениях или сообщениях со срочными требованиями.
И самое важное — не вините себя! Мошенники профессионально манипулируют людьми, и попасться на их уловки может даже опытный пользователь. Поговорите с близкими, чтобы снять стресс и получить поддержку.
Вывод прост: хотя мошенничество в сети становится обширнее, знание базовых правил защиты и четкий алгоритм действий значительно снижают риски. Будьте внимательны, но не поддавайтесь страху — осознанный подход и готовность действовать по плану помогут сохранить ваши деньги и нервы.
Оставайтесь всегда на защите своей информационной безопасности! Подписывайтесь на наши каналы в Telegram и ВК:
Ссылка скрыта от гостей
"Codeby" - в Telegram
Вложения
Последнее редактирование модератором:
