Эксперты Российского общественного центра интернет-технологий (РОЦИТ) рассказали о новых схемах кибермошенничества, с помощью которых злоумышленники похищают средства у граждан, используя подделку официальных ресурсов, телефонные звонки от имени коммунальных служб, фальшивые тестирования для подростков и фишинговые рассылки с QR-кодами.
По данным РОЦИТ, особое внимание кибермошенники сегодня уделяют уязвимым группам пользователей — в первую очередь несовершеннолетним. Под видом школьных психологов, сотрудников учебных заведений или даже полицейских злоумышленники выходят на связь с подростками и предлагают пройти «обязательное тестирование» или подтвердить важную информацию.
Далее ребенка направляют на фальшивый сайт, где просят ввести код из СМС — якобы для входа в личный кабинет. На деле этот код открывает доступ к банковским сервисам родителей. Затем запускается сценарий дистанционного «обыска», после чего деньги исчезают со счетов.
Еще одна распространенная схема — звонок от «сотрудника управляющей компании» или «Водоканала», который вежливо предлагает согласовать дату проверки счетчиков. В ходе беседы злоумышленник просит продиктовать пришедший на телефон код — якобы для подтверждения заявки. На самом деле этот код используется для входа в личный кабинет или проведения перевода средств.
Популярными остаются и фальшивые сайты оплаты. Злоумышленники создают точные копии популярных онлайн-магазинов, сервисов доставки и государственных ресурсов. Переход на такие сайты осуществляется через рассылки, мессенджеры или QR-коды. Ввод данных банковской карты на таком ресурсе приводит к мгновенному списанию средств.
Чаще всего подделки распространяются через фишинговые письма, мессенджеры и псевдоофициальные уведомления — например, с просьбой «оплатить штраф» или «подтвердить заказ». Дизайн и структура сайтов идентичны настоящим, что делает их особенно опасными.
Эксперты РОЦИТ подчеркивают — во всех описанных схемах ключевым инструментом остается доверие пользователя. Мошенники не взламывают устройства и не подделывают документы — они убеждают человека самостоятельно передать им доступ к счету.
Для защиты от подобных атак эксперты рекомендуют соблюдать базовые меры цифровой гигиены. Важно никогда не передавать коды из СМС, даже если они требуются для «подтверждения заявки». Следует проверять сайты вручную, не переходить по ссылкам из мессенджеров, быть настороженными при «оплате по QR-коду» и перезванивать в организации по официальным номерам.
Особое внимание рекомендуется уделять цифровой безопасности детей — ни педагоги, ни служащие не вправе просить СМС-коды, пароли или личные данные. Подобные обращения — повод для немедленного обсуждения с родителями.
По словам специалистов, главное оружие против кибермошенников — это не только технологии, но и развитый скепсис. Внимательность к деталям, перепроверка информации и осторожность при передаче персональных данных остаются ключевыми условиями безопасности в цифровом пространстве.