Схема проста. В рабочих или локальных чатах (как правило, достаточно крупных, где состоят десятки или даже сотни участников) публикуется псевдоофициальное сообщение о том, что из-за «замедления работы» чат якобы переносится на новую площадку. Многие такие сообщества сейчас действительно меняют платформу.

Вот только ссылка мошенников ведет не в новый чат.

После перехода пользователь попадает в мошеннический бот, который под предлогом «подтверждения участия» запрашивает номер телефона и код из SMS. После передачи кода злоумышленники получают доступ к аккаунту и используют его для дальнейших атак. Часто внутри того же коллектива.

Когда близкий человек на передовой, любая новость о нём важна. Этим  пользуются мошенники. Они придумывают истории о ранениях, наградах и выплатах, чтобы войти в доверие и украсть у людей деньги.

Среди распространенных схем:

1. Фальшивые звонки «из военкомата» или «от сослуживцев».

Мошенники связываются по телефону или в мессенджерах и представляются командирами, сослуживцами вашего близкого или волонтёрами. Часто злоумышленники владеют реальными данными и называют их для убедительности. Сценарии обмана разные:

• сообщают, что родственник получил ранение или представлен к государственной награде;
• предлагают оформить денежную выплату;
• просят денег на помощь.

Они могут попросить назвать код из СМС, перейти по ссылке, установить «нужное приложение» или перевести деньги.

Сценарий может меняться: например, фальшивые сотрудники спецслужб или военкомата могут предупреждать об «утечке данных» или запугивать уголовными делами якобы из-за финансирования недружественных стран. Под этим давлением жертву заставляют назвать код из СМС или передать наличные курьеру.

2. Чаты «помощи» и «поиска пропавших».

В мессенджерах мошенники создают группы и каналы для родственников, которые потеряли связь с бойцами. Цель таких чатов не помощь, а сбор личных данных и распространение опасных файлов.

Часто эти файлы называются «список военнопленных.apk», «приложение Красного Креста.apk», «фотоальбомы пленных.apk». Устанавливать такие программы нельзя. Они почти гарантированно содержат вирусы и вредоносное ПО.

3. Сбор данных через фото.

Мошенники ищут тех, кто за деньги или под давлением согласится сфотографировать надгробия погибших участников СВО. Им нужны имена, фамилии, даты рождения и гибели: эти детали потом используют, чтобы войти в доверие к родственникам.

Никому не отправляйте фото захоронений и не участвуйте в сборе данных, даже если вас убеждают, что ответственности за это нет.

Фейковые отзывы давно стали инструментом не только недобросовестного маркетинга, но и прямого мошенничества. Перед запуском сомнительного сервиса, «инвестиционного проекта» или нового «магазина» злоумышленники в первую очередь создают положительный информационный фон.

Однако в случае с крупными маркетплейсами всё устроено сложнее.

Там, чтобы оставить отзыв, товар нужно реально выкупить. Поэтому при профессиональной «накрутке» товар приобретается, оплачивается комиссия площадки, логистика и сама услуга публикации. Причём отзывы размещаются дозированно – на несколько покупок приходится один комментарий, чтобы не выбиваться из статистики и не сработали антифрод-алгоритмы.

Примитивные фейковые отзывы распознать легко: избыточная похвала без деталей, однотипные фразы вроде «всё быстро и честно», одинаковые временные интервалы публикации, профили без истории.

Но, если работает команда профессионалов, тексты выглядят абсолютно реалистично: допускаются мелкие ошибки, добавляется умеренный негатив, публикуются «живые» фотографии, иногда выстраивается сценарий с нейтральным отзывом и последующим развернутым ответом продавца.

При этом подобное продвижение дорогостоящее и используется ограниченно. Обычно – для запуска нового товара без репутации. Массовые рейтинги с сотнями и тысячами отзывов в большинстве случаев формируются реальными покупателями.

Предлоги «ускорим приложение», «разблокируем интернет», «снимем ограничения» снова используются мошенниками

Злоумышленники предлагают «специальные программы» для ускорения замедленных сервисов, восстановления доступа к приложениям или увеличения скорости мобильного интернета. Ссылку присылают в мессенджере, на почту или размещают в комментариях под новостями.

