Не дай себя обмануть

Финансово грамотное поведение защищает людей от необдуманных займов, способствует росту финансовой независимости, повышению личной финансовой безопасности и возможности противостоять финансовому мошенничеству. В целях своевременного информирования населения о новых видах и способах преступлений в сфере информационно-коммуникационных технологий Министерством Внутренних Дел Российской Федерации созданы официальные аккаунты «Вестник Киберполиции России» в мессенджере Telegram, социальных сетях Одноклассники, ВКонтакте, а также агрегаторе новостей Дзен, в которых публикуется информация о новых видах дистанционного мошенничества и рекомендации по соблюдению цифровой гигиены.
Также Министерством Цифрового Развития, Связи и Массовых Коммуникаций РФ с целью повышения уровня цифровой грамотности населения в вопросах использования государственных электронных ресурсов и информационной безопасности подготовлен ряд обучающих видеороликов с рекомендациями, направленными на повышение цифровой грамотности и безопасного поведения в сети, ознакомиться с которыми можно на Яндекс.Диск.

                              Данные, которые нельзя сообщать никому и никогда!

В киберпространстве действует простое правило: чем меньше личной информации вы раскрываете, тем труднее вас обмануть. Даже один невинный ответ может стать началом цепочки мошенничества. Ниже — перечень ключевых данных, которые всегда должны оставаться при вас:

Финансовая информация:
– номер карты, срок действия, CVC/CVV-код, логины и пароли от интернет-банка, коды из SMS, пуш-уведомления подтверждения. Пример: вам заказное письмо, для подтверждения доставки, отправьте код из SMS.

Персональные документы:
– паспортные данные, ИНН, СНИЛС, фото документов. Пример: подтвердите личность для доставки — отправьте фото паспорта.

Аутентификационные коды:
– любые разовые пароли из SMS, push-коды, QR-коды подтверждения. Никому и ни при каких условиях!

Приватная информация:
– адрес, номера родственников, маршрут поездки, точное местоположение в режиме реального времени, особенно в открытых аккаунтах.

Комбинации данных:
– имя + дата рождения + номер телефона — этого уже достаточно для подбора пароля, входа в почту или оформления кредита.

Помните: никто из официальных структур — ни банк, ни «Госуслуги», ни полиция не попросит у вас коды доступа или паспорт по телефону или в чате. Ваши данные — ваша зона ответственности. Бережное отношение к ним — лучший вклад в безопасность вас и ваших близких.

Мошенники также массово начали взламывать аккаунты россиян в соцсетях через «домовые чаты» - в подъездах или в интернете распространяют объявления с QR-кодом для вступления якобы в соседский чат. Переходя по ссылке из QR-кода, жертвы открывают аферистам доступ к своим аккаунтам и личным данным. Будьте бдительны и предупредите родных и близких чтобы всегда перепроверяли любую информацию и не переходили по сомнительным ссылкам, особенно по QR-кодам. У аферистов также в последнее время возник спрос на учётные записи россиян в соцсетях, зарегистрированные несколько лет назад - мошенники выкупают их или берут в аренду. Эти аккаунты потом используют для мошенничества и тяжких преступлений, а владельцы этих аккаунтов становятся соучастниками преступления, позарившись на лёгкие деньги. Также, в последнее время мошенники начали активно собирать биометрию жителей России, чтобы потом использовать её для хищения денежных средств. Речь идёт о сказанных вслух по телефону ключевых фразах и изображениях лица. Подобные личные данные далее используются мошенниками для входа в приложения онлайн-банков тех пользователей, кто уже успели подключить функцию биометрической идентификации. Это значит, что злоумышленнику достаточно просто получить запись, на которой пользователь говорит «да» или иным способом даёт согласие на проведение финансовых операций. Новая схема развода строится на звонках пользователям, в рамках которых мошенники якобы проверяют качество связи, предлагают услуги или товары, проводят ненастоящие опросы и т.п. Главная их цель — получить запись голоса или даже лица абонента с ключевыми словами. После этого мошенники без проблем пройдут идентификацию и войдут в приложение банка. В МВД призывают с большой осторожностью относиться к звонкам с неизвестных номеров или просто их игнорировать. Если же это не удалось и разговор с подозрительным собеседником начался, то стоит следить за своей речью и не произносить вслух ключевые фразы: «согласен», «подтверждаю», «да» и т. п. Но лучше всего просто завершить такой разговор. Другая схема обмана связана со звонками через интернет в месседжерах WhatsApp, Telegram и т.п. когда звонящий незнакомец под разными предлогами просит включить для него демонстрацию экрана вашего телефона, после чего продолжая забалтывать жертву в это самое время считывает с его телефона SMS-коды подтверждения входа от Госуслуг или банков, а дальше мошенники уже спокойно крадут его деньги с банковского счёта или вдобавок оформляют на него кредит и тоже его крадут. Поэтому никогда не используйте эту функцию при звонках от незнакомцев, кем бы они не представлялись и чем бы вас не запугивали. И даже если вы видите звонок с именем и фотографией вашего родственника или знакомого, помните что его телефон также мог стать жертвой мошенников, которые получили с него список контактов. Ещё среди злоумышленников начал набирать обороты новый способ мошенничества - чтобы обмануть свою жертву, аферисты подделывают видеосообщения (так называемые «кружки»): сперва мошенники взламывают аккаунт потенциальной жертвы в мессенджере, после чего скачивают отправленные ранее кружки и при помощи нейросети формируют нужный им диалог. Это делается для того, чтобы вызвать у контактов жертвы доверие. Цели такого мошенничества могут быть самыми разными, однако все они сводятся к тому, чтобы украсть деньги у ничего не подозревающих людей. Чтобы не попасть в ловушку злоумышленников, свяжитесь с отправителем при помощи других способов коммуникации, если его просьбы выглядят странно. Мошенники всё чаще используют и фальшивые групповые чаты в соцсетях или мессенджерах, чтобы создать видимость «официальности» и ввести человека в заблуждение. Сценарий простой: жертву добавляют в якобы рабочий или тематический чат, например от имени бывшего или действующего работодателя. В чате якобы «коллеги», которые уже прошли нужную «процедуру» и охотно делятся опытом. На деле ни одного «живого» человека в данном чате может и не оказаться или под видом некоторых участников будут сами мошенники. Они используют данный приём в схемах, направленных на получение кодов авторизации от госпортала или в схемах, связанных с фейковым трудоустройством, хотя психологически приём один и тот же. Цель — убедить, что вам нужно:
– передать «ключ»
– пройти «проверку»
– ввести код из СМС
– «подтвердить личность» через фальшивую ссылку и т.п.

