+375 (29) 360 23 43
Заказать звонок

Защита от мошенников: какие схемы важно знать

Мошенники становятся всё изобретательнее: подделывают сайты, звонят от имени компаний, используют дипфейки и даже QR-коды на листовках.

Мы собрали реальные и самые популярные схемы, зафиксированные в Беларуси за последние 6 месяцев, и объединили их в 3 основные категории.

Знание этих приёмов поможет вовремя распознать угрозу и сохранить свои данные и деньги:

Фишинг через поддельные сайты

Выкуп никнейма в Telegram

  • Схема: Мошенник пишет в чат Telegram, что хочет выкупить ваш никнейм в мессенджере через специальный сервис с аукционами за криптовалюту. Предоставляет фишинговую ссылку на сервис, по которой пользователю необходимо оплатить комиссию в 5%, чтобы получить сумму в размере 3000 у.е. с продажи никнейма. После оплаты 150 у.е. уже находятся в кармане мошенников, но зато пользователь остается со своим никнеймом. Есть еще одна схема, когда мошенник может прислать фишинговую ссылку для передачи аккаунта, где от пользователя потребуется ввести логин и пароль, а также его попросят отправить код из сообщения. В этом случае пользователь можете потерять полный доступ к своему аккаунту.

«Белпочта»

  • Мошенники регистрируют личный кабинет на сайте belpost.by, указывая случайный номер телефона, связываются с владельцем номера через мессенджеры и под любым предлогом просят прислать код из СМС.

Скидки в «Добрыя лекi»

  • Мошенники используют фальшивый сайт под видом сети аптек «Добрыя лекi». На сайте размещена форма для получения «скидки на весь ассортимент», в которой необходимо заполнить имя и номер телефона, после с пользователем связывается мошенник, представляясь менеджером аптеки. Далее могут следовать любые иные схемы: вымогательство, спам, навязчивые звонки и иные потери.

Инвестиции «Белоруснефть»

  • Фишинговая кампания реализуется под видом Белоруснефти с основным призывом к действию: «Инвестируйте в Белоруснефть – надежный актив с прозрачной доходностью». На сайте необходимо заполнить имя, дату рождения и номер телефона, а после мошенники могут использовать персональные данные по своему усмотрению или совершать звонки с целью потребовать деньги.

Реклама от имени Альфа-банка

  • Реклама пестрит яркими красками, предлагая стать брокером пользователю, и взамен ему подарят акции или 500 BYN. Просят ввести на сайте, на который пользователь попадает, кликая по рекламе, личные данные: имя, фамилия, электронная почту и номер телефона, а также проставить галочки под соглашениями, которые пользователи читают крайне редко. Следствие – мошенники распоряжаются персональными данными пользователя по своему усмотрению.

Фейковые ИИ-сервисы

  • Сайты и приложения с фейковыми ИИ-сервисами распространяются мошенниками в сети интернет. Их маскируют под чат-боты, голосовых помощников, переводчиков или юридических консультантов на базе ИИ. Когда пользователь задает боту вопросы, тот может запросить паспортные данные или номер карты «для проверки личности» или «оказания услуг». Таким образом мошенники получают персональные данные и деньги.

🔎 Признаки:

  • Ссылки на подозрительные сайты или чат-боты
  • Требование ввести логин, пароль, продиктовать код из SMS
  • Обещание «выгодных условий» (скидка, подарок)
  • Фальшивые страницы, копирующие настоящие сервисы

Мошенники под видом организаций

OZ.by

  • Мошенники связываются с пользователями под видом сотрудников OZ и предлагают установить сторонние приложения или войти в личный аккаунт через СМС. Фальшивый сотрудник вероятно назовет ФИО пользователя и позицию в заказе (если пользователь оформлял заказ) и будет пытаться узнать паспортные данные и другую конфиденциальную информацию.

Операторы связи

  • Злоумышленники звонят в мессенджерах, представляясь сотрудниками операторов связи, и под предлогом продления договора просят установить стороннее приложение, которое тяжело отличить от официального приложения соответствующего оператора сотовой связи. Данное приложение служит для удаленного доступа к мобильному телефону. Все данные пользователя на устройстве становятся доступны мошенникам, и они могут проводить любые денежные операции и присваивать любые персональные данные.

Почтовые и курьерские сервисы

  • Мошенники активно используют национальные почтовые операторы и крупные курьерские компании «Белпочта», «AutoLight Express» и «СДЭК», ведь бренды легко узнаваемы и данные службы использовал каждый хотя бы раз, поэтому высока вероятность «попадания в цель». Они работают на том, что ожидание посылки равноценно сниженной бдительности и пользователь действует эмоционально вовлечено и быстрее, когда необходимо назвать одноразовый пароль для «подтверждения» доставки или «проверки личности». Также мошенники могут просить пользователя скачать стороннее приложение или перейти по ссылке на поддельный сайт, чтобы заплатить пошлину или оплатить доставку, перейти по ссылке для «отслеживания» посылки (мошенники могут получить удаленный доступ к устройству).

Замены чипов домофонов

  • Людям звонят кибермошенники от имени домофонной службы и сообщают о необходимости изготовления новых чипов. Для «подтверждения заказа» от имени мобильного оператора отправляют код в СМС и просят назвать его. После того, как человек называет код, в мессенджер звонит «правоохранитель» и утверждает, что на человека прямо сейчас оформляют кредит, предлагая срочно «защитить» деньги посредством перевода на «безопасный счет», который находится в собственности мошенников.

