1. Фишинг под видом ГАИ: «Срочная перерегистрация водительского удостоверения и транспортных средств из-за новых ПДД»
Суть схемы:
Мошенники будут эксплуатировать информацию об обязательном медицинском освидетельствовании для водителей старше 65 лет (включающем консультации психиатра и нарколога) и мифических «новых правилах с 1 сентября». Прогнозируется массовая рассылка SMS, электронных писем или сообщений в мессенджерах о «необходимости срочно пройти медосмотр и перерегистрировать права».
Механизм действий злоумышленников:
1. Приманка: сообщение содержит ссылку на фишинговый сайт, имитирующий портал Госуслуг или официальный сайт ГАИ (Госавтоинспекция). Дизайн и интерфейс практически идентичны настоящим.
2. Кража данных: на сайте требуется:
• «Подтвердить личность» – ввод паспортных данных, номера СТС, водительского удостоверения.
• «Оплатить госпошлину со скидкой» – ввод реквизитов банковской карты. Иногда просят «верифицировать» карту через SMS-код.
• «Пройти предварительную регистрацию для медкомиссии» – сбор данных о здоровье (используется для последующего шантажа или продажи в даркнете).
3. Результат: деньги списываются с карты, конфиденциальные данные попадают к мошенникам.
Группа риска:
● Водители в возрасте 65 лет и старше (основная мишень из-за новостей об освидетельствовании).
Анализ рисков:
● Высокая убедительность: использование реального контекста (новости об изменениях в ПДД, возрастные требования).
● Социальная инженерия: давление на срочность («ограничение прав», «штрафы», «только до 1 сентября»).
● Уязвимость ЦА: многие пожилые люди менее уверенно пользуются интернетом, могут не знать точных процедур или официальных сайтов.
Способы защиты:
1. Нет срочности! ГАИ никогда не вводит срочную массовую перерегистрацию водительских удостоверений онлайн по СМС. Любые изменения в процедурах анонсируются официально заранее (сайт МВД, Госавтоинспекции, Госуслуги, СМИ).
2. Прямой вход: не переходить по ссылкам из сообщений. Для проверки информации или оплаты пошлин:
• Вручную набрать в браузере www.gosuslugi.ru или официальный сайт ГАИ МВД России.
• Использовать только официальное мобильное приложение «Госуслуги Авто».
3. Проверка подлинности сайта:
• Официальные сайты госорганов всегда имеют HTTPS и замок в адресной строке.
4. Альтернатива для не пользующихся интернетом:
• Позвонить на горячую линию ГАИ
• Обратиться за помощью к доверенному родственнику или в отделение МФЦ («Мои документы»).
5. Платежи: оплата госпошлин только через кабинет на портале Госуслуг (там же действует скидка 30%), в отделениях банков (по квитанции) или в МФЦ. Никаких платежей по ссылкам из СМС!
2. Фишинг под видом СФР: «Перерасчет пенсий и доплаты»
Суть схемы:
Мошенники используют информацию о перерасчете пенсий работающим пенсионерам с 1 августа (до +437 руб.), назначении двойной фиксированной выплаты гражданам 80+ (17 815 руб.) и надбавки за уход инвалидам I группы и 80+ (1 314 руб.). Рассылают сообщения (SMS, Email, соцсети) о необходимости «подтвердить данные» для получения выплат.
Механизм действий злоумышленников:
1. Приманка: сообщение типа: «СФР - вашей пенсии назначен перерасчет! Требуется подтверждение данных. Перейдите по ссылке: sfr-pfr.ru» или «Вам назначена доплата 1314 руб. Активируйте выплату: sfr-doplata.online».
2. Фишинговый сайт: ссылка ведет на поддельный сайт, стилизованный под портал Госуслуг или официальный сайт СФР (Социального фонда России).
3. Кража данных/денег. Требуют:
• «Авторизоваться» через логин/пароль от Госуслуг – для кражи доступа.
• «Подтвердить банковские реквизиты» – ввод данных карты, включая CVV-код и SMS-подтверждения.
• «Оплатить комиссию за срочный перевод» или «верификационный взнос» – прямое списание денег.
Группа риска:
● Работающие пенсионеры (ожидают перерасчета).
● Пенсионеры в возрасте 80 лет и старше (ожидают двойную выплату).
● Инвалиды I группы и лица, осуществляющие уход за ними или за пожилыми 80+ (ожидают надбавку).