Как распознать мошеннический чат:
– вы не узнаёте ни одного участника
– все сообщения выглядят постановочно и слишком согласованно
– участников немного, но все якобы «успешно прошли» нужную «процедуру»

Как распознать фальшивую ссылку:
– на сайте Virustotal в раздел, проверяющий ссылки (Search or scan a URL) вставьте подозрительный адрес и нажмите клавишу Search. Если хотя бы один из проверяемых параметров загорится красным, то ссылка опасна для перехода.


Топ-4 схем мошенников для обмана пенсионеров. Многие пожилые люди верят на слово всем, кто представляется сотрудниками служб безопасности, банков, государственных учреждений или оператора связи, чем злоумышленники и пользуются. К каким способам обмана мошенники прибегают чаще всего и как от них защититься:

1. Прибавка к пенсии
Мошенник звонит пенсионеру и говорит, что он из Пенсионного Фонда России. Он сообщает о якобы неучтённом трудовом стаже, который «обнаружился совершенно случайно». Эта «неучтёнка» может значительно увеличить размер пенсии, нужно только подать заявление на перерасчёт. Далее мошенник рассказывает, что для подачи заявления никуда не надо идти, ни к кому не надо обращаться, а достаточно просто продиктовать ему реквизиты банковской карты и код из SMS-сообщения, который «подтвердит заявку». Так злоумышленник и получает доступ к деньгам пенсионера. Если вы сталкиваетесь с таким звонком, не спешите радоваться прибавке к пенсии. Остановитесь и вспомните, что для общения с настоящими работниками Пенсионного Фонда нужно самим обратиться в отделение и все реквизиты счёта, куда каждый месяц вам переводят пенсию, у ПФР тоже есть.

                     
                Схемы мошенничества через сервис «Госуслуги»

Потеря доступа к аккаунту «Госуслуг» может обернуться не только кражей личной информации, но и финансовыми потерями. Мошенники оформляют микрозаймы, перенаправляют налоговые вычеты на свои счета, блокируют доступ к услугам или продают данные в даркнете. Чтобы не стать жертвой, важно понимать, как действуют преступники, и уметь распознавать их методы.

Зачем мошенникам чужие аккаунты «Госуслуг»?
Аккаунт на «Госуслугах» — это цифровой паспорт гражданина. Через него можно получить доступ к десяткам сервисов: от записи в поликлинику до управления пенсионными накоплениями. Но для злоумышленников ценность представляют не столько сами услуги, сколько возможность использовать учетную запись в преступных целях. МВД сообщает, что в 2024 году количество преступлений с неправомерным доступом к данным выросло почти втрое (до 104 653 случаев), при этом 90% таких взломов приходится на аккаунты «Госуслуг».

Оформление кредитов и микрозаймов
Многие микрофинансовые организации (МФО) позволяют авторизоваться через «Госуслуги», минуя сложные проверки. После получения доступа к аккаунту злоумышленники регистрируются на сайтах МФО, оформляют кредиты на имя жертвы и переводят деньги на подконтрольные счета. После этого пострадавший остается с долгами, а преступники исчезают.

Кража и продажа персональных данных
В личном кабинете «Госуслуг» хранятся паспортные данные, СНИЛС, ИНН, медицинские справки и даже сведения о недвижимости. Эти данные продаются в даркнете и используются для фиктивной регистрации фирм, оформления кредитов или шантажа.

Перенаправление налоговых вычетов
Если пользователь имеет право на возврат налогов (например, за лечение, обучение или покупку жилья), мошенники подают заявление через его аккаунт, указывая реквизиты своего банковского счета. Жертва может не заметить подмену, пока не проверит статус заявки вручную.

Оформление eSIM
Через «Госуслуги» можно за считанные минуты оформить электронную SIM-карту на ваше имя. В дальнейшем аферисты будут использовать ее в своих целях. К счастью, сейчас можно легко узнать, какие SIM зарегистрированы на ваш профиль, а также вообще запретить их выпуск.

     
      Актуальные схемы мошенников для кражи аккаунтов «Госуслуг»

Преступники сочетают технические уловки с психологическим давлением. Они имитируют звонки от госорганов, создают поддельные сайты и даже покупают перепроданные номера телефонов. Вот самые распространенные схемы, которые были отобраны в результате мониторинга большого количества сообщений в СМИ.

Рассылка фишинговых писем
Мошенники рассылают поддельные письма, которые очень похожи на официальные уведомления от «Госуслуг». Например, в них могут предлагать проголосовать за капитальный ремонт дома, получить деньги за уход за ребенком или оформить льготный кредит. Эти письма выглядят правдоподобно — как будто их действительно прислали с портала. Но если присмотреться, адрес отправителя будет странным. Запомните:

• Настоящие письма от «Госуслуг» всегда приходят с адреса no-reply@gosuslugi.ru

• «Госуслуги» не звонят гражданам.

