Эти схемы используют кибермошенники. Как защитить себя и близких?

Сумма ущерба в отдельных случаях может достигать впечатляющих размеров: руководительница юридического лица, например, перечислила мошенникам 1,2 миллиона рублей, а пенсионерка передала преступникам через окно 760 тысяч евро. А в 2024 году сообщалось, что Следственный комитет и МВД пресекли деятельность пяти крупнейших транснациональных скам-групп, которые за три года совершили более 25 тысяч фишинговых преступлений на общую сумму около восьми миллионов рублей. В результате количество такого типа киберпреступлений снизилось в четыре раза по сравнению с 2020 годом — до 6307 случаев, рассказал руководитель проектов по кибербезопасности компании «ИнноТех Солюшнс» Александр Слабодчиков.

Экспертом выступил руководитель проектов по кибербезопасности компании «ИнноТех Солюшнс» Александр Слабодчиков.

Основные методы атак

Фишинг, вишинг и смишинг

Фишинг — это когда злоумышленники создают поддельные сайты, которые внешне неотличимы от настоящих интернет-площадок или онлайн-банкинга. Жертва переходит по ссылке из электронного письма или сообщения в мессенджере и вводит свои данные: логин, пароль, реквизиты банковской карты. В результате эта информация попадает к злоумышленникам.

Вишинг, или голосовой фишинг, реализуется через телефонные звонки. Преступники представляются сотрудниками банка, правоохранительных органов или даже родственниками жертвы. Они используют различные предлоги: якобы одобренный кредит, мошеннические операции по счету, необходимость защиты средств. Чаще всего звонящие убеждают перевести деньги, используя предлог защиты денежных средств, страхования или декларирования денег. Злоумышленники могут использовать белорусские номера телефонов, чтобы жертва не заподозрила подвоха. В смишинге используют SMS, содержащие вредоносные ссылки или информацию. Жертвам могут приходить сообщения о блокировке карты, выигрыше в лотерее или необходимости подтверждения личных данных. Переход по такой ссылке может привести к установке вредоносного ПО на устройство или жертва сама введет конфиденциальную информацию на поддельном сайте.

Как следует из данных Следственного комитета, Telegram используется в более чем 33% случаев кибермошенничества, Instagram — в 26%, Viber — в 22%, а WhatsApp — в 6%.

Дипфейки. Дипфейки — поддельные реалистичные видео и аудиозаписи, созданные с помощью систем искусственного интеллекта. Для их создания используют образцы голоса жертвы или ее родственников, изучаются их аккаунты в социальных сетях. Злоумышленники могут позвонить, представившись родственником, который попал в беду и срочно нуждается в деньгах. В этом случае жертва, доверяя голосу, скорее отправит средства, не проверив информацию. В Беларуси злоумышленники могут действовать от имени крупных белорусских или российских компаний («Беларуськалий», «Белнефтехим», «Белэнерго», «Газпром») либо от имени банков («Беларусбанк», «Альфа-Банк», «Приорбанк»). На видео белорусам рассказывают про некие инвестиционные проекты и призывают к прибыльному вложению денег под большие проценты или же предлагают подарки по случаю праздников.

Блокировка iPhone. Неизвестные взламывают аккаунты в мессенджерах и от имени пользователя просят друзей войти в чужой аккаунт iCloud. Они используют различные предлоги: «телефон потерялся», его нужно заблокировать», «купил дорогое приложение, зайди в мой аккаунт и скачай его себе» или обещают помощь в установке популярной игры. Если жертва соглашается и входит в чужой аккаунт, злоумышленники сразу блокируют устройство через штатную функцию Apple «Найти iPhone», а затем требуют «выкуп». Эксперты не рекомендуют платить мошенникам: они не будут заниматься разблокировкой вашего смартфона, а скорее потребуют еще большую сумму. Лучше обратиться в милицию и в службу поддержки Apple, которая в некоторых случаях помогает восстановить доступ (при предоставлении IMEI, товарного чека и иной информации, подтверждающей покупку и владение смартфоном).

Дроп-схемы

Для вывода похищенных средств мошенники используют так называемых «дропов» — подставных лиц, готовых за небольшое вознаграждение предоставить доступ к своим банковским счетам. Существуют три основные схемы использования дропов:

• дроп-залив: человек пополняет свой банковский счет и отправляет деньги другим дропам;
• дроп-обнал: человек снимает в банкомате денежные средства и передает их другому дропу;
• дроп-транзит: человек перечисляет средства с одной карты на другую.

Дропов часто вербуют через фальшивые объявления о работе, обещая высокую зарплату с минимальными усилиями или под предлогом помощи в переводе денег.

В октябре 2025 года Следственный комитет и Управление по борьбе с киберпреступностью пресекли работу крупного преступного дроп-сервиса, который действовал с 2020 года. Его организовал 25-летний минчанин, создав сеть из более чем 25 участников и около 50 «дроповодов». 