Анализ рисков:
● Эксплуатация ожидания: люди ждут конкретные выплаты в августе, что повышает доверие к сообщениям.
● Мишень – конфиденциальные данные: доступ к Госуслугам или банковским картам дает мошенникам огромные возможности.
● Уязвимость: пожилые люди и инвалиды могут быть менее критичны к подозрительным сообщениям, особенно если те упоминают точные суммы или названия пособий.
Способы защиты:
1. Главное правило СФР: все перерасчеты и доплаты назначаются автоматически! Никаких подтверждений по ссылкам, введению данных карты или логина/пароля НЕ ТРЕБУЕТСЯ.
2. Игнорировать ссылки: не кликать на ссылки в сообщениях о пенсиях и выплатах, даже если они выглядят срочными.
3. Официальные каналы проверки:
• Личный кабинет на портале Госуслуг (раздел «Пенсии и пособия»).
• Официальный сайт СФР (sfr.gov.ru – адрес вводить вручную!).
• Мобильное приложение «СФР» (скачивать только из официальных магазинов - RuStore).
• Телефон «горячей линии» СФР (номер найти только на официальном сайте sfr.gov.ru или в документах СФР).
• Личный визит в клиентскую службу СФР или МФЦ («Мои документы»).
4. Бдительность к данным: СФР никогда не запрашивает персональные данные по SMS или через сомнительные ссылки:
• Полные реквизиты банковской карты (особенно CVV).
• Коды из SMS.
• Логин/пароль от Госуслуг.
5. Консультация: при малейших сомнениях – попросить помощи у родственников, соцработника или позвонить по официальному номеру СФР.
3. «Школьная лихорадка» мошеннические схемы: детализация механизмов и защита
Схема 1. Фиктивные благотворительные акции и сбор персональных данных.
Механизм действия:
1. Клонирование реальных акций: мошенники создают сайты-двойники известных благотворительных проектов («Дорога в школу», «Помоги собраться в школу»), используя украденные логотипы и дизайн. Для придания легитимности размещают фальшивые «репортажи» в соцсетях и на новостных агрегаторах, имитируя СМИ.
2. Двойной вектор атаки:
• Финансовый: собирают «пожертвования» (часто с предлогом «символической предоплаты 50-100 руб. для верификации карты»).
• Сбор данных: предлагают «зарегистрироваться для участия в акции» или «оформить льготную карту многодетной семьи». Для этого требуют ввод:
▪ Паспортных данных родителей;
▪ Свидетельств о рождении детей;
▪ Номеров СНИЛС;
▪ Адреса проживания;
▪ Номера телефона и email.
3. Использование данных:
• Продажа баз в даркнете;
• Целевой фишинг (звонки «от соцзащиты» с требованиями «доплаты» или «уточнения реквизитов»);
• Использование персональных данных в нелегальных схемах.
Группа риска: многодетные семьи, родители с низким доходом, активные участники благотворительных сообществ.
Защита:
Стратегия «Два источника»:
1. Проверка фонда:
• Найти организацию в Федеральном реестре НКО Минюста РФ. Деятельность фонда не гарантирует легальность конкретной акции!
• Позвонить по официальному телефону фонда (найденному только на его основном сайте, а не на странице акции) и уточнить детали сбора.
2. Защита данных:
• Никогда не вводите полные паспортные данные, СНИЛС детей или сканы документов на сайтах акций. Настоящие фонды запрашивают минимум информации (ФИО, возраст детей, контактный телефон).
• Отклоняйте требование «предоплаты» или «верификационного взноса». Законные сборы принимают только добровольные пожертвования после подтверждения легитимности.
• Для пожертвований используйте только официальные платежные шлюзы с защитой (ЮKassa) – никогда не вводите CVV/CVC на сайтах фондов напрямую.
3. Отчетность: настоящие фонды публикуют подробные финансовые отчеты о сборах. Требуйте ссылку на них до перевода средств.
Схема 2. Кэшбэк-ловушки.
Механизм действия:
1. Приманка: в соцсетях (VK, Одноклассники), Telegram, мессенджерах или через SMS распространяются сообщения о «специальном школьном кэшбэке» (20-70%) от имени:
• Крупных банков («Сбер», «ВТБ»);
• Маркетплейсов («Ozon», «Wildberries», «Яндекс Маркет»);
• Мифических «госпрограмм поддержки» к 1 сентября.
2. Фишинговый сценарий:
• Ссылка ведет на сайт-клон, имитирующий интерфейс банка, маркетплейса или даже портала Госуслуг.
• Для «получения кэшбэка» или «активации выплаты» требуется:
▪︎ Ввести данные банковской карты (номер, срок, CVV, имя владельца);
▪︎ «Подтвердить личность» через SMS-код;
▪︎ Оплатить «комиссию за вывод» или «налог» (1-5% от «суммы кэшбэка»).
3. Сценарий с вредоносным ПО: предлагают установить «специальное приложение» для удобного отслеживания кэшбэка, которое на самом деле является троянцем, крадущим данные банковских приложений или внедряющим overlay-атаки.
Группа риска: семьи, ищущие скидки на школьные товары; подростки с собственными картами.
Защита:
Принцип "Официально или никак":
1. Нет переходам по ссылкам: никогда не переходите по ссылкам в сообщениях о кэшбэках, даже от «знакомых» в чатах. Мошенники взламывают аккаунты для рассылки.
2. Проверка через легитимные каналы:
• Государственные программы: изучайте исключительно в личном кабинете на портале Госуслуги (gosuslugi.ru) или на официальных сайтах региональных органов соцзащиты (адрес сайта уточняйте через Госуслуги или поиск по названию органа власти региона).
•Банковские/маркетплейс-акции: ищите информацию только:
▪ В официальном мобильном приложении вашего банка;
▪ На официальном сайте банка или маркетплейса (адрес вводите вручную!);
▪ В разделе «Акции» на самом маркетплейсе (Ozon, Wildberries и т.д.) после авторизации в приложении/на сайте.
3. Нет предоплатам: никакие настоящие кэшбэк-программы не требуют оплаты «комиссии» или «налога» для получения возврата денег.
4. Нет троянцам: не скачивайте приложения для «управления кэшбэком» из сторонних источников или по ссылкам из сообщений. Используйте только официальные магазины (RuStore) для установки банковских и торговых приложений.
Схема 3. Вредоносные приложения под видом «школьных помощников».
Механизм действия:
1. Распространение: реклама в родительских чатах (*WhatsApp, Telegram), соцсетях (VK, «Одноклассники»), на форумах. Названия: «Родительский контроль 2025», «Школьное питание», «Электронный дневник Плюс», «Цифровое портфолио ученика», «Расписание Школа».
2. Вредоносный функционал:
• Троянцы-стилеры: при установке запрашивают опасные разрешения (доступ к уведомлениям, наложению поверх других окон - Accessibility Services). Перехватывают:
▪ SMS-коды банков (для подтверждения платежей);
▪ Логины/пароли от банковских приложений (через подмену экрана ввода — overlay-атака);
▪ Данные банковских карт, введенные в других приложениях.
• Шпионские модули: считывают контакты, историю звонков, переписку в мессенджерах (для шантажа, создания дипфейков «родственника в беде»).
• Фиктивные услуги: приложения типа «Цифровое портфолио» требуют оплаты «регистрации» или «верификации» и загрузки сканов документов ребенка/родителей (свидетельство о рождении, паспорт).
3. Миф о «требовании Минпросвещения»: мошенники распространяют ложную информацию об «обязательной цифровизации портфолио к 1 сентября на определенном платном сервисе». Минпросвещения РФ не вводило таких требований.
Группа риска: родители, активно использующие смартфоны для контроля учебы; школьники старших классов.
Защита:
Правила цифровой безопасности для семьи:
1. Источник загрузки – святое: Устанавливайте приложения ТОЛЬКО из официальных магазинов: RuStore (для Android), App Store (iOS), Huawei AppGallery (Huawei). Запретите установку из неизвестных источников в настройках устройства.
2. Скепсис к разрешениям: отклоняйте запросы приложений («органайзеров», «дневников», «расписаний») на доступ к:
• SMS;
• Уведомлениям;
• Настройкам доступности (Accessibility Services);
• Микрофону, камере, местоположению (если это не требуется по прямому назначению).
3. Документы под замком: никогда не загружайте сканы паспортов, свидетельств о рождении или иных документов в непроверенные приложения или на сомнительные сайты. Реальные школьные сервисы (электронный дневник) работают через Госуслуги и уже имеют необходимые данные.
4. Антивирусная защита: используйте надежный антивирус с функцией защиты от банковского мошенничества и мониторингом транзакций (Kaspersky).
5. Официальная информация: любые «новые требования» школ или Минпросвещения проверяйте только на официальном сайте вашей школы, управления образования региона. Не верьте слухам в чатах.