Как не попасться на новые виды онлайн-мошенничества

Хищение чувствительных данных — глобальная проблема, которую все еще не удается решить. Самыми распространенными случаями онлайн-мошенничества остаются фишинг и хищение платежной информации банковских карт с использованием NFC и нейросетевых технологий. Напоминаем о правилах безопасности в сети, которые помогут защитить ваши данные от мошенников.

По данным Банка России, общее количество незаконных списаний с банковских счетов и карт не снижается. В 2025 году увеличился и объем похищенного, и число самих операций [1]. Средний «чек» мошенников стал ниже — сказываются новые правила антифрод, которые применяют банки (это запрет на снятие крупных сумм наличных сразу после зачисления денег на счет, ограничение переводов на электронные кошельки и блокировка транзакций на счета из «черного списка» ЦБ). А вот число махинаций растет.

Основная причина — цифровизация и развитие нейросетей. Даже без должного опыта в программировании можно написать сайт или создать дипфейк для кражи персональных и платежных данных. Мы собрали топ способов, которые используют мошенники в 2026 году.

Через ссылки в мессенджерах. Мошенники присылают исполняемые файлы или ссылки на скачивание вредоносных приложений под видом фото или видео с компроматом, ссылок на установку удаленных из маркетов устройств приложений, ПО для платежей за границу или даже банальных «голосовалок» за детей в конкурсах. Жертва проходит по ссылке, и ее устройство заражается вирусом. Это может быть сборщик все вводимой с клавиатуры информации, подменное приложение банка или сервиса бесконтактной оплаты.

Похожие на сайт популярных маркетплейсов или брендов, которые не работают в РФ. Жертва сама выходит на них из обычного поисковика, когда ищет товар или услугу. В лучшем случае после оплаты товар или услуга не поставляются. В худшем — введенные при оплате данные банковской карты похищаются, и мошенники используют их для вывода всех денег со счета.

Предложения от вашей страховой компании, Госуслуг, банка или даже школы, которые вы получаете по электронной почте, и которые являются подделкой. В них обычно содержится информация о скидках или других приятных опциях для получателя, например, о перерасчете пенсии, назначении новой социальной выплаты или достижениях ребенка, для просмотра которых надо перейти по ссылке. Жертва попадает на практически идеальный дубль оригинального ресурса и проходит авторизацию. Логин и пароль попадают к мошенникам. А так как люди очень часто используют одинаковые пароли для всех ресурсов, взломанным оказываются соцсети, мессенджеры, банки не только жертвы, но и ее друзей.

Жертва получает в мессенджере звонок от знакомого с просьбой перевести деньги. Как правило, речь идет о не слишком большой сумме и оплате чего-то на сайте либо переводе на другую карту. Объяснение простое: «Моя карта заблокирована (а сейчас это сплошь и рядом), переведи подруге/коллеге/соседке». На самом деле звонящего уже взломали на предыдущем этапе, а его голос или даже «кружочек» — подделали с ИИ (найти исходники можно в соцсетях, люди очень много всего выкладывают).

Кроме перечисленного, все еще живо телефонное мошенничество. Только мошенники стали хитрее. Они больше не просят пароли из ваших СМС, а помогают вам — установить приложение банка, открыть вклад, заработать на криптовалюте или настроить бесконтактную оплату. Начинается все стандартно — со звонка об угрозе сбережениям или личной безопасности. Иногда жертва находит мошенников сама — ищет источники дополнительного заработка, выгодные вклады, дешевую страховку, способ рефинансировать кредитки. Для любой из операций по словам мошенника нужно сменить банк или сделать наличный перевод. И тут подключаются технологии кражи данных по NFC:

• В первом случае жертву обманом заставляют установить вредоносное приложение (маскирующееся под банковское или другое легитимное ПО). После установки приложение просит поднести банковскую карту к телефону. Оно считывает данные карты через NFC и, запросив ПИН-код (под разными предлогами), передает эту информацию через интернет мошеннику. 

• Или второй сценарий. Жертву убеждают установить приложение и сделать его основным для бесконтактной оплаты на телефоне. Далее мошенник дает жертве ПИН-код и просит подойти к банкомату. На самом деле телефон жертвы эмулирует карту мошенника, и все снятые деньги уходят на его счет.

