Эксперты по кибербезопасности подвели итоги года и выбрали самые наглые, изощренные и опасные сайты мошенников. В этом материале — подробный разбор шести «победителей» антипремии, которые обманули тысячи пользователей.
Как выбирали «победителей»
Аналитики изучили более 1200 фишинговых и фейковых сайтов, заблокированных Роскомнадзором и CERT-GIB. Критерии отбора:
- Количество пострадавших (от 500+ жалоб)
- Изощренность схемы обмана
- Ущерб (от 1 млн рублей)
- Использование новых технологий
1. «Госуслуги Premium» — подписка за 2990 рублей в месяц
Сайт-клон gosuslugi-premium[.]online предлагал «ускоренное оформление документов» и «персонального куратора». Дизайн полностью копировал официальный портал, включая логотипы.
Мошенники использовали рекламу в соцсетях с фейковыми отзывами «блогеров». После оплаты пользователи получали:
- Фейковый договор с печатью
- Доступ к базовой версии Госуслуг
- Спам с предложением «апгрейда» за дополнительные 5000 рублей
Статистика: 23 000 обращений в Центробанк, общий ущерб — 68 млн рублей.
2. «СберКэшбэк» — двойные выплаты за покупки
Ресурс sbercashback[.]cc имитировал программу лояльности Сбера. Пользователям предлагали ввести данные карты для «начисления 15% кэшбэка» вместо стандартных 5%.
Фишка мошенников: первый платеж 100-300 рублей действительно приходил — это создавало иллюзию легальности. Через 2-3 дня со счетов списывались крупные суммы.
Ловушка: сайт определял банк жертвы и подставлял соответствующий дизайн интернет-банка (ВТБ, Альфа-Банк и др.).
3. «РЖД-Бонус» — бесплатные билеты за отзыв
Фейковая акция rzdbonus[.]pro обещала два билета в купе за «оценку сервиса». Требовалось:
- Указать номер телефона
- Пройти «верификацию» через SMS
- Оставить комментарий в соцсетях
На деле злоумышленники получали доступ к SIM-карте через USSD-запросы и очищали банковские счета через приложения.
4. «Wildberries Pro» — доступ к «закрытым распродажам»
Сайт wildberries-pro[.]store заманивал скидками 70-90% на премиальные бренды. После регистрации пользователи видели реальные товары по заниженным ценам, но при оплате:
- Теряли деньги
- Получали подделки (чаще всего часы и парфюм)
- Становились жертвами кардинга
Технология: мошенники использовали нейросети для генерации «подлинных» отзывов с фото.
5. «Авито-Гарант» — безопасные сделки с комиссией 1%
Сервис avito-garant[.]online позиционировался как «официальный посредник» для дорогих покупок. Схема:
- Продавец получал фейковый перевод
- Покупатель платил 1% «комиссии» (от 5000 до 50 000 рублей)
- Мошенники исчезали после оплаты
Особенность: сайт автоматически подстраивал дизайн под конкретное объявление на Авито.
6. «МТС Крипто» — инвестиции в BTC с доходностью 3% в день
Псевдоинвестиционная платформа mts-crypto[.]com использовала имя оператора для легитимации. Клиентам показывали растущий «баланс», но при попытке вывода:
- Требовали «налоговый платеж» (20-30% от суммы)
- Блокировали аккаунт за «подозрительную активность»
- Шантажировали утечкой данных
Масштаб: 5400 потерпевших, ущерб — 320 млн рублей.
Как защититься: советы экспертов
Специалисты Group-IB рекомендуют:
- Проверять домены через whois-сервисы
- Не переходить по ссылкам из SMS и мессенджеров
- Использовать отдельную карту для онлайн-платежей
- Включать двухфакторную аутентификацию
При утере денег — сразу звонить в банк (номер на обороте карты) и писать заявление в киберполицию.