В 2025 году мошенники вышли на новый уровень. Они подделывают сайты «Госуслуг» так, что не отличить от оригинала, взламывают аккаунты через голосования за друзей и продают билеты на концерты, которых не существует. Только представьте: система антифишинга за год предотвратила больше 554 миллионов попыток перехода на опасные сайты. Полмиллиарда! А это значит, что каждый из нас хотя бы раз был в шаге от ловушки. В этом материале мы собрали пять самых опасных схем 2025 года и подробно разобрали, как защитить себя и близких.
Почему старые методы больше не работают
Мы в «Мошеловке» внимательно следим за эволюцией мошенников. Раньше фишинг можно было распознать по кривому дизайну, ошибкам в тексте или странному адресу сайта. В 2025 году эти признаки почти исчезли. Мошенники используют нейросети для верстки идеальных копий настоящих сайтов и пишут грамотные письма без единой опечатки. Они не взламывают серверы банков - им проще создать сайт-двойник и собрать данные тех, кто сам их принесет.
Почему это работает именно сейчас? Потому что мы привыкли доверять знакомым интерфейсам. Увидев знакомый логотип Spotify или «Госуслуг», мозг отключает бдительность. Мошенники играют на автоматизмах: «оплати доставку», «подтверди вход», «проголосуй одним кликом». Эти действия кажутся настолько привычными, что мы не задумываясь вводим данные.
Пять главных ловушек 2025 года: разбор схем
Давайте пройдемся по самым ярким сценариям, которые мошенники обкатывали в прошлом году. Узнав их в лицо, вы уже не попадетесь.
Схема 1. Бесплатный билет на Леди Гагу, который стоит всех денег
Любители музыки и кино стали главной мишенью года. Мошенники создают поддельные сайты-агрегаторы, где продают билеты на концерты мировых звезд и популярные квесты. Выглядит всё убедительно: афиша, схема зала, таймер обратного отсчета, чтобы подстегнуть к покупке. Человек оплачивает билет - и просто остается без денег. Никакого концерта, конечно, не существует.
Но есть и более тонкая схема, которую мы называем «культурные свидания». В дейтинг-приложении вы знакомитесь с приятным человеком, общаетесь пару дней, и он предлагает сходить в театр или кино. Присылает ссылку на сайт, где нужно купить билеты. Вы оплачиваете - и новый знакомый исчезает вместе с сайтом. Под удар попали не только театры, но и популярные офлайн-квесты - мошенники копировали дизайн настоящих площадок один в один.
Схема 2. Ваш плейлист хотят украсть
Еще одна история для меломанов. Вам приходит заманчивое предложение: перенести свой плейлист из Spotify на YouTube Music, проголосовать за любимого артиста в рейтинге или даже зарабатывать деньги, просто слушая музыку. Звучит как мечта? На деле это ловушка.
В Бразилии, например, мошенники предлагали зарабатывать, оценивая песни на «партнерском сервисе Spotify». При регистрации просили ID местной платежной системы, а затем - небольшой «верификационный платеж» для подтверждения личности. Всего 4 доллара, на фоне обещанного заработка - копейки. Но после оплаты у жертвы списывали не только эти 4 доллара, а гораздо больше. А главное - собирали персональные данные для будущих атак.
Схема 3. «Госуслуги» прислали код - срочно продиктуйте
Классика, которая в 2025 году получила новое дыхание. Мошенники рассылают письма от имени «Госуслуг» с пугающим содержанием: «Обнаружен подозрительный вход в ваш аккаунт с нового устройства». Для убедительности указывают фальшивый IP-адрес, марку телефона и даже время входа. И предлагают немедленно позвонить по указанному номеру, чтобы «отменить операцию».
Человек в панике звонит. Трубку берет «специалист службы безопасности», который просит назвать код из СМС для «проверки» или «отмены». Код называется - и аккаунт на «Госуслугах» уходит мошенникам. А вместе с ним - доступ к кредитной истории, возможность оформить займы и куча личных данных.
В Норвегии похожим образом атаковали водителей. Создали клон сайта транспортного управления и предлагали заменить права. Собирали всё: от номера машины до персонального идентификатора и еще брали «пошлину» 125 долларов. Комбо-схема: и данные, и деньги.
Схема 4. Вакансия мечты с припиской «нужна ваша личность»
В 2025 году резко выросло число фишинговых атак под видом трудоустройства. Мошенники обещают высокооплачиваемую удаленку в Amazon или других крупных компаниях. «До тысячи долларов в первый день» - звучит как сказка, но именно на эту сказку ведутся тысячи соискателей.