Опасность для владельцев Iphone

  • Злоумышленники могут маскироваться под друзей, знакомых, родственников, коллег и даже работодателей, под любым предлогом (помощь найти информацию, скачать корпоративное приложение, мессенджер или файл с договором, техническим заданием, инструкцией) вынуждая пользователя выйти из своего Apple ID и войти в iCloud другого пользователя. Таким образом они получают полный доступ к устройству и могут превратить его в «кирпич», если не заплатить названную мошенниками сумму для разблокировки.

«Белтелеком»

  • Схема начинается со звонка «сотрудника Белтелекома», который сообщает, что срок действия договора истекает, и просит продиктовать паспортные данные для его продления. Сразу же после этого звонит «сотрудник Следственного комитета», который невзначай напоминает, что участились случаи мошенничества, и между делом уточняет, есть ли у собеседника какие-либо сбережения. Затем «сотрудник» говорит, что поможет сохранить сбережения, и просит ждать звонка от «представителя Национального банка». Уже третий «специалист» предлагает передать деньги доверенному человеку на остановке. На всем пути от первого звонка до передачи денег пострадавшим не давали закончить звонок или отвлечься, а в конце просили хранить молчание, ссылаясь на «розыскные мероприятия».

🔎 Признаки:

  • Знают часть ваших данных (ФИО, заказ, телефон)
  • Представляются сотрудниками магазинов, операторов связи, курьерских служб и требуют дополнительные персональные данные: паспорт, код, доступ к устройству
  • Давят авторитетом известной компании

Социальная инженерия и обманные звонки

Социальные опросы для создания дипфейков

  • Мошенники звонят под видом сотрудников исследовательских организаций, чтобы записать голос жертвы ради дипфейков. Пользователей стараются удерживать на линии как можно дольше, ведь чтобы клонировать голос необходима запись не менее 20 секунд с различной интонацией и без посторонних шумов. Позже на дипфейки добавляют «эффекты плохой связи и фоновые шумы» для естественного звучания. Такая запись может использоваться и для создания видеодипфейков.

QR-коды в подъездах

  • Мошенники маскируют фишинговые сайты или установщики вредоносных программ под QR-коды на объявлениях, расклеенных в подъездах. Правоохранительные органы также зафиксировали и другие случаи распространения фальшивых QR-кодов.

Секретные чаты в Telegram

  • В Telegram незнакомый контакт (мошенник) может добавить пользователя в секретный чат, чтобы скрыть информацию о себе (страну, дату регистрации и смены имени в профиле), которую можно просмотреть, если получить первое сообщение в обычном чате. Такая схема используется, чтобы активно поддерживать легенду о себе и требовать деньги с пользователя.

Морепродукты по привлекательной цене

  • Пользователь социальной сети может увидеть рекламу о продаже морепродуктов по весьма привлекательной цене. В профилях магазинов посты выкладывают часто, подписчиков более 10 тысяч, вся рыба всегда на акции и можно даже заказать доставку на дом, Пользователей просят перейти в Telegram для дальнейшей коммуникации и оформления заказа, однако необходимо внести стопроцентную предоплату. Ни один пользователь, оформивший заказ, не получил товар, а переписка удалялась.

Быстрый заработок

  • Реклама размещается в социальных сетях, чаще всего это видео, в котором человек сообщает, что можно зарабатывать от 5000 белорусских рублей ежемесячно, не прикладывая усилий, и просит перейти по ссылке. После перехода пользователь видит форму для заполнения: имя и номер телефона, а ниже кнопка «получить доступ». Таким образом мошенники собирают персональные данные и распоряжаются ими.

Звонки с целью анкетирования

  • С белорусских номеров мобильной связи неизвестные лица звонят пользователям и задают вопросы от имени Первого национального канала Белорусского радио для «анкетирования» и «изучения общественного мнения». Записи подобных звонков могут использовать для создания голосовых дипфейков и видеодипфейков.

Ранняя запись на подачу визы за плату

  • Злоумышленники, выдавая себя за сотрудников визовых центров, обещают заявителям за дополнительную плату раннюю запись и другие услуги по сокращению сроков обработки документов, опираясь на то, что большинство заявителей не осведомлены, что визовые центры не могут контролировать сроки обработки документов, ведь решения по визам, срокам и продолжительностью виз остаются в компетенции соответствующих посольств и консульств.

🔎 Признаки:

  • Звонки «под видом опросов», анкет, приглашений
  • Странное звучание голоса, слишком шумно на фоне голоса собеседника
  • Обещания лёгкого заработка или весьма «выгодных покупок»
  • QR-коды на подозрительных листовках
  • Требование быстрой оплаты «до того, как акция закончится»
  • Давление через срочность или доверие («мы знакомы», «нужно прямо сейчас», «это единственный вариант»)

‼️ Помните: чем правдоподобнее выглядит незнакомый и даже знакомый сервис, тем внимательнее стоит проверять каждое сообщение, звонок и информацию, которую вы вводите или которой делитесь.

Поделитесь этой статьей с близкими и коллегами, ведь предупредить проще, чем разбираться с последствиями.

Смотрите также
Внедрение RPA для автоматизации работы отдела кадров
Внедрение RPA для автоматизации работы отдела кадров
Востребованные решения «Лаборатории Касперского» для бизнеса в 2026 году
Востребованные решения «Лаборатории Касперского» для бизнеса в 2026 году
Умные устройства-предатели
Умные устройства-предатели
Антивирус, EPP, EDR, XDR: четыре шага зрелости корпоративной безопасности
Антивирус, EPP, EDR, XDR: четыре шага зрелости корпоративной безопасности
Заказать консультацию

    Откликнуться на вакансию

      Регистрация на мероприятие

        Оставить заявку

          Приобрести ZWCAD