мошенники

↘️ Блокировка голосовых звонков в Telegram и WhatsApp привела к сокращению мошенничества. За неделю с 11 августа, по оценкам банков и операторов связи, количество инцидентов уменьшилось на 40%, мошеннический трафик — на 70%.

Впрочем, подчеркивают эксперты, злоумышленники вернулись к звонкам по сотовой связи, а также осваивают новый популярный мессенджер Max.

Как отмечает «Ъ», похожее резкое сокращение фрода было зафиксировано весной 2022 года. Тогда на действия злоумышленников повлияло отключение России от SWIFT (международная система передачи финансовых сообщений). Однако вскоре телефонное мошенничество снова показало рост.


t.me/kommersant/89531

Злоумышленники звонят россиянам, представляясь сотрудниками сотовых операторов, и сообщают, что их номер внесен в реестр «серых» сим-карт и скоро будет заблокирован. Чтобы «исправить ситуацию», мошенники просят назвать ФИО, email, ИНН или СНИЛС, а затем — код из SMS.

Получив код подтверждения, аферисты получают доступ к личному кабинету жертвы, где хранятся персональные данные и платежные реквизиты. «Никогда не сообщайте коды из SMS посторонним!» — предупреждают эксперты. Операторы связи никогда не просят такие данные по телефону.

Кто предупрежден, тот вооружен!

Предыдущие схемы о которых я рассказывал:
▪️ Новые схемы с «Почтой России» и микрозаймами
▪️ Проверка кода при доставке букетов
▪️Фальшивые письма от имени «Госуслуг» 
▪️Звонки выпускникам ВУЗов от псевдо деканатов 
▪️Мошенники звонят от имени «Водоканала» 

( Читать дальше )

Жертвы киберпреступников, лишившиеся средств в национальном мессенджере $VKCO MAX, смогут компенсировать часть потерь за счёт налогового вычета. Разработчики мессенджера напомнили, что деньги, украденные через небезопасные WhatsApp и Telegram, возврату не подлежат, поэтому у отечественного аналога появилось «ещё одно большое преимущество перед конкурентами».

Максимальная сумма налогового вычета составит 50 тысяч рублей. Его предоставят при условии предоставления справки из полиции, нотариально заверенных скриншотов переписки с мошенниками и трёх поручительств от пользователей MAX, подтверждающих, что заявитель действительно был обманут.

«Вся эта история – это прекрасный пример заботы о своих гражданах. Мессенджеры из недружественных стран вероломно отключили видео- и аудиозвонки? На помощь пришло отечественное ПО. Обманули мошенники в отечественном мессенджере? Мы вернём часть денег, – заявил глава комитета Госдумы по цифровой экономике Антон Горелкин. — Такого, я не побоюсь этого слова, социализма в хорошем смысле нигде больше нет».

( Читать дальше )

Интернет-мошенники научились подменять контакты в телефонах
Мошенники стали использовать новую технологию для обмана россиян. Злоумышленники присылают СМС и сообщения в мессенджеры со ссылкой, при переходе по которой в телефонную книгу жертвы может быть записан новый контакт или подменен существующий номер. Об этом 16 августа 2025 года сообщается в Telegram-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.

МВД предупредило о новых способах мошенничества

«Мошенники постоянно ищут новые, изощренные способы обмана. Один из таких методов, набирающий активную популярность, использует безобидный на первый взгляд файл – .vcf (vCard File)», – говорится в сообщении.

Файл с расширением .vcf – это стандартный формат визитной карточки. Он может содержать информацию о контакте: имя, должность, телефонные номера, электронную почту и адрес.

Когда вы получаете .vcf файл и открываете его на смартфоне, операционная система обычно предлагает сохранить этот контакт в вашу адресную книгу. Это удобный и легальный способ обмена контактами, который преступники научились использовать подобно трояну.

( Читать дальше )

Не по теме сайта, но продолжу тему, раз уж начал тут: писал недавно пост о том, как зарепортил номер в Роскомнадзор, который походу массовые прозвоны и сбросы россиян делал:
smart-lab.ru/blog/1185655.php

Пока что новостей мало: приходило письмо о перенаправлении моих доводов о возможном мошенничестве в МВД:


Далее пока было тихо. Но сегодня был еще один звонок (до этого тоже были, но этот «пробился») и я отправил в РКН еще одно заявление,
уже по новому номеру:

Здравствуйте.

Я являюсь абонентов ВТБ-мобайл. Сегодня, в XY:ZZ (мск) с номера +7(965)685-27-83 мне поступил вызов, который был автоматически сброшен моим телефоном (установлено ПО, для фильтрации по маске звонков из других регионов). В поисковике Яндекс я узнал, что данный номер принадлежит оператору ПАО «ВЫМПЕЛКОМ», Чувашская Республика. При этом в сети интернет так же есть русскоязычные отзывы о том, что с данного номера осуществляется массовый обзвон граждан РФ, при этом звонящие представляются сотрудниками полиции. Так как я проживаю в Ростовской области и не имею проблем с законом, предполагаю что данный звонок совершался в противоправных целях.