NFC-мошенничество работает, потому что мошенники не просят никаких ваших данных. Все выглядит как просто установка ПО и получение новых карт на свое имя. Свою роль играет и излишняя доверчивость — мошенники звонят с номеров, похожих на банковские, от имени ваших друзей и начальства.

Мошенники распространяют в соцсетях информацию о викторинах, конкурсах, розыгрышах, где можно получить денежный приз. Очень часто на удочку попадаются дети, которые хотят получить карманные деньги или заработать бонусы в игре. 

Схема простая — ребенок регистрируется где-то на сайте и потом получает звонок, где его просят продиктовать пароль из СМС. Многие родители оформляют детям банковские карты для оплаты проезда в автобусе и школьных обедов. Эти карты и есть цель мошенников.

Правила не меняются с тех пор, как появился интернет:

• Нельзя переходить по ссылкам в мессенджерах, соцсетях и электронной почте.

• Нельзя сообщать пароли и коды из СМС.

• Нельзя отправлять фото своей карты.

• Нельзя хранить сканы своих документов в электронной почте или облаке.

Также не стоит доверять любому звонящему или пишущему вам в мессенджере. Положите трубку и перезвоните. Прочитайте сообщение и перезвоните. Мошенники всегда выдают себя сами, надо просто быть внимательнее.

• Срочность. Им всегда надо что-то прямо сейчас. Подруга просит занять 10 тыс. рублей на час, начальник требует срочно установить приложение, а майор из МВД срочно продиктовать все суммы на счетах. 

• Все крутится вокруг денег. Любой вопрос так или иначе сводится к «дай» или «вот возьми, это бесплатно».

• Не дают одуматься. Много слов, агрессия, бесконечный поток информации, в которые невозможно найти начало и конец.

• Угрозы. Что-то случится с подругой, если ей не дать денег, или с вами, если вы не отчитаетесь о своих деньгах.

• Для начала поменяйте пароли в электронной почте и соцсетях. Где это возможно, установите двухфакторную аутентификацию, чтобы входить не только по паролю, но и по коду из СМС или специального приложения. 

• Проверьте, куда привязаны ваши банковские карты и карты вашего ребенка, отключите все подписки и сервисы, которыми вы пользуетесь редко. Заблокируйте лишние банковские карты — это могут быть кредитки, которые вы получили на всякий случай или виртуальные дебетовые.

• Проверьте сессии своих мессенджеров и приложений банков на других устройствах. Удалите все лишние привязки. Бывает, что родители отдают старый телефон ребенку со своим приложением банка, это опасно. 

• Почистите облако и соцсети. Уберите значимые локации (например «дом» и «работа»). Удалите в личных переписках все документы — если вы отправляли родственникам или турагентам свои паспорта, например, надо убрать.

• Подключите сервисы для защиты близких — антиспам для себя и всех родных, уведомление о расходах по карте ребенка и о подозрительных операциях по картам пожилых родственников тоже.

Поговорите с ребенком о безопасности данных в сети. Расскажите, почему так важно следить за чистотой цифрового окружения и как защититься от мошенничества. Пока ребенок маленький, лучше все его аккаунты привязывать к своей почте и телефону. А когда он подрастет — познакомить его с безопасностью в сети не на словах, а на деле. В этом поможет курс «Кибербезопасность + ИИ для детей» от Академии ТОП. На курсе подростки изучают профильные инструменты и базовые технологии, учатся программированию с ИИ и получают необходимые навыки для защиты личных данных. Полученные знания могут стать основой будущей профессии — цифровая безопасность — одно из ключевых направлений на ближайшие годы, так как развитие ИИ несет большое число новых угроз. 

Лучшая защита от мошенничества — недоверие. Оценивайте любую информацию критично и научите этому ребенка. Все, что появляется в интернете, нужно проверять. Использовать только официальные сайты и приложения, не пытаться «взломать» заблокированные ресурсы, а ПО скачивать только в маркете устройства или на официальном сайте разработчика. Курсы Академии ТОП для детей — не только теория, но и практика с акцентом на реальную жизнь. Оставьте заявку — мы предложим курсы по цифровой грамотности для вашего ребенка.

Источники:

1. Банк России. Обзор операций, совершенных без добровольного согласия клиентов финансовых организаций. URL: https://cbr.ru/analytics/ib/operations_survey/2025/