Опубликована памятка для россиян о том, как не стать жертвой интернет-мошенников
В Сети несложно попасть в ловушку злоумышленников и потерять деньги. Рассказываем, какие схемы используют интернет-мошенники, как их распознать и защитить себя
«РБК Инвестиции» собрали несколько схем — от псевдоблаготворительности до афер в романтических отношениях, — о которых стоит знать, чтобы не попасться в ловушки злоумышленников
В этой статье:
Схемы мошенничества в интернете
Куда обратиться, если обманули на деньги
Как не статься жертвой
Фильм «Поймай меня, если сможешь», в котором Леонардо ДиКаприо сыграл мошенника Фрэнка Абигнейла, по чьей автобиографии была снята кинолента, описывает события 1960-х годов. С тех пор возможности мошенников благодаря развитию технологий, к сожалению, значительно возросли, так же как и потери пострадавших от их действий. По данным Банка России, во втором квартале 2025 года размер ущерба от действий кибермошенников составил ₽6,3 млрд, в первом квартале — ₽6,9 млрд.
Но и средства противодействия мошенникам не стоят на месте, хотя многое в вопросе собственной защиты зависит от самого пользователя. Тот же Абигнейл, который после выхода из тюрьмы начал работать на ФБР и стал экспертом по безопасности, как-то советовал оставлять в социальных сетях как можно меньше личных данных — в том числе не писать дату своего рождения, не постить фото паспорта, водительского удостоверения, диплома и других документов.
«РБК Инвестиции » собрали несколько схем — от псевдоблаготворительности до афер в романтических отношениях, — о которых стоит знать, чтобы не попасться в ловушки злоумышленников. Также разобрали с юристами, как наказать интернет-мошенников и вернуть деньги, а с экспертами в сфере кибербезопасности — как не стать жертвой в сети.
1 апреля 2025 года президент России Владимир Путин подписал закон, направленный на защиту россиян от кибермошенничества. Документ в том числе предусматривает внедрение механизма обмена данными в режиме реального времени между государственными структурами, банковскими учреждениями и операторами мобильной связи. Банки обязуют проводить проверку наличия подозрительной активности при снятии наличных через банкоматы. В случае выявления признаков несанкционированного доступа банк сможет временно заблокировать снятие суммы свыше ₽50 тыс. в день сроком до 48 часов, одновременно проинформировав клиента о принятых мерах.
Схемы мошенничества в интернете
Вот основные признаки, по которым можно распознать мошенника в интернете:
- предложение выглядит слишком заманчивым — обещают большую выгоду или подарки без усилий с вашей стороны;
- у вас требуют заранее оплатить комиссию, налог или внести предоплату для получения услуги или товара;
- собеседник спешит и давит, подталкивает к быстрому принятию решения;
вас просят перейти по незнакомым ссылкам;
- в сообщениях постоянно встречаются орфографические и грамматические ошибки;
собеседник настаивает на связи только через мессенджеры и избегает официальной переписки с корпоративной почты;
- вам предлагают решить вопрос нелегально, с помощью денег. Например, запугивают тем, что вы нарушили закон, не оплатили штраф, однако за вознаграждение собеседник может вам помочь «замять дело»;
- вас просят представить личные данные — логины, пароли, PIN-коды, паспортные данные или данные банковских карт;
- сообщают о неожиданном выигрыше в конкурсе, лотерее, в которых вы не принимали участие;
- собеседник начинает разговор с сообщения о том, что кто-то из ваших близких попал в беду.
Как отмечает ведущий аналитик Digital Risk Protection компании F6 Евгений Егоров, самые популярные мошеннические схемы направлены на интернет-покупателей и клиентов банков. «Это могут быть ложные розыгрыши, поддельные инвестиционные проекты, фейковые сайты и приложения, полностью копирующие дизайн официальных ресурсов и полезных программ. Целью злоумышленников может быть как кража денег пользователей, так и кража данных их банковских карт, учетных записей от банковских аккаунтов», — говорит он.
Рассмотрим, какие бывают виды мошенничества в интернете.
Фишинг
Мошенники рассылают поддельные письма или создают сайты, которые внешне неотличимы от настоящих.
Мошенники рассылают поддельные письма или создают сайты, которые внешне мало отличимы от настоящих. Их цель — заставить пользователя ввести личные данные (логины, пароли, данные банковских карт) и, получив доступ к личным банковским аккаунтам, вывести со счетов деньги. По данным «Лаборатории Касперского», количество попыток перехода российских пользователей на фишинговые и скам-ресурсы в 2024 году по сравнению с 2023-м увеличилось почти в три раза, а доля пользователей Android, столкнувшихся с киберугрозами для мобильных устройств, — на 11%.
«Злоумышленники все чаще используют многоступенчатые схемы, которые выглядят убедительно. Например, некоторое время назад мы обнаружили сложную кампанию по распространению мобильного банковского троянца Mamont: злоумышленники создали несколько сайтов, мимикрирующих под карьерные страницы популярных сервисов, где предлагали удаленную работу», — рассказал «РБК Инвестициям» руководитель Kaspersky GReAT в России Дмитрий Галов.
По его словам, кандидатов просили заполнить анкету, после чего с ними в мессенджере должен был связаться менеджер «сервиса» и прислать специальное Android-приложение для работы. «Однако на самом деле человеку присылали троянец Mamont, который получал доступ к СМС и push-уведомлениям на зараженном устройстве и использовал их для кражи средств пользователей через СМС-банкинг», — делится Галов.
По данным «Лаборатории Касперского» за январь — август, самым массовым зловредом для пользователей Android-устройств в России в 2025 году стал мобильный банковский троянец Mamont.
Количество атакованных им пользователей выросло по сравнению с аналогичным периодом 2024 года в 36 раз. Число атакованных этим троянцем пользователей в 2025 году, по данным компании, уже приближается к одному миллиону.
Мошенничество с подработкой
Мошенники публикуют объявления о простой и высокооплачиваемой подработке — например, нужно оставлять на каких-то платформах лайки или комментарии якобы с целью продвижения продаваемых товаров. Обещают быструю прибыль, но просят предварительно оплатить «обучение», «регистрацию» или «страховку», чтобы начать работу. После получения денег фейковый работодатель перестает выходить на связь.
Просьбы от «друзей» в мессенджерах
Злоумышленники получают доступ к аккаунту вашего знакомого (или создают его копию) и начинают писать сообщения с просьбой о помощи. Обычно речь идет о срочном денежном переводе в контексте: «попал в беду», «сломался телефон», «нужно перевести деньги, а банк не работает». В таких ситуациях человек часто поддается эмоциям и переводит деньги мошенникам. Вместо этого постарайтесь как можно скорее связаться с близким, желательно по видеосвязи, и выясните, действительно ли к вам за помощью обратился именно он.
Скам в соцсетях
В соцсетях используют различные скам-схемы. Мошенники создают фальшивые страницы знаменитостей или брендов, разыгрывают призы, собирают «вступительные взносы» и исчезают с деньгами. «Злоумышленники рассылают сообщения с предложением принять участие в беспроигрышной лотерее якобы от лица крупных брендов, разумеется, ненастоящей. Когда человек дойдет до этапа вывода полагающегося ему по легенде денежного выигрыша, его попросят оплатить комиссию, которая и достанется злоумышленникам», — привел пример одной из таких схем хищения Дмитрий Галов.
Мошенничество с рекламой
Эта схема — один из видов фишинга. Злоумышленники размещают фальшивую рекламу в социальных сетях, на сайтах или отправляют ее через рассылки. Обещают невероятные скидки, распродажи или эксклюзивные товары. Как правило, после перехода по ссылке пользователь попадает на поддельный сайт интернет-магазина, который внешне может быть копией настоящего. После оплаты заказ не приходит, а сайт вскоре исчезает. Вдобавок иногда по ссылке скачивается вредоносная программа
Финансовые пирамиды
Это схемы, где человеку предлагают вложить деньги и получать регулярный доход от «инвестиций». На первых порах выплаты могут быть реальными, чтобы вызвать доверие. Однако никаких реальных инвестиций нет, а прибыль формируется только за счет привлечения новых людей. Когда поток участников иссякает, пирамида рушится и большинство людей теряют вложенное.
Благотворительность
Мошенники создают трогательные посты с фотографиями якобы больных детей или животных и публикуют истории, вызывающие сочувствие. Люди отправляют деньги, думая, что помогают, но деньги достаются обманщикам. Если вы действительно хотите помочь, не поленитесь уточнить, какой благотворительный фонд организует сбор средств, зайдите на сайт этого фонда и проверьте, соответствует ли рассказанная вам история действительности. Если же речь идет о частном сборе денег, попросите человека, который попал в беду, представить документы, подтверждающие заболевание, а также проверьте, освещалась ли эта история в СМИ. Убедитесь, что реквизиты счета получателя средств соответствует тому, кто разместил объявление о помощи.
Интернет-знакомства
Еще один вид мошенничества, где чувства дают возможность манипулировать жертвой. Мошенники знакомятся с людьми через сайты знакомств или соцсети, строят романтические отношения, вызывают доверие. А через некоторое время начинают просить деньги — на поездку, лечение, решение временных трудностей. Такие люди часто используют украденные фото и дают о себе ложную информацию. После перевода денег мошенник исчезает или продолжает придумывать новые поводы для получения средств. Фильм в жанре тру-крайм «Аферист из Tinder» как раз об этом.
Есть и другая нередко встречающаяся схема выманивания денег. Злоумышленник, обычно девушка, предлагает мужчине пойти на свидание в конкретное место, например в только что открывшийся у дома уютный кинотеатр. Но место нужно забронировать и оплатить заранее. Собеседник оплачивает, а девушка исчезает. Еще один вариант — когда предлагают встретиться в конкретном ресторане. Пара ужинает, а через час приносят счет на неожиданно крупную сумму. Пользователь «Т-Ж» рассказывал, как ему предъявили счет в ресторане на ₽25 тыс. и отказывались выпускать из заведения, пока он его не оплатит.
Шантаж
Человек получает сообщение якобы от хакера, который утверждает, что получил доступ к веб-камере, переписке или другим личным данным. Он угрожает, что распространит информацию, если ему не переведут определенную сумму. В большинстве случаев никаких данных у него нет, но многие пугаются и платят.
Автор Виктория Саитова, Старший редактор «РБК Инвестиций»
https://www.rbc.ru/quote/news/article/67d6ec479a79476c9eea9199?from=copy
