Госуслуги, Телеграм и звонки от начальника: могут ли мошенники добраться до каждого?

Видеоподделки и Telegram: как работает схема с «кружками»

Мошенники начали использовать «кружки» — короткие видеосообщения в Telegram — чтобы выманивать деньги у доверчивых пользователей. Одна из жертв рассказала, что после дня рождения получила видео якобы от именинницы с просьбой перевести 20 тысяч рублей фотографу. Голос и внешность на видео были подделаны: злоумышленники использовали дипфейк. Жертва почти сразу перевела деньги — и только позже обнаружила, что переписка исчезла, а аккаунт подруги взломан.

Эксперты называют эту схему новой разновидностью социальной инженерии. Как объяснил представитель «Лаборатории Касперского», такие атаки играют на эмоциях, чтобы вынудить человека действовать быстро и без проверки.

Фактически можно говорить о том, что дипфейки становятся дополнительным инструментом в социальном инжиниринге при попытках финансовых краж,

SuperCard и NFCGate: атака через смартфон

Вредоносное программное обеспечение SuperCard впервые было зафиксировано в России в мае. Как сообщили специалисты из ИБ-компании F6, программа позволяет перехватывать трафик NFC — технологии, используемой при бесконтактной оплате. С помощью SuperCard хакеры могут похищать данные карт и списывать деньги с чужих счетов.

По данным ТАСС, с конца 2024 года с этим ПО уже столкнулись клиенты банков в Европе, теперь атаки идут и по российским пользователям. По данным на первый квартал 2025 года, ущерб от атак на устройства на Android составил более 430 миллионов рублей. F6 уточнили, что SuperCard отличается от других вариантов NFCGate по функционалу и коду, что делает его сложнее для обнаружения.

Телефонное мошенничество под видом МФЦ и «Госуслуг»

Телефонные аферисты начали представляться сотрудниками МФЦ. Звоня гражданам, они сообщают о некоем письме, якобы поступившем в адрес жертвы. Чтобы его получить, просят продиктовать код из СМС. На следующем этапе в разговор включаются «сотрудники ведомств», пугают потерей накоплений и уговаривают перевести деньги «на проверку». Жертву уговаривают передать наличные курьеру.

Похожим способом действует схема с поддельной техподдержкой «Госуслуг». Пользователю приходит уведомление о подозрительном входе в аккаунт, в котором указан подставной номер телефона. Позвонив по нему, человек сам вступает в контакт с мошенниками. Как отмечают в МВД, это снижает уровень настороженности — человек уверен, что сам инициировал разговор.

Обман абитуриентов: от фальшивых курсов до дипфейков от «ректоров»

На Кубани активизировались мошенники, охотящиеся за абитуриентами и их родителями. В период приемной кампании им предлагают ускоренные курсы, «закрытые списки» и платное зачисление в вузы. В ход идут даже дипфейки — видео, на которых «ректоры» вузов уверяют, что можно поступить вне конкурса по особым условиям.

Кроме того, аферисты создают поддельные сайты, копирующие дизайн официальных страниц вузов. Там размещены формы для ввода паспортных данных, СНИЛС и другой персональной информации. Правоохранители советуют внимательно следить за адресом сайта и не переходить по подозрительным ссылкам, особенно в период активного приёма документов.

Ложные рабочие чаты: иллюзия доверия

Мошенники создают поддельные рабочие чаты в мессенджерах, особенно часто в сфере здравоохранения и образования. Названия групп совпадают с реальными отделами, туда добавляют как фейковых «коллег», так и настоящих сотрудников. Внутри чата появляется «руководитель», который требует срочно пройти регистрацию или обновить данные. Жертве приходит СМС с кодом, который она, под давлением «коллег», отправляет в чат.

В МВД подчеркивают: такие схемы используют эффект коллективного давления. Когда несколько участников демонстративно отправляют свои коды, жертва перестает сомневаться. Это позволяет аферистам получать доступ к личным данным и учетным записям.

Фальшивые игры: как похищают данные через смартфоны

Летом участились случаи мошенничества с поддельными мобильными играми. Злоумышленники копируют популярные приложения и распространяют их в соцсетях и сторонних магазинах, обещая «бонусы» и «полные версии без рекламы».

После установки такие игры получают доступ к контактам, смс, фотографиям и финансовым данным. Некоторые программы скрытно подключают платные услуги или используют фальшивые формы оплаты для кражи денег.

Чаще всего в ловушку попадают подростки, которые больше времени проводят с телефоном во время каникул. Эксперты советуют загружать приложения только из официальных источников и проверять настройки доступа.

Как защититься от новых схем

Специалисты по кибербезопасности и МВД советуют россиянам:

• Никогда не передавать коды из СМС и push-уведомлений, даже если сообщение пришло от знакомого или «начальства»;
• Всегда проверять подлинность видео и аудиосообщений, особенно с просьбами о деньгах;
• Не переходить по сомнительным ссылкам и не скачивать файлы из незнакомых источников;
• Проверять адреса сайтов при вводе персональных данных;
• Использовать антивирусные и антифишинговые программы.

Проявляя бдительность, можно избежать многих ловушек, которые становятся всё более убедительными и технологичными.

Сообщение Госуслуги, Телеграм и звонки от начальника: могут ли мошенники добраться до каждого? появились сначала на Краснодарские известия.