Когда человек верит обману и переходит по ссылке из такого письма, то попадает на сайт-подделку. Он выглядит почти как «Госуслуги», но на самом деле создан мошенниками. Если на этом сайте ввести пароль от аккаунта, паспортные данные или номер банковской карты, эта информация попадет к злоумышленникам. Если вам пришло подозрительное письмо, не нажимайте на ссылки. Лучше зайдите на «Госуслуги» через приложение или официальный сайт и проверьте, есть ли там такое же сообщение. Если нет — это точно обман.

Фишинг через демонстрацию экрана
В апреле 2025 году появилась новая схема, в которой мошенники используют функцию демонстрации экрана в мессенджерах. Они звонят жертве через WhatsApp или Telegram и представляются сотрудниками полиции или ФНС. Пример сценария:

1. «Здравствуйте, это старший лейтенант Иванов из МВД. На ваш аккаунт “Госуслуг” совершена попытка взлома. Для защиты данных нужно срочно обновить информацию».
2. Жертве предлагают перейти на сайт, например, gossuslugi.ru или gosulsugi.ru (внимательно изучите адреса), где нужно ввести логин и пароль.
3. Чтобы «помочь», мошенник просит включить демонстрацию экрана. В этот момент он инициирует восстановление пароля на «Госуслугах».
4. На телефон приходит SMS с кодом подтверждения, который виден на экране. Этого достаточно, чтобы украсть аккаунт.

Злоумышленники видят не только код, но и все действия пользователя: ввод паролей, доступ к банковским приложениям и историю переписок.

Использование поддельных номеров поддержки
Мошенники создают фейковые сайты-справочники, где публикуют ложные номера службы поддержки «Госуслуг». Пользователи, которые ищут контакты через поисковики, попадают на эти ресурсы. Пример:

1. Человек ищет в Google «техподдержка Госуслуг телефон».
2. В топе выдачи — сайт gosuslugi-help.com с номером 8−900-XXX-XX-XX.
3. Набрав номер, человек слышит: «Здравствуйте, служба безопасности “Госуслуг”. На ваш аккаунт зафиксирована подозрительная активность. Назовите код из SMS, который мы вам отправили».

Чтобы не столкнуться с таким видом обмана, запомните настоящие номера поддержки Госуслуг:

• 8 800 100−70−10 (бесплатно по России);
• 115 (с мобильных);
• +7 495 727−47−47 (из-за границы).

Звонки от имени Пенсионного фонда
Мошенники представляются сотрудниками Пенсионного фонда и сообщают об ошибке в начислениях. Пример:

1. «Здравствуйте, это специалист Социального фонда. В вашем пенсионном деле обнаружена ошибка. Для исправления зайдите в аккаунт Госуслуг».
2. В момент входа жертве приходит SMS с кодом. Если назвать его злоумышленнику, он получит доступ к личному кабинету.

Ложные угрозы отключения номера
Мошенники звонят от имени операторов связи и заявляют, что срок действия SIM-карты истекает. Сценарий простой:

1. Звонок с сообщением «Это служба поддержки сотового оператора. Ваш номер будет отключен через 24 часа из-за окончания срока договора. Чтобы продлить его, подтвердите e-mail, указанный на Госуслугах».
2. Жертве приходит SMS с кодом восстановления пароля. Если его назвать, аккаунт перейдет под контроль мошенников.

Как распознать обман:

• Операторы связи никогда не звонят с такими предложениями.
• Настоящий сотрудник сотового оператора никогда не будет против того, чтобы вы лично обратились в салон сотовой связи.

Сообщение об ошибке при оформлении самозапрета на кредиты
С марта 2025 года на «Госуслугах» появилась опция самозапрета на кредиты, которой сразу воспользовались более 10 млн россиян. Мошенники стали звонить гражданам и утверждать, что запрет оформлен с ошибкой. Пример:

1. «Добрый день! Это сотрудник портала госуслуг. Вы недавно активировали кредитный запрет, но мы обнаружили технический сбой. Чтобы избежать блокировки аккаунта, перейдите по ссылке и повторно введите данные».
2. Ссылка ведет на сайт-клон типа gosuslugi-official.net, где требуется ввести логин, пароль и код из SMS.

После кражи данных преступники не только снимают кредитный запрет, но и получают доступ к банковским приложениям, привязанным к «Госуслугам».

Перехват аккаунтов через перепроданные SIM-карты
Мошенники нашли способ захватывать аккаунты на Госуслугах, используя перепроданные мобильные номера. Дело в том, что операторы связи иногда возвращают в продажу SIM-карты, которые долго не использовались. Например, если человек сменил номер и не продлил договор, его старый номер через несколько месяцев может достаться новому владельцу. Злоумышленники специально скупают такие «брошенные» номера, чтобы через них восстановить доступ к аккаунтам предыдущих владельцев. Когда мошенник получает SIM-карту, он пробует восстановить пароли на «Госуслугах», в соцсетях или банковских приложениях, используя функцию «Забыли пароль?». Если предыдущий владелец не отвязал старый номер от своих учётных записей, на этот номер приходит SMS с кодом подтверждения. Этого достаточно, чтобы злоумышленник сменил пароль и получил полный контроль над аккаунтом. Взломанные профили затем продают в даркнете — например, тем, кто хочет оформить кредит на чужое имя или получить доступ к персональным данным. Простой совет — всегда отвязывайте старые номера от банковских сервисов и «Госуслуг».

Как распознать мошенников?
Они просят коды из SMS. Сотрудники портала госуслуг, банков или госорганов никогда не запрашивают коды подтверждения. Типичные фразы мошенников:

• «Назовите цифры из сообщения, которое мы вам только что отправили».

• «Для проверки безопасности продиктуйте код из SMS».

Давят на срочность. Преступники используют запугивание, чтобы лишить жертву времени на раздумья:

• «Ваш номер заблокируют через час».

• «Если не обновить данные сейчас, пенсию перестанут начислять».

Используют поддельные номера и сайты. Фишинговые ресурсы часто содержат опечатки:

• gossuslugi.ru.

• gocuslugi.net.

• gosulsugi.ru

Предлагают установить «специальное приложение» под разными предлогами — от передачи показаний и поверки счетчиков, до удаленной настройки новой версии «Госуслуг».

Звонят из мессенджеров. Государственные учреждения не общаются через WhatsApp или Telegram. Если звонок поступил из мессенджера — это верный признак мошенника.

Как защитить свой аккаунт на «Госуслугах»?

1. Включите двухфакторную аутентификацию. Используйте не только SMS, но и приложение-аутентификатор (Google Authenticator, Яндекс. Ключ). Это усложнит взлом даже при утечке кода из сообщения.

2. Никому не сообщайте коды из SMS. Даже если звонящий представляется сотрудником МВД или банка. Настоящие специалисты никогда не попросят эту информацию.

3. Проверяйте привязанный номер телефона. Если сменили SIM-карту, сразу обновите данные в профиле Госуслуг. Удалите старые номера, которые больше не используете.

4. Установите антивирус с защитой от фишинга, они блокируют переходы на подозрительные сайты.

5. Регулярно проверяйте активность аккаунта. В личном кабинете Госуслуг зайдите в раздел «Действия в системе». Если заметите входы с незнакомых устройств или регионов, нажмите «Выйти на других устройствах» и немедленно смените пароль.

6. Не переходите по ссылкам из неожиданных сообщений. Даже если письмо якобы от портала госуслуг, зайдите на сайт вручную через браузер. Настоящий адрес один — gosuslugi.ru.

7. Настройте уведомления о действиях в аккаунте. Подключите оповещения на e-mail. Это поможет быстро обнаружить подозрительную активность (если вы регулярно проверяете почту).

 

Даже если злоумышленники получили доступ к чужому аккаунту «Госуслуг», они столкнутся с серьёзными ограничениями. Дело в том, что большинство операций на портале нужно подтверждать. Однако мошенники могут без проблем заказать какую-либо справку и использовать её в дальнейших нелигитимных схемах. Далее злоумышленники могут позвонить жертве, представиться сотрудниками банка или правоохранительных органов. Они потребуют помощь в расследовании подозрительной активности или будут пугать кредитом, который якобы оформили мошенники. Под предлогом защиты денег злоумышленники выманивают коды подтверждения из SMS, просят установить программы для удалённого управления устройством или даже убеждают жертву перевести средства на «безопасные счета» — это и есть их основная цель.

Как не дать украсть свой аккаунт на «Госуслугах»?

Важно всегда помнить: настоящие сотрудники никогда не попросят назвать коды из SMS, скачать посторонние программы или перевести деньги. Поэтому главное правило — никогда и никому не сообщать коды подтверждения, пароли и данные банковских карт, даже если звонящий убедительно называет себя представителем существующего госучреждения. Дополнительные меры безопасности включают проверку банковских счетов на предмет подозрительных операций и подключение двухфакторной аутентификации везде, где это возможно. Если есть подозрение, что аккаунт Госуслуг оказался в руках мошенников, необходимо действовать без промедления. Первым делом следует заблокировать свою учётную запись — это можно сделать через приложение Госуслуг, по телефону поддержки 8 (800) 100−70−10 или при личном обращении в МФЦ.

Что делать после блокировки аккаунта «Госуслуг»?

После блокировки важно выяснить, какие действия успели совершить злоумышленники, проверить, не заказывали ли они справки, не меняли ли контактные данные и не пытались ли привязать аккаунт к другому устройству. В последующие дни они могут звонить и представляться сотрудниками банков или государственных органов. В разговоре злоумышленники будут всевозможными способами нагнетать атмосферу и провоцировать панику. После восстановления доступа к аккаунту нужно проверить кредитную историю в специальном сервисе. Это позволит убедиться, что злоумышленники не успели совершить какие-либо манипуляции.

По данным открытых исследований, в прошлом году мошенники чаще всего взламывали аккаунты на «Госуслугах» следующими способами:

1. Звонок от лица лжесотрудников ФСБ.
2. Звонок от имени лжетоп-менеджера компании, в которой они работают.

При этом во втором сценарии речь не обязательно идёт об обычном телефонном звонке, это также может быть звонок в мессенджер (WhatsApp или Telegram) с использованием поддельного профиля со скопированным фото и другими данными профиля реального человека, за которого себя выдают мошенники.

Новые способы кражи аккаунта «Госуслуг»

В начале этого года в заголовках новостей нередко появлялись истории про взлом аккаунтов через удалённый доступ. Таким методом можно получить полный контроль над «Госуслугами» на устройствах под управлением ОС Android. В этом сценарии мошенники обманным путём убеждают пользователя установить средство удаленного доступа на свой смартфон или включить демонстрацию экрана.

По-прежнему остаются актуальными классические способы взлома аккаунта:

1. Фишинговые письма со ссылкой на поддельный сайт-двойник портала госуслуг, после ввода учетных данных на котором аккаунт может быть скомпрометирован.

2. Классический подбор паролей (брутфорс) для слабозащищенных аккаунтов с отключенной двухфакторной аутентификацией и слабым паролем.

3. Получение учетных данных напрямую у пользователя, когда мошенники звонят и представляются сотрудниками органов власти и обманом заставляют продиктовать пароль и код из SMS.

Как защитить свой аккаунт на «Госуслугах»?

1. Обязательно включите двухфакторную аутентификацию в настройках аккаунта. После этого при каждом вводе пароля для входа в аккаунт потребуется также вводить одноразовый код, который поступит по SMS.

2. Создайте надёжный пароль. В этом поможет любой менеджер паролей, который позволит как сгенерировать, так и безопасно сохранить пароль.

3. Включите уведомление о новом входе в аккаунт на электронную почту. Это поможет своевременно узнать о взломе аккаунта и попытаться вернуть доступ. Также задайте «контрольный вопрос» для входа и смены пароля в настройках аккаунта.

                                                    Итоги

Мошенничество через портал госуслуг становится все изощреннее, но обезопасить себя можно. Бдительность и знание схем мошенников — лучшая защита. Обучите цифровой грамотности пожилых родственников и регулярно напоминайте им о простых правилах безопасности.

                    Фишинг: что это такое и как защититься

Фишинг на данный момент — это наиболее популярный способ воровства конфиденциальных данных пользователя, это особый вид кибератаки, цель которой — узнать конфиденциальные данные пользователя, например, логины и пароли для входа в какие-либо сервисы или данные банковской карты и лицевого счёта в банке, а также многое другое. Для фишинга используются разные стратегии и потому неискушённому пользователю часто трудно распознать обман. Слово «фишинг» происходит от английского «fishing», что в дословном переводе означает «рыбачить» или «выуживать». И действительно, механизм фишинга до боли напоминает алгоритм действий профессионального рыбака. Здесь главное, чтобы жертва «попалась на крючок». После этого выведать все необходимые данные не составит труда. Основные цели фишинга выглядят так:

• Кража. Здесь всё просто — злоумышленникам нужен доступ к вашим финансовым счетам для того, чтобы украсть деньги. Украсть также можно какую-либо конфиденциальную или секретную информацию. В любом случае для жертвы приятного будет мало. Более того, преступник может заработать неплохие деньги, получив доступ к заветной информации и затем удачно перепродав её заинтересованным в ней лицам.
• Шантаж. Злоумышленник получает доступ к защищённым хранилищам и крадёт оттуда какую-либо информацию, с помощью которой можно шантажировать жертву — например, фото крайне личного характера. В этом случае человек готов заплатить какую угодно сумму, лишь бы такой компромат не стал достоянием общественности. Чаще всего в жертвы выбирают людей «с именем», для которых потеря репутации означает крах всего.
• Месть. Злоумышленник может свести личные счёты с жертвой, получив доступ к конфиденциальным данным, сведениям личного характера и тому подобным вещам. Он может напрочь уничтожить репутацию жертвы, обнародовав данные пикантного характера, или же совершив любые другие действия, негативно влияющие на благосостояние жертвы. В этом случае отследить мошенника будет проще, ведь это человек, который имел с жертвой конфликт.

Всё это уголовно наказуемые деяния и расплата настигнет «героя», но только в том случае, если его личность будет установлена. Причём наказание может быть весьма суровым в зависимости от тяжести применяемой статьи.

Как работает фишинг: механика обмана

У фишинга есть своя стратегия и механика. Выбор конкретной стратегии целиком и полностью зависит от конкретной ситуации и знаний жертвы. Но в любом случае злоумышленник должен сначала сделать так, чтобы пользователь ему поверил и на этом этапе в ход идут все доступные средства, в зависимости от того, какой именно вариант фишинга был выбран. После того как жертва поверила злоумышленнику, последний получает всю необходимую ему информацию. Причём жертва сама сообщает хакеру все необходимые сведения. А дальше уже ситуация развивается в зависимости от того, какие цели преследовал злодей: это может быть шантаж, кража денежных средств или что-либо другое. Печальнее всего то, что в большинстве случаев найти злоумышленника очень трудно, поскольку чаще всего это технически подкованные люди, которые хорошо знакомы с цифровой гигиеной и отлично знают, как заметать следы и сохранить инкогнито. В этом заключается главная опасность фишинга.

Кто подвержен фишинговым атакам

В первую очередь это те, кто интересен мошенникам — у кого точно есть какие-то сбережения. Также довольно часто подобным атакам подвергаются большие и малые компании. Известны инциденты, когда жертвами становились даже госучреждения — в этих случаях охота велась за секретными данными. В группе риска также пользователи, которые имеют вклады в иностранных банках. В большинстве случаев таким атакам подвергаются доверчивые пользователи с минимальными познаниями в области цифровой безопасности, становясь лёгкой мишенью для злоумышленников. Но известны факты, когда даже технически подкованные, рассудительные и адекватные люди попадаются на крючок мошенников.

Виды фишинговых атак

Существует достаточно много видов фишинговых атак, они могут применяться в разных случаях для достижения злоумышленником требуемого результата. Нужно знать о них всё, чтобы понимать, как от них защищаться. Различают следующие типы:

• Социальная инженерия. Это тот самый метод, для которого не требуются продвинутые технические устройства и знания. Мошенник обрабатывает жертву при помощи обмана, угроз и манипуляций. Наиболее популярным считается метод запугивания. Например, пользователю сообщают, что кто-то получил доступ к его банковским счетам или что его банковский счёт заблокирован или арестован, либо же что кто-то посторонний получил доступ к его личному кабинету на портале Госуслуг и просят дать информацию по этим счетам и аккаунтам якобы для проверки и защиты или же требуют провести проверку «по факту утечки информации» — в этом случае злоумышленники представляются «сотрудниками банка», «службы безопасности», сотрудников полиции по борьбе с кибермошенничеством, Роскомнадзора, Налоговой службы, ФСБ или МВД. Именно так работают современные телефонные мошенники. Поэтому социальная инженерия на сегодня — самый популярный вид фишинга. В МВД напоминают, что госорганам запрещено звонить гражданам в мессенджерах, а сотрудники полиции никогда не потребуют от гражданина предоставить данные платёжных средств и пароли, особенно по телефону.
• Фишинговые ссылки. Главной задачей злоумышленника в этом случае является необходимость убедить жертву перейти по ссылке, которая находится в сообщении или электронном письме. Особенно популярен такой способ на сайтах объявлений. Здесь часто используют простую, но эффективную схему: потенциальный «покупатель» сообщает пользователю, что уже оплатил товар и доставку, последнему остаётся только получить деньги, перейдя по ссылке. Причем предоставляется ссылка, внешне похожая на официальный сайт: например, avito-deiiveri.ru. Неискушённый пользователь не обратит внимания на то, что ссылка выглядит странно и перейдя по ней он потеряет доступ к своему аккаунту и тем денежным средствам, которые на нём имеются. Мошенники недавно сменили тактику и подчеркивают в разговорах, что никаких кодов из СМС называть не надо, теперь аферисты во время звонка "пугают", обещая подключить якобы "генерала ФСБ", а затем обрывают звонок. После жертва получает СМС о попытке входа в аккаунт, где указаны номера и ссылки для смены пароля. По этим ссылкам открываются фишинговые сайты, а звонок по номеру ведет к мошенникам.
• Фишинговые сайты. Поддельные сайты создаются с одной целью - увести у пользователя логины и пароли, которые используются для авторизации на настоящем сайте. Во время бума в соцсети «ВКонтакте» такое практиковалось часто. Жертве присылалось сообщение со ссылкой на какой-либо интересный контент, пользователь переходил по ссылке, вводил логин и пароль для входа в ВК, полагая, что произошёл какой-то сбой и тут же терял доступ к своему аккаунту. Причём фишинговые сайты до такой степени похожи на реальные, что даже опытные пользователи не сразу могут распознать подделку.
• Фишинговые приложения. Они существуют с тех самых пор, как Google Play и App Store стали массовыми магазинами приложений. А с момента, как с этих маркетплейсов были удалены приложения российских банков, количество подделок возросло в несколько раз. Многие из таких после установки на смартфон сразу требуют предоставить доступ к галерее, хранилищу и другим функциям телефона. Как только пользователь выполнил все требования, хакеры сканируют данные и воруют их. Затем полученные сведения могут быть использованы против самого пользователя. Или же его заставят выкупить данные по той цене, которая будет установлена злоумышленниками.
• Ловля «на живца». Крайне редкая методика, которая используется в основном для атаки на большие компании. Суть в следующем: хакер оставляет на видном месте флешку с какой-либо привлекающей надписью, например, «Пароль от биткоин-кошелька» или диск «Зарплатная ведомость руководства». Кто-либо из сотрудников обязательно вставит флешку в свой рабочий компьютер — просто полюбопытствовать. На компьютер сразу же загрузится вирус с этой флешки и хакер получит все необходимые данные о компании, включая финансовые сведения — ведь часто компьютеры в компаниях объединены в одну большую сеть локально. Таким образом злоумышленник сможет получить доступ ко всем ПК в сети и скачать все необходимые сведения.

Как взламывают данные через фишинг

Практически всегда схема одна и та же: человек переходит на фишинговый сайт, который выглядит как настоящий, вводит логин и пароль для входа в свой аккаунт и немедленно теряет к нему доступ, поскольку данные сразу же уходят мошенникам. Если используется фишинговая ссылка, то она обычно рассылается мошенниками в электронных письмах или в групповых чатах в соцсетях или мессенджерах, часто под видом объявлений о продаже чего-либо или с интригующими названиями типа «это ты на фото?»: пользователь щёлкает по ссылке и на его компьютер или телефон сразу же незаметно устанавливается программа-шпион, которая следит за всеми действиями пользователя и передаёт данные мошенникам. Или человеку звонит неизвестный и представляется инженером компании-оператора сотовой связи и говорит о необходимости «проверки телефонной линии» и просит нажать, например, #90, #09 или любую другую комбинацию цифр и символов. При нажатии определённой комбинации клавиш на телефоне мошенник получит доступ к SIM-карте и сможет делать как звонки за счёт абонента, так и получить доступ к его мобильному банку. Либо же мошенник представляется каким-либо другим сотрудником оператора сотовой связи и говорит что всем абонентам подключена некая платная услуга, но если же вы не желаете ей пользоваться, то вы можете прямо сейчас её отключить, достаточно лишь назвать код из SMS, который прямо сейчас придёт вам на телефон. Какой бы способ мошенники ни использовали, они всё равно в итоге получают доступ к пользовательским данным своих жертв и после этого могут либо их обокрасть, либо шантажировать, либо же полностью разрушить репутацию, выложив компромат в свободный доступ.

Что делать, если вы стали жертвой фишинга

Если вы стали жертвой фишинга, то нужно выполнить ряд действий, которые позволят если уж не найти мошенников и вернуть украденные данные, то хотя бы минимизировать свой ущерб. Сделать же нужно следующее:

• Отключите устройство от интернета. В большинстве случаев для атаки используется вредоносное ПО и если заражённое устройство остаётся в сети, вирус может попасть на другие гаджеты, которые пользуются той же сетью.
• Смените логины и пароли. Возможно, все ваши логины и пароли уже являются скомпрометированными, поэтому важно поменять их как можно скорее, особенно если злоумышленники ещё не успели получить доступ к вашим аккаунтам.
• Проверьте свои устройства на вирусы. С высокой долей вероятности мошенники уже получили доступ к данным при помощи вредоносной программы. Поэтому нужно проверить свой компьютер или смартфон на наличие вредоносного ПО.
• Обратитесь в полицию. Если вы стали жертвой мошенников, то в полицию нужно обращаться в любом случае — возможно, получится найти и наказать злоумышленников. Нужно написать заявление и рассказать во всех подробностях о том, как вы стали жертвой мошенников.

Какие меры принять для защиты от фишинговых атак

Самой лучшей стратегией является профилактика фишинговых атак. Существует ряд рекомендаций, которые помогут не попасть на удочку мошенников и сохранить свои данные и финансы в неприкосновенности:

Игнорируйте подозрительные электронные письма и сообщения
В большинстве случаев фишинговые ссылки поступают в письмах на e-mail, в SMS и в сообщениях в мессенджерах на смартфонах. Если отправитель вам неизвестен, а в теме письма явно какой-то бред, никак к вам не относящийся, то такие письма и сообщения лучше игнорировать и сразу же удалять.

Игнорируйте подозрительные ссылки и вложения
Если в полученном письме или сообщении вы видите ссылки странного вида или QR-код, ни в коем случае не переходите по ним — они могут быть предназначены для скачивания вредоносного ПО на ваше устройство. То же самое касается и вложений: если вы заранее не договаривались с известным вам контактом о том, что он пришлёт вам какой-либо документ, даже не думайте его открывать.

Используйте антивирусное ПО
Найдите хороший антивирус с продвинутой защитой от фишинга. Он позволит надёжно защитить ваше устройство от таких атак.

Используйте двухфакторную аутентификацию
Это позволит защитить ваши аккаунты даже в том случае, если вы подвергнетесь атаке, ведь без подтверждения номера телефона мошенники ничего не смогут сделать с полученными логинами и паролями.

Создавайте резервные копии данных
Причём без разницы, чем вы пользуетесь - компьютером или смартфоном. Это позволит быстро восстановить данные в случае их повреждения в результате хакерской атаки.

                                                  Советы эксперта

Социальная инженерия и, в частности, фишинг являются основным методом атаки на частных лиц по всему миру. По итогам 2024 года злоумышленники его использовали в 89% успешных атак. Стандартные признаки фишинга — подозрительные SMS или e-mail письма, включающие ссылки или вложения, а также запросы на передачу разного рода конфиденциальной информации. Кроме того, фишинговые сообщения могут призывать сделать что-то срочно, например немедленно нужно что-то оплатить во избежание формирования задолженности или зарегистрироваться на сайте или в группе в соцсетях или мессенджерах школы, института, поликлиники, работы и т.п. Также стоит обратить внимание на адрес, с которого пришло письмо или сообщение: вполне возможно, что домен в адресе будет отличаться хоть и немного от официального. Тема сообщения также может играть роль, так как мошенники стараются использоваться актуальные и обсуждаемые в обществе события. Стоит отметить и косвенные признаки фишинга: орфографические и пунктуационные ошибки, а также общее, а не личное обращение. Мошенники стараются использовать и всё более новые методы сокрытия вредоносной нагрузки, например, квишинг — это тип атаки, при котором вместо стандартной подозрительной ссылки мошенники присылают QR-код. Это помогает им замаскировать вредоносную нагрузку, чтобы обойти средства защиты и обмануть пользователя, так как для официальных нужд QR-коды используются всё чаще и, тем самым, вызывают доверие среди потенциальных жертв. То же можно сказать и про дипфейки — аудио и видео сообщения больше не несут 100% достоверности, так как могут быть сгенерированы злоумышленниками с помощью средств искусственного интеллекта. Жертвами могут стать все — иногда мошенники могут подловить и технически подкованного человека. Нужно быть бдительными, а также соблюдать базовые правила кибергигиены: как минимум, не переходить по ссылкам от неизвестных отправителей, не отдавать конфиденциальную информацию и не загружать на своё устройство неизвестное ПО. Лучше вообще придерживаться принципа «нулевого доверия» — не вступать ни в какие диалоги с подозрительными лицами, сразу их блокировать и жаловаться на спам. Кроме того, в целом, необходимо критично относиться ко всем ярким заявлениям, сообщениям и письмам, особенно когда они сопровождаются ссылками для дальнейшего перехода. В любом случае информацию стоит перепроверять и самостоятельно посетить сайт официального органа, от имени которого якобы приходит сообщение. Не стоит верить скриншотам и другим «доказательствам». Если оказались скомпрометированы ваши учётные данные от каких-либо сервисов, то необходимо сразу же поменять пароль на всех важных порталах, например, Госуслугах и личной e-mail почте. В случае с кражей денежных средств, необходимо немедленно обратиться в банк для блокировки счетов и поиска мошенников. Кроме того, не стоит пренебрегать подачей официального заявления в правоохранительные органы.

                      Доксинг: что это такое и как защититься

Онлайн-среда связана со многими угрозами и одна из них — доксинг. Так называют раскрытие личных данных без согласия. Почти каждый пятый россиянин натыкался в сети на информацию о себе или своих близких, которую он не хотел бы видеть в открытом доступе. А 64% пользователей предпринимали попытки скрыть сведения о себе. И не зря, поскольку эти данные могут стать оружием в руках злоумышленников. Это может серьезно навредить репутации, вызвать потерю работы, а иногда и угрожать физической безопасности. Типичные личные данные, которые могут быть раскрыты в результате доксинга — настоящее имя, адрес, телефонный номер, электронная почта, документы, фото и другая конфиденциальная информация.
Термин «доксинг» происходит от слова docs (сокращение от английского documents — документы), а тот, кто занимается доксингом, называется доксером. В хакерской культуре начала 1990-х годов «сброс доксов» на кого-либо, то есть помещение его личных данных в общедоступный файл, часто был способом мести. За пределами хакерских сообществ первые хорошо известные примеры появились на форумах Usenet в конце 1990-х годов, где пользователи распространяли списки подозреваемых в неонацизме. Тогда же появился сайт под названием «Нюрнбергские файлы» с именами и домашними адресами врачей, которые делали аборт в США. В 2010-е годы доксинг продолжил распространяться из-за развития социальных сетей и был связан с такими платформами, как Reddit и 4chan. Случаи доксинга стали широко применяться в рамках политического активизма и конфликтов. Публикация личных данных о политиках, журналистах и активистах использовалась для запугивания, шантажа и защиты интересов определённых сторон.

Существует несколько методов, с помощью которых можно заполучить данные о человеке:

Социальные сети
Многие люди активно публикуют фотографии, местоположение и другие сведения о себе в своих профилях в социальных сетях. Это делает их уязвимыми для злоумышленников. Даже маленькие детали могут стать мишенью для доксеров: вид из окна, адрес на посылке, номер автомобиля. В 2022 году 30% российских респондентов сообщили, что выкладывали в соцсетях личную информацию о себе, в частности номер телефона, домашний адрес или место работы.

Даркнет
В даркнете киберпреступники могут приобретать или продавать конфиденциальные данные, такие, как номера кредитных карт, социальные страховые номера или логины и пароли.

IP-адрес
Каждое устройство в Интернете имеет свой уникальный IP-адрес, который показывает его использование и местоположение. Доксеры могут использовать IP-логгер - специальный код, чтобы отслеживать онлайн-активность жертвы и определить её местоположение. Обычно IP-логгер прикрепляется к сообщениям или электронным письмам. Когда пользователь открывает такое сообщение, IP-адрес жертвы направляется доксеру. Но таким образом злоумышленник сможет определить максимум лишь провайдера, страну и, возможно, только город.

Фишинг
Злоумышленники всё чаще используют ложные электронные письма или создают фальшивые веб-сайты, которые маскируются под подлинные, чтобы получить доступ к личным данным пользователей. Они могут пытаться узнать пароли, банковские данные и другую конфиденциальную информацию.

Брокеры данных
Брокеры данных собирают, покупают, продают конфиденциальную информацию. В качестве источников выступают утечки данных, хакерские атаки, скраббинг веб-сайтов, социальная инженерия и другие методы. Так, в 2022 году в интернете оказалась база данных клиентов сети медицинских клиник «Гемотест». Её продавали в даркнете за $1500. Внутри были не только персональные данные пациентов, но и результаты медицинских обследований. В том же году произошла крупная утечка у сервиса «Яндекс.Еда». В свободном доступе оказалась карта с информацией о 58000 адресах их клиентов по всей России.

Стилеры
Эти вредоносные программы разработаны для кражи конфиденциальной информации с компьютеров или устройств пользователя. Они могут перехватывать вводимые пароли, логины, данные банковских карт, а также другую личную информацию, хранящуюся на устройстве. Так, в 2022 году злоумышленники маскировали стилер под новую версию операционной системы Windows 11 и предлагали скачать её на сайте-двойнике.

Можно ли избежать доксинга?
Нередко люди могут чувствовать себя защищёнными от доксинга, полагая, что они не совершали ничего неэтичного или не привлекали особого внимания. Но на самом деле, не застрахован никто. Любой человек — бывший партнёр или завистливый конкурент может внезапно стать доксером. Все это подчёркивает важность осведомлённости о возможном риске независимо от образа жизни и поступков.

Как защититься от доксинга? Попробуйте применить превентивные меры, чтобы не допустить неприятных последствий:

Установите надёжные пароли
Используйте уникальные и сложные пароли для каждого своего онлайн-аккаунта. Идеально, если пароль содержит комбинацию букв верхнего и нижнего регистра, цифр и специальных символов. Откажитесь от простых и предсказуемых паролей.

Используйте двухфакторную аутентификацию
По возможности включите двухфакторную аутентификацию для своих аккаунтов. Это дополнительный уровень безопасности, поскольку требуется не только пароль, но и дополнительный код или подтверждение для входа в аккаунт.

Будьте бдительны в социальных сетях
Осознанно подходите к тому, чем вы делитесь в интернете. Особенно, в отношении личной жизни и контактной информации. Ограничьте доступ к вашим профилям только для доверенных контактов и будьте осторожны с принятием новых запросов на дружбу от незнакомцев.

Проверяйте настройки приватности
Регулярно проверяйте и обновляйте настройки приватности в своих социальных сетях и онлайн-профилях. Удостоверьтесь, что вы контролируете, какая информация видна для отдельных людей.

Берегите свою электронную переписку
Будьте осторожны с письмами и сообщениями, особенно от незнакомых отправителей или подозрительного содержания. Не раскрывайте личные данные в письмах и не переходите по сомнительным ссылкам.

Обновляйте программное обеспечение
Регулярно обновляйте операционные системы и программы на своих устройствах, в том числе браузеры и антивирусное программное обеспечение. Обновления могут исправлять уязвимости, которые были на руку злоумышленникам.

Избегайте ненадёжного Wi-Fi
Не подключайтесь к незащищённым Wi-Fi сетям, особенно в общественных местах. Такие сети  очень уязвимы для атак и перехвата персональных данных.

Не доверяйте приложениям
Обратите внимание на разрешения, которые предоставляются при установке приложений на смартфон. Оцените, какую личную информацию приложение запрашивает, и не давайте разрешения, которые им не требуются для осуществления своих функций.

Вспомните старое
Удалите устаревшие и неиспользуемые профили на любом веб-сайте, где ранее вы проявляли активность. Если вы решили сменить номер телефона, то перед этим отвяжите старый номер от всех сервисов, где этот номер был привязан к вашему профилю.