На деле это вредоносные файлы (чаще всего APK для Android) или фишинговые страницы. После установки программа может получить доступ к вашим сообщениям, банковским приложениям и кодам подтверждения. В ряде случаев жертве предлагают ввести данные карты «для активации сервиса», после чего происходит списание.

Если вам предлагают «техническое решение» вне официального магазина приложений, это не помощь, а попытка обмана.

Злоумышленники распространяют объявления об оказании услуг по уборке и вывозу снега в социальных сетях и мессенджерах.

Они предоставляют поддельные договоры и сопроводительные документы, согласовывают дату и время работ, количество единиц техники и даже ее государственные регистрационные знаки.

После получения предоплаты связь прекращается, аккаунты и телефоны блокируются. По такой несложной схеме граждане и предприниматели лишаются сотен тысяч рублей.

Чтобы не оказаться в числе обманутых, обязательно проверяйте контрагента через официальные информационные ресурсы, в которых содержатся сведения обо всех зарегистрированных организациях и предпринимателях – Единый государственный реестр юридических лиц (ЕГРЮЛ) и Единый государственный реестр индивидуальных предпринимателей (ЕГРИП).

Встречайтесь лично для подписания документов. Вносите предоплату только после заключения договора и используйте безопасные формы расчёта (например, аккредитив или оплату по факту выполненных работ).

Многие уверены в том, что если «закрасить» данные на фотографии маркером в редакторе телефона, то информация будет надёжно скрыта. На практике иногда данные можно восстановить.

Во-первых, не все инструменты рисования по умолчанию дают 100% непрозрачность.

 Во-вторых, размытие (blur) – это не удаление данных, а их изменение. В открытых источниках существуют инструменты и алгоритмы, демонстрирующие возможность частичного восстановления текста при определённых условиях. Гарантии полного восстановления нет, но определенные риски есть – особенно если текст крупный и контрастный.

В-третьих, некоторые приложения и файлы могут сохранять служебную информацию или промежуточные версии изображения. В отдельных случаях это позволяет извлекать исходные данные.

Таким образом, отправляя частично закрашенное фото, например, банковской карты, есть риск стать жертвой мошенников. 

Мошеннические кол-центры начали выстраивать сложные «спектакли» с десятками участников, постоянно повышающимися ставками и проверенными психологическими приемами.

1. Человека добавляют в групповой чат с названием его организации. В группе – реальные фамилии, фотографии, деловой стиль общения, обсуждение «приказов», «оцифровки», «реестров». Формируется ощущение легитимности и коллективной нормы.

2. Появляется ссылка на «официальный бот» или «сервис подтверждения». Название максимально похоже на государственный ресурс. Пользователю предлагают формально «подтвердить данные» – нажать кнопку, отправить контакт, пройти проверку. Другие участники демонстративно сообщают, что у них всё успешно.

Передача данных не обязательно даёт злоумышленникам доступ к учетным записям – их задача перевести человека в управляемое состояние.

3. Появляются сообщения о входах в «Госуслуги», оформлении доверенностей, попытках получения микрозаймов. Телефон начинает заполняться СМС от МФО с кодами и уведомлениями о «заявках». Человека убеждают, что все значимые сервисы уже взломаны, а его средства – почти украдены.

  4. На фоне стресса появляется тот, кто «поможет решить проблему». Это может быть «сотрудник казначейства», «специалист техподдержки», «представитель правоохранительных органов».

Гражданин звонит сам по предложенному номеру, полагая, что действует правильно.

 Ему обещают помощь, но одновременно повышают уровень угрозы. Сообщают, что средства якобы уже направлены в террористические организации и возможно возбуждение уголовного дела. Давление строится на страхе ответственности и желании доказать свою невиновность.

5. Под предлогом «блокировки операций», «декларирования», «проверки источника происхождения» человека убеждают перевести деньги. Иногда – по частям, иногда – с привлечением «доверенных лиц».

Если вам пишет незнакомец, представляется соседом и приглашает в домовой чат, о котором вы впервые слышите, не переходите по ссылкам из сообщений и не вступайте в диалог. Скорее всего, это мошенник.

Сценарии могут быть разными.

Вам скидывают ссылку – якобы на чат. На самом деле она ведёт на фишинговый, то есть поддельный сайт, на котором преступники похищают личные данные, логины и пароли, банковские реквизиты пользователей.