В схеме участвовали более 1700 человек в Беларуси и за рубежом. За пять лет участники сервиса продали более 4000 реквизитов банковских платежных карт банков Беларуси, России, Казахстана, Таджикистана, Грузии и других стран. Во время операции было задержано более 70 человек, проведено около 100 обысков.

Как отмечает эксперт, «дропы» несут уголовную ответственность за распространение чужих данных для доступа к банковским счетам по статье 222 УК РБ, которая предусматривает наказание до 10 лет лишения свободы. Если человек не осознавал, что вовлечен в преступную схему, это не освобождает его от ответственности.

Новый способ мошенничества

Чаще стали появляться новости о схемах с использованием технологии NFC в смартфонах. Злоумышленники используют вредоносное программное обеспечение, которое жертва под тем или иным предлогом устанавливает себе на телефон. Затем достаточно приложить банковскую карту к задней части собственного смартфона и ввести PIN-код, чтобы деньги ушли «на сторону».

Сезонное мошенничество

Регулярно используются схемы сезонных «разводов»: к 8 Марта активизируются деятели, продающие по предоплате цветы и бижутерию; к 1 сентября создаются фейковые аккаунты под видом продажи школьной одежды и канцелярии; с началом зимы «продают» автомобильные шины, а перед Новым годом — елки, подарки и икру. Круглый год — «сдача» в аренду квартир с предоплатой на банковскую карту, но без встречи с арендодателем.

Заманивают низкими ценами при якобы высоком качестве товаров, большими скидками, бесплатной доставкой и как будто высокой оценкой услуг от других клиентов (на самом деле не существующих). Насторожить также должен отказ от личных встреч и отсутствие реальных контактов: физического адреса (либо по указанному подобной фирмы нет и никогда не было) или номеров телефонов, по которым можно позвонить. Психологический трюк в довесок к остальным: срочность, когда «акция» длится очень ограниченный промежуток времени или товар «последний». Потому старайтесь встречаться с продавцом лично, а прежде, чем совершить покупку, поищите информацию о компании, позвоните на указанный телефон и уточните детали. Эксперт рекомендует использовать безопасные способы оплаты, а если товар дорогой — услугу гарантии платежа, если она есть. Избегайте прямых переводов на карту физического лица или иностранные сервисы приема платежей или через криптовалюту.

Если вы стали жертвой

Если вы хотя бы подозреваете, что стали жертвой мошенников, немедленно заблокируйте банковскую карту, позвонив в банк по номеру, указанному на обратной стороне карты или указанном на его официальном сайте. Обратитесь в милицию и напишите заявление о мошенничестве. Не удаляйте переписку с мошенниками, сохраните все доказательства: скриншоты, записи звонков, данные о переводах, что поможет в расследовании. Если мошенники заблокировали ваш iPhone через iCloud, не платите выкуп. Если взломали учетную запись в мессенджере или соцсети, обратитесь в их техподдержку.

Как защитить себя

Никому ничего не передавать. Никогда не сообщайте реквизиты своей банковской карты (номер, срок действия, трехзначный код на обороте) и коды из SMS. Банки и правоохранительные органы никогда не запрашивают конфиденциальные данные по телефону или в мессенджерах и не требуют переводить деньги на «безопасные» счета.

Не устанавливайте программы по просьбе третьих лиц (в частности, ПО удаленного доступа AnyDesk или TeamViewer): их используют для получения контроля над вашим устройством и банковскими счетами. Не входите в чужие аккаунты iCloud и не вводите чужие Apple ID на своих устройствах. Это может привести к блокировке вашего собственного устройства и последующему вымогательству. Не торопитесь при получении срочных просьб о переводе денег даже от знакомых людей. Злоумышленники могут взломать аккаунт вашего друга или родственника в мессенджере или создать убедительный дипфейк. Перезванивайте человеку по известному вам номеру телефона и уточняйте информацию напрямую, прежде чем переводить деньги.

Многофакторная аутентификация. Многофакторная аутентификация (MFA) — это дополнительный уровень проверки личности при входе в аккаунты и сервисы. После ввода логина и пароля система запрашивает второй фактор подтверждения: одноразовый код из SMS или приложения-аутентификатора, биометрические данные (отпечаток пальца, Face ID). Включить многофакторную аутентификацию рекомендуется на всех важных сервисах, поддерживающих ее: это электронная почта, банковские приложения, социальные сети, мессенджеры.

Повышайте цифровую грамотность. Учитесь проверять любую информацию, особенно ту, что вызывает беспокойство или предлагает легкую прибыль, а также если решение необходимо принять срочно. Обновляйте программное обеспечение на всех устройствах, обращая особое внимание на исправления безопасности. Создавайте сложные, уникальные пароли для каждого сервиса и регулярно меняйте их. Не используйте один и тот же пароль для разных аккаунтов. И расскажите близким о распространенных схемах мошенничества.

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро