Киберпреступники в 2025 году достигли небывалого уровня изощренности: они клонируют банковские карты через технологию NFC, создают видеосообщения с голосами родных людей, атакуют детей через онлайн-игры и выманивают персональные данные под видом промокодов. Ущерб от цифрового мошенничества в России исчисляется сотнями миллионов рублей. Подробнее о том, какие методы используют злоумышленники и как не стать их жертвой — в материале URA.RU.

Кража денег через NFC: новая угроза для владельцев банковских карт

Одним из самых опасных нововведений 2025 года стала схема хищения средств через технологию бесконтактных платежей NFC. В основе метода лежит использование вредоносного приложения NFCGate, которое изначально разрабатывалось немецкими студентами для анализа NFC-трафика в исследовательских целях. Однако киберпреступники превратили этот инструмент в мощное оружие для клонирования банковских карт.

Схема работает следующим образом. Мошенники связываются с потенциальной жертвой по телефону, представляясь сотрудниками банка, правоохранительных органов или службы безопасности финансового учреждения. Злоумышленники сообщают о якобы подозрительной активности по счету, попытке несанкционированного списания средств или необходимости провести срочную проверку безопасности.

Под предлогом защиты счета преступники убеждают человека установить на смартфон специальное «защитное» приложение. Они могут называть его программой для верификации, системой безопасности или антифрод-сервисом. На самом деле это и есть вредоносное приложение NFCGate.

После установки программы мошенники просят приложить банковскую карту к задней панели телефона — якобы для идентификации или проверки подлинности. Одновременно они требуют ввести PIN-код «для подтверждения операции». В этот момент приложение считывает все данные карты через NFC-чип и передает их злоумышленникам вместе с PIN-кодом.

Получив полную информацию, преступники могут клонировать карту, создать ее виртуальную копию или провести несанкционированные операции. Жертва узнает о краже только после того, как со счета исчезнут деньги.

Для защиты от NFC-мошенничества необходимо запомнить простое правило: никогда не устанавливайте приложения по просьбе неизвестных звонящих. Настоящие сотрудники банков никогда не попросят вас скачать стороннее ПО. Не прикладывайте карту к телефону во время разговора с незнакомцами и никому не сообщайте PIN-код. Если возникли сомнения, положите трубку и самостоятельно перезвоните в банк по номеру, указанному на официальном сайте или обратной стороне карты.

Дипфейки: когда близкие просят о помощи, но это не они

Искусственный интеллект открыл мошенникам новые возможности для обмана. Технологии создания дипфейков — поддельных аудио- и видеосообщений, имитирующих голос и внешность реальных людей, — становятся все более доступными и совершенными. Преступники активно используют эти инструменты для выманивания денег у доверчивых граждан.

Типичная схема выглядит так. Злоумышленники взламывают аккаунт в мессенджере, изучают переписки, узнают имена близких, особенности общения, финансовое положение семьи. Затем они отправляют контактам жертвы видеосообщения с просьбами о срочном переводе денег. Благодаря нейросетям видео выглядит убедительно: человек на экране действительно похож на вашего родственника или друга, говорит его голосом, использует знакомые интонации.

Руководитель направления исследования данных в «Лаборатории Касперского» Дмитрий Аникин объясняет: мошенники играют на доверии и создают иллюзию срочности. Они используют личную информацию для максимальной достоверности. Человек, получив такое сообщение, испытывает эмоциональный шок и не успевает критически оценить ситуацию.

Один из реальных случаев произошел с девушкой, которая получила видеосообщение от «подруги» с просьбой перевести 20 тысяч рублей фотографу. Системы безопасности двух банков заблокировали подозрительные операции, но при третьей попытке средства все же ушли преступникам. Только после этого выяснилось, что аккаунт подруги был взломан, а видео создано нейросетью.

МВД предупреждает о типичных фразах, которые используют мошенники: «Мама/папа, я в беде, срочно нужны деньги», «У меня проблемы, помоги», «Это срочно, переведи на эту карту», «Телефон садится, скину реквизиты». Если вы услышали подобное, даже от знакомого голоса или увидели в видео, следует немедленно прекратить общение и перезвонить человеку по известному номеру.

Специалисты советуют договориться с близкими о кодовом слове, которое будет использоваться в экстренных ситуациях. Это простой, но эффективный способ проверить подлинность просьбы о помощи. Также важно включить двухфакторную аутентификацию на всех аккаунтах в мессенджерах и социальных сетях, чтобы затруднить их взлом.

Атаки на детей: самое уязвимое звено

Особую тревогу у правоохранительных органов и экспертов по кибербезопасности вызывает стремительный рост мошеннических схем, нацеленных на детей и подростков. По данным компании F6, специализирующейся на выявлении финансовых махинаций, в первом полугодии 2025 года в России зафиксировано около 3500 инцидентов, когда злоумышленники использовали детей для получения доступа к банковским счетам их родителей.

Статистика пугает: средний размер похищенных средств увеличился с 80 тысяч до 190 тысяч рублей, а общий ущерб за шесть месяцев превысил 600 миллионов рублей. Это означает, что преступники не только активизировались, но и научились выманивать большие суммы.

Основной канал контакта с детьми — популярные онлайн-игры, такие как Roblox, Minecraft, Standoff 2, Brawl Stars. Мошенники проникают в игровые чаты, добавляются в друзья к детям, изучают их интересы и особенности общения. Затем начинается психологическое воздействие.

Преступники представляются сотрудниками различных учреждений: полиции, ФСБ, прокуратуры, Следственного комитета, Налоговой службы. Они сообщают ребенку, что его родители находятся под следствием, им грозит арест, конфискация имущества или другие серьезные последствия. Единственный способ помочь маме и папе — передать деньги специальному курьеру или перевести средства на определенный счет.

Дети, напуганные угрозами в адрес родителей, часто выполняют требования преступников. Они находят дома наличные деньги, банковские карты, ювелирные изделия и передают их незнакомцам. Некоторые подростки под давлением мошенников даже совершают противоправные действия.

В начале 2025 года в Москве произошел вопиющий случай. 14-летний подросток передал курьеру 300 тысяч рублей наличными и иностранную валюту, а затем по указанию злоумышленников поджег здание районной администрации. Мальчик искренне верил, что спасает родителей от уголовного преследования.

Психологи объясняют: дети более доверчивы, чем взрослые, они плохо разбираются в работе правоохранительных органов и финансовых системах. Угрозы в адрес близких вызывают у них панику, блокируют критическое мышление. Мошенники это прекрасно понимают и цинично эксплуатируют детскую психологию.

Родителям необходимо проводить с детьми беседы о цифровой безопасности. Объясните ребенку, что настоящие сотрудники полиции или других госорганов никогда не будут связываться с детьми напрямую, тем более через игровые чаты. Любые серьезные вопросы решаются только с присутствием родителей или законных представителей. Научите ребенка немедленно сообщать вам о любых странных сообщениях или звонках.

Установите на устройствах детей программы родительского контроля, которые позволят отслеживать подозрительную активность. Регулярно интересуйтесь, с кем общается ваш ребенок в интернете, в какие игры играет, не получал ли странных предложений.

QR-коды: опасность в одно касание

QR-коды прочно вошли в повседневную жизнь. Мы используем их для оплаты покупок, получения информации в музеях, просмотра меню в ресторанах, парковки автомобилей. Удобство технологии оценили и мошенники, превратившие безобидные квадратики в инструмент кражи данных.

Схема проста и эффективна. Злоумышленники печатают собственные QR-коды и наклеивают их поверх официальных в публичных местах: в кафе и ресторанах, на парковках, остановках общественного транспорта, в торговых центрах, туристических локациях. Внешне поддельные коды неотличимы от настоящих.

После сканирования такого кода пользователь попадает не на легитимный сайт, а на поддельную страницу, максимально точно имитирующую официальную. Там его просят ввести номер телефона, адрес электронной почты или данные банковской карты. Информация мгновенно уходит на сервер преступников.

Главная опасность QR-кодов заключается в том, что человек не видит, куда именно ведет ссылка. В отличие от обычных текстовых ссылок, которые можно прочитать и оценить их подлинность, QR-код скрывает адрес назначения. Пользователь может «подарить» свои данные буквально одним касанием, даже не осознавая этого.

Особенно уязвимы люди старшего поколения, которые только осваивают цифровые технологии и не всегда могут распознать признаки поддельных сайтов. Мошенники это учитывают и часто размещают поддельные QR-коды в местах, где собираются пожилые люди.

Для защиты от QR-мошенничества следуйте простым правилам. Перед сканированием внимательно осмотрите код: не наклеен ли он поверх другого, нет ли следов переклеивания. Если QR-код напечатан на отдельном листочке и приклеен скотчем — это повод насторожиться.

После сканирования проверьте адрес сайта, на который вы попали. Убедитесь, что это официальный ресурс, а не подделка. Обращайте внимание на наличие защищенного соединения (значок замка в адресной строке). Никогда не вводите данные банковской карты на сайтах, которые вызывают малейшие сомнения.

Используйте приложения для сканирования QR-кодов, которые показывают адрес ссылки перед переходом. Это дает возможность оценить безопасность перед открытием страницы.

Фальшивые промокоды: как крадут персональные данные

Желание сэкономить — естественное для любого человека. Мошенники используют эту потребность, создавая фальшивые акции и розыгрыши с заманчивыми предложениями. Одна из таких кампаний была зафиксирована экспертами по кибербезопасности в 2025 году.

Пользователям социальных сетей предлагали получить промокод номиналом 2000 рублей для покупки косметики и парфюмерии в известных магазинах. Условия казались простыми: пройти регистрацию на легальном сайте магазина и отправить в специальный Telegram-бот подтверждающие документы.

Ничего не подозревающие люди создавали учетные записи в интернет-магазинах, а затем отправляли мошенникам скриншоты паспорта, ИНН, адрес регистрации и электронную почту. Таким образом, пользователи сами передавали злоумышленникам полный набор ценных сведений, которые позже могли использоваться для оформления микрозаймов, кредитов в банках, регистрации на сомнительных ресурсах.

После получения данных бот переставал отвечать на сообщения, а публикации, продвигавшие акцию, быстро удалялись из социальных сетей. Обманутые люди оставались без обещанных промокодов, но с куда более серьезной проблемой — их персональные данные оказывались в руках преступников и могли продаваться на черном рынке.

Подобные схемы работают на простом психологическом приеме: люди готовы выполнить несложные действия ради выгоды. Мошенники делают процесс максимально правдоподобным, используя названия реальных магазинов, создавая профессионально оформленные рекламные материалы.

Признаки фальшивых акций: слишком щедрые условия (крупные суммы скидок или подарков без покупки), требование предоставить сканы или фотографии документов, общение через личные аккаунты или боты вместо официальных каналов компании, необходимость срочно воспользоваться предложением («акция заканчивается сегодня»).

Если вы увидели заманчивое предложение, не спешите. Проверьте информацию на официальном сайте компании. Позвоните в службу поддержки и уточните, проводится ли такая акция. Помните: никакая скидка не стоит риска передать свои документы мошенникам.

Имитация силовых структур: звонки от «правоохранителей»

Мошенники постоянно совершенствуют методы создания доверия. Одна из новых схем основана на технических особенностях мессенджера Telegram и психологии жертвы. Преступники создают аккаунты, где вместо имени пользователя используют последовательность цифр, визуально похожую на номер телефона правоохранительных органов.

При звонке из Telegram на экране смартфона отображается эта последовательность цифр. Неподготовленный человек может принять ее за настоящий номер ФСБ, МВД или прокуратуры. Злоумышленники усиливают эффект, задавая вопросы вроде: «Вы понимаете, кто вам звонит?», «Вы видите номер на экране?»

Затем жертву просят проверить номер на каком-либо сайте, где заранее размещена информация, подтверждающая «подлинность» звонящего. Это может быть поддельная страница или даже взломанный официальный ресурс. Человек убеждается, что разговаривает с настоящим сотрудником госоргана, и его критическое восприятие снижается.

Далее следует стандартный сценарий психологического давления. Жертве сообщают о якобы совершенном финансовом нарушении, мошеннических операциях по ее счетам, уголовном деле. Для убедительности присылают поддельные документы: постановления, протоколы, даже персональные данные, добытые заранее из утечек или открытых источников.

Конечная цель — убедить человека перевести средства на «безопасный счет» или «специальный счет следственных действий». Разумеется, этот счет принадлежит преступникам. Напуганная жертва, веря в реальность угрозы и авторитет звонящего, переводит деньги.

Важно понимать: настоящие сотрудники правоохранительных органов никогда не будут требовать перевода денег по телефону. Они не просят устанавливать приложения, не запрашивают коды из СМС, не требуют назвать данные банковских карт. Все официальные действия проводятся лично, с предъявлением удостоверения, составлением протоколов.

Если вам позвонили с подозрительным предложением или угрозой, прекратите разговор. Самостоятельно найдите официальный номер ведомства, от имени которого якобы звонили, и уточните информацию. Не поддавайтесь давлению, не принимайте решения в спешке.

Как защититься: универсальные правила цифровой безопасности

Многообразие мошеннических схем может показаться пугающим, но существуют простые правила, которые значительно снижают риск стать жертвой киберпреступников.

Никогда не устанавливайте приложения по просьбе незнакомых людей, даже если они представляются сотрудниками банка или госорганов. Не переходите по ссылкам из подозрительных сообщений. Не сообщайте никому коды из СМС, PIN-коды карт, пароли от аккаунтов.

Включите двухфакторную аутентификацию на всех важных аккаунтах. Это значительно усложнит взлом. Регулярно обновляйте программное обеспечение на своих устройствах — многие обновления закрывают уязвимости безопасности.

Обучайте основам цифровой безопасности детей и пожилых родственников. Именно эти категории населения наиболее уязвимы перед мошенниками. Договоритесь с близкими о кодовом слове для экстренных ситуаций.

Если возникли сомнения в подлинности звонка или сообщения, прервите контакт и самостоятельно свяжитесь с организацией по официальным каналам. Лучше потратить несколько минут на проверку, чем потерять деньги или данные.