Человек оставляет заявку, ему приходит ссылка на «оформление документов». Там просят ввести номер телефона, а затем - код подтверждения. Жертва думает, что подтверждает регистрацию в базе соискателей, а на самом деле передает код доступа к своему Telegram или WhatsApp (Meta - признана экстремистской организацией и запрещена на территории РФ). После этого мошенники просят подождать 24 часа для «верификации» - этого времени им хватает, чтобы окончательно закрепиться в украденном аккаунте, сменить пароль и начать рассылать сообщения друзьям жертвы с просьбой «занять немного денег».
Еще один вариант - запрос фото документов и лица с разных ракурсов. Якобы для оформления пропуска или прохождения проверки «Знай своего клиента» (KYC). Такие досье потом продают в даркнете, и они могут годами висеть на человеке, мешая получить кредиты или визы.
Схема 5. Нейросети, которые «зарабатывают» за вас
Искусственный интеллект в 2025 году стал не только инструментом, но и приманкой. Мошенники создают поддельные страницы оплаты ChatGPT Plus (копии идеальные, не отличить) и предлагают «уникальные промпты» для раскрутки в соцсетях.
Но самый циничный развод - «заработок на нейросетях». Вам обещают, что ChatGPT сам делает ставки, торгует на бирже или генерирует доход, а вы только получаете деньги. Чтобы войти в программу, нужно заплатить символическую сумму - и поторопиться, потому что «специальная цена действует 15 минут». Таймер на сайте тикает, подогревая азарт. Человек вводит данные карты - и прощается с деньгами. Никакого ИИ-заработка, конечно, не существует.
Что делать прямо сейчас: универсальная инструкция защиты от фишинга
Как видите, схемы разные, но логика мошенников одинакова: заставить вас либо ввести код из СМС, либо перевести деньги, либо отдать фото документов. Вот четыре правила, которые работают против любого фишинга.
Правило 1. Остановитесь и проверьте адрес сайта
Даже если сайт выглядит идеально, посмотрите на адресную строку. Это точно gosuslugi.ru или g0suslugi.ru? Это spotify.com или spotify-verify.com? Одна лишняя буква или дефис - верный признак подделки. Не поленитесь вбить адрес вручную, а не переходить по ссылке из письма или сообщения.
Правило 2. Никому не называйте код из СМС
Запомните раз и навсегда: код из сообщения - это ваш личный ключ. Его не спрашивают «сотрудники безопасности», «операторы поддержки» и тем более друзья, которые просят проголосовать. Если кто-то просит продиктовать код - это мошенник на 100%.
Правило 3. Включите двухфакторную аутентификацию везде
Да, это требует лишних 30 секунд при входе. Но именно эти 30 секунд останавливают мошенников. В Telegram обязательно установите облачный пароль в дополнение к СМС. Включите подтверждение входа на «Госуслугах» и в банках. Это создает второй рубеж обороны.
Правило 4. Скептически относитесь к «халяве»
Бесплатный iPhone, легкий заработок тысячи долларов, подарки от незнакомцев, билеты на концерт, который уже давно в продаже, с огромной скидкой. Если предложение слишком хорошее, чтобы быть правдой - это обман. Мошенники играют на жадности и желании получить всё и сразу. Не дайте им этого сделать.
Экспертный блок: что мы видим в «Мошеловке»
Мы ежедневно получаем десятки сообщений от людей, которые попались на фишинг. И главное, что бросается в глаза, - чувство стыда у жертв. Люди пишут нам, стесняясь своей невнимательности, винят себя в том, что «повелись на элементарное». Перестаньте себя винить. Мошенники 2025 года - это профессионалы с бюджетом, нейросетями и психологами в штате. Они создают идеальные копии реальных сайтов, используют актуальные инфоповоды и давят на эмоции.
В прошлом году они ловили волну: запуск iPhone 17, свадьба Джеффа Безоса, мемкоины Трампа, мировой тур BLACKPINK, популярность «Оземпика». На любую громкую тему моментально создавались фишинговые рассылки. Это индустрия, которая работает 24/7.
Наш опыт показывает: самый уязвимый - не тот, кто глуп или невнимателен, а тот, кто спешит или находится в стрессе. Именно поэтому большинство атак требует «срочных действий». Таймеры, угрозы блокировки, пугающие сообщения о взломе - всё это призвано выбить вас из колеи и заставить действовать не думая.
Заключение
Фишинг в 2025 году перестал быть примитивным обманом. Это высокотехнологичный бизнес, который мимикрирует под любые сервисы и события. Но защита по-прежнему проста: проверяйте адреса сайтов, не вводите коды на сторонних страницах и не ведитесь на «срочные предложения». Расскажите об этих правилах пожилым родственникам и подросткам - они в группе особого риска. Один разговор может сохранить им деньги и нервы.
Подписывайся! Мы каждый день разбираем новые схемы мошенников и даем четкие инструкции, как не потерять свои деньги и аккаунты.
#Мошеловка #НародныйФронт