Добавляют вас в чат самостоятельно. Мошенники могут притворяться жильцами вашего дома и под разными предлогами пытаться выманить личные данные или деньги. Например, аферист говорит, что продаёт ненужные вещи по очень низким ценам.

Заманивают в новый чат через QR-коды. Такие объявления встречаются прямо на дверях подъезда: вас приглашают в чат дома, но если вы перейдете по QR-коду и введёте свои данные, они окажутся у преступников. 

Признаки мошенника:

• мошенник скидывает ссылку на сайт, который может быть замаскирован под привычные сервисы, просит ввести там логины и пароли от личных аккаунтов, реквизиты карты и другие данные под любым предлогом;
• мошенник продаёт товары и услуги «по предоплате»;
• злоумышленник пытается выведать личную информацию, например номер квартиры.

Чтобы обезопасить себя:

• не переходите по сомнительным ссылкам;
• не сканируйте подозрительные QR-коды из непроверенных источников;
• включите двухфакторную аутентификацию в мессенджерах (двухэтапный вход через СМС-подтверждение);
• используйте сложные пароли и регулярно их меняйте.

Российские граждане с 1 марта больше не смогут оформить онлайн-займ в микрофинансовых компаниях до миллиона рублей «за пять минут» только по серии паспорта.

Это связано с тем, что вступает в силу норма закона, которая обязывает МФК при дистанционном оформлении займа проводить идентификацию клиента по биометрии.

Без подтверждения личности через Единую биометрическую систему (ЕБС) онлайн-займ не будет выдаваться.

На первом этапе запрет коснется только МФК, а для микрокредитных компаний, которые работают с суммами до 500 тысяч рублей, переходный период продлится до весны 2027 года.

Данная мера станет дополнительной защитой для граждан.

Теперь, даже получив неправомерный доступ к аккаунтам на портале «Госуслуги», учетным записям в маркетплейсах или к банковским приложениям, мошенники не смогут дистанционно оформить микрокредит.

«Вас беспокоят из службы доставки!» – так зачастую начинают разговор мошенники, которые пытаются выманить код авторизации или пароль из СМС.

 В преддверии Дня защитника Отечества и Международного женского дня злоумышленники все чаще используют названия крупных сетевых магазинов. Хотя по-прежнему могут представляться курьерами из маркетплейсов и цветочных магазинов.

Схема обмана такова: на телефон поступает звонок якобы от «сотрудника службы доставки» известного ретейлера.

Он сообщает о «срочной доставке», «проблеме с доставкой» или «ошибочном заказе» и требует код из СМС или пароль из сообщения.

Так мошенники пытаются получить доступ к чужим аккаунтам или имитируют его для создания психологического эффекта.

Также в предпраздничный период фиксируется рост фишинговых рассылок, поддельных интернет-магазинов с «праздничными скидками».

Активизируются массовые рассылки о выигрыше в несуществующих акциях крупных компаний.

 Цель преступников – получить персональные данные и реквизиты карт граждан либо заставить оплатить комиссию за получение товара, приза и так далее.

 Чтобы защититься от обмана мошенников:

• не переходите по ссылкам из незнакомых сообщений и электронных писем;
• не сообщайте данные банковских карт, коды из СМС или мессенджеров;
• пользуйтесь только официальными приложениями банков и государственных сервисов;
• проверяйте достоверность акций через легитимные каналы компаний.

СПРАВОЧНО:

 По данным, озвученным заместителем Министра внутренних дел Российской Федерации Андреем Храповым на форуме «Кибербезопасность в финансах», в 2025 году в России зарегистрировано 663 тысячи киберпреступлений – на 12% меньше, чем годом ранее (755 тысяч). Количество краж сократилось на 23,8% — до 80 тысяч, мошенничеств — на 9% (до 344 тысяч), фактов неправомерного доступа к компьютерной информации – почти вдвое, до 58 тысяч. Материальный ущерб уменьшился с 205 до 189,5 млрд рублей. Число потерпевших также сократилось на 5,5% – до 534,5 тысячи человек. Комплекс мер, реализованный в том числе после вступления в силу 41-ФЗ, продемонстрировал практический эффект.

В январе этого года количество киберпреступлений сократилось на 25,7%, при этом количество дистанционных краж – на 26,7%, а преступлений в сфере компьютерной информации – на 45,8%.