( Читать дальше )

Журналист Ксения Собчак называет нелогичным объяснения властей по поводу блокировки звонков в Telegram и WhatsApp:
Я лишь просто напомню, что согласно аналитике ЦБ РФ за 2024 год, чаще всего мошенники обманывали (https://www.cbr.ru/statistics/information_security/cyber_portrait/2024/)людей по обычным телефонным звонкам и СМС-сообщениям. Мессенджеры в этом рейтинге стоят на втором месте.
Однако цифры такие: телефонные звонки и СМС — 45% vs атака через мессенджеры — 15,7%. Впервые в пятёрке популярных у кибермошенников приёмов — получение доступа к аккаунтам людей на Госуслугах, — писал тогда регулятор.
Если следовать логике, то ждём возвращение телефонных будок. Главное, монетами запастись.ЕЖ.

Всё новые и новые схемы генерируют жаждущие наших денег господа мошенники. Сегодня пишут аж сразу про два новых способа!

▪️Фейковые чат-боты «Почты России»

Мошенники создают в Telegram поддельные чат-боты, имитирующие сервисы «Почты России». Жертвам приходят уведомления о посылках, после чего их перенаправляют на фишинговую форму входа через «Госуслуги».

«Это фишинг нового поколения — без кодов из SMS, но с психологическим давлением и поддельными документами», — предупреждает эксперт Даниил Бориславский.

После кражи данных злоумышленники получают доступ к банковским счетам, полисам ОМС и даже оформляют доверенности.

▪️Ложные займы и доступ к «Госуслугам»

Другая схема связана с микрозаймами: мошенники звонят жертвам, представляясь сотрудниками надзорных органов, и сообщают о якобы поданной заявке на кредит. Параллельно приходят SMS с кодами доступа к личным кабинетам.

( Читать дальше )

Чиновник-мошенник всё свалил на жену: «Моей зарплаты ей было мало, она три раза в год хотела в Дубай»

Немецкий чиновник Даниэль Б. и его жена наслаждались роскошной жизнью в дорогих отпусках, пока его не арестовали. Он хвастался, что консультирует премьер-министра Баварии Маркуса Зёдера и обманом выманил у инвесторов более миллиона евро, обещая абсурдные прибыли. В суде Б., бывший сотрудник государственной канцелярии, выставляет себя жертвой своей жены, одержимой роскошью.

Свою исповедь в суде Аугсбурга она начал так:

«Я шокирован тем, что сделал. Я причинил вред людям и разрушил свой брак. Я ужасно боялся потерять свою вторую жену. Моей простой чиновничьей зарплаты ей было мало. Она хотела три раза в год в Дубай, сумки и дорогую одежду».

📌 Только свадебное путешествие Б. на Мальдивы стоило, по слухам, 30 тысяч евро.

Инвесторы, по его словам, сами к нему пришли, когда увидели фотографии яркой пары в Instagram-аккаунте Даны Е. (также госслужащая):

«Люди спрашивали меня: как вы это делаете? Тогда я, используя свои школьные знания из биржевой деловой игры, заказал создание алгоритма для расчёта курсов криптовалют и предложил инвестировать деньги моих знакомых».

( Читать дальше )

Телефон Xiaomi Poco C61, 4/128 ГБ продают на Avito за 100 рублей и даже их за него платить не надо, но есть нюанс — для его получения нужно оформить на себя банковскую карту Яндекс Пей, которая останется у продавца.

P2P-шники не перестают удивлять.

🐬ВЫЛОЖИЛИ идею, бумага в ближайшие дни взлетит более чем на 40% ПРИБЫЛИ. Всё тут — t.me/+wDlDSfmB2rA1NTI6

🚨 Один клик — и минус $3 млн. Взлом через фишинговую транзакцию

Недавняя ситуация с потерей $3 млн в USDT снова напомнила, как важно быть внимательным при подписании транзакций в криптовалютных сетях. Жертва просто подписала зловредную транзакцию, не проверив адрес контракта, и потеряла крупную сумму.

---

📉 Что произошло?

1. Неверный адрес — атака была организована через подмену адреса. Похожие символы в начале и в конце адреса замаскировали его под настоящий, но в середине была ошибка, которую трудно было заметить.

2. Отсутствие проверки — пользователь не проверил адрес целиком перед подписанием транзакции.

3. Мгновенные потери — как только транзакция была подписана, деньги ушли.

---

🧠 Фишинг — это не баг, а манипуляция с пользователем

Фишинг — это не ошибка в коде смарт-контракта, а психологическая атака. Подготовка таких атак включает:

• Подсовывание схожих адресов

• Отправка фейковых токенов

• Убеждение пользователя дать разрешение на списание активов

( Читать дальше )