Поделиться
Периодическая таблица фрода: эксперты F6 назвали самые актуальные схемы финансового мошенничества
Компания F6, разработчик технологий для борьбы с киберпреступностью, назвала самые часто используемые злоумышленниками схемы финансового мошенничества. Для кражи денег пользователей в 2025 г. злоумышленники в 90% случаев используют сценарии со звонками якобы от финансового регулятора, служб доставки или почты, а также фейковый взлом государственного сервиса. Об этом CNews сообщили представители F6.
Эксперты F6 по противодействию финансовому мошенничеству (Fraud Protection) систематизировали подход к описанию схем и собрали «Матрицу фрода» (F6 Fraud Matrix) — базу знаний, в которой разобраны все актуальные схемы финансового мошенничества и более сотни техник, которые используют злоумышленники. Бесплатный инструмент позволяет распознать начало атаки и что ей предшествовало: как злоумышленники получили чувствительные данные, планировали свои шаги и каких целей добиваются.
По данным аналитиков F6, около 90% всех атак на физических лиц в 2025 г. приходится на сценарии со звонками от специалиста финансового института, угроз взлома сервиса с государственными услугами, а также звонками от служб доставки или почты. В первую очередь эти схемы нацелены на счета в банках.
В схеме со звонком из финансового регулятора злоумышленник сообщает жертве о выявленной подозрительной активности на ее счете или карте. Затем он пытается узнать данные, номер карты и коды безопасности, либо уговаривает срочно перевести деньги на «безопасный» счет. Как правило, по этому же сценарию идут злоумышленники, когда разыгрывают легенду со взломом учётной записи в государственном сервисе.
В схеме с доставкой или посылкой, ожидающей получения на почте, мошенники могут использовать фишинговую форму для оплаты, либо пробуют выманить у жертвы код доступа к государственному сервису.
Для атак с использованием брендов маркетплейсов и ритейлеров злоумышленники применяют схему с выкупом товаров. Мошенники обещают быстрый заработок через фиктивные чаты: жертв просят покупать товары, при этом деньги на самом деле поступают на счета дропов. Ущерб одного пользователя может достигать нескольких сотен тысяч рублей.
Также к распространенным мошенническим схемам относится инвестиционное мошенничество — злоумышленники привлекают инвесторов обещаниями высокой доходности вложений, а затем исчезают вместе с деньгами жертв. Чаще всего используются фейковые инвестиционные платформы, криптовалютные проекты. Для такого типа мошенничества характерны крупные суммы финансовых потерь со стороны жертв.
Кроме того, злоумышленники продолжают применять и развивать различные форматы схемы NFCGate, а также использовать детей для компрометации устройств их родителей.
«Изучение схем и техник злоумышленников необходимо для анализа, предотвращения и реагирования на киберугрозы. Эти процессы осложняются разнообразием терминологий и описаний, при этом упускается сама суть атаки. Fraud Matrix — это понятный и доступный антифрод-сообществу инструмент с описанием схем, структуры, техник и классификации атак. С появлением новых способов атак база знаний будет обновляться, что позволяет быть готовыми к актуальным угрозам», — сказал руководитель департамента компании F6 по противодействию финансовому мошенничеству (Fraud Protection) Дмитрий Ермаков.
Чтобы защититься от большинства известных схем, специалисты компании F6 рекомендуют: не сообщайте чувствительную информацию, код безопасности по телефону и в мессенджерах неизвестным, которые представились специалистами государственных ведомств, сотрудниками банков, операторов почтовой, госсервисов и т.д.; не переходите по ссылкам из смс и сообщений в мессенджерах, даже если внешне они похожи на сообщения от банков и других официальных структур; не устанавливайте приложения по рекомендациям незнакомцев, а также по ссылкам из подозрительных смс, сообщений в мессенджерах, писем и сомнительных сайтов, устанавливайте приложения только из официальных магазинов приложений; если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка; не сообщайте посторонним CVV и ПИН-коды банковских карт, логины и пароли для входа в онлайн-банк, не вводите эти данные на незнакомых, подозрительных сайтах, платежных формах и в приложениях, которые устанавливаете впервые; если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка, или с использованием банковского приложения.
Короткая ссылка
