Поделиться
Мошенники похитили через атаки на детей более 600 млн рублей
Компания F6, разработчик технологий для борьбы с киберпреступностью, назвала самую опасную схему цифрового мошенничества, направленную против детей. За первое полугодие 2025 г. аналитики F6 зафиксировали в России около 3500 инцидентов, в которых преступники управляли действиями несовершеннолетних пользователей, чтобы получить доступ к банковским счетам их родителей. По оценкам экспертов F6, средний размер похищенного с начала года вырос почти в 2,5 раза – с 80 тыс. до 190 тыс. руб., а общий ущерб по итогам полугодия может превышать 600 млн руб. Об этом CNews сообщили представители F6.
От нескольких дней до месяцев
Аналитики департамента компании F6 по противодействию финансовому мошенничеству (Fraud Protection) отмечают значительный рост числа атак на клиентов ведущих российских банков, которые мошенники совершают через детей.
До конца 2024 г. такие инциденты происходили регулярно, однако не были массовыми. В декабре 2024 г., когда киберпреступники стали активно использовать в схемах против детей социальную инженерию, специалисты F6 зафиксировали в России уже около 100 подобных случаев. А по итогам первого полугодия 2025 г. среднее ежемесячное количество мошеннических атак через детей увеличилось почти в шесть раз – до 580.
По данным F6, за первые шесть месяцев 2025 г. произошло около 3500 инцидентов, в которых мошенники фактически управляли действиями детей, чтобы получить доступ к сервисам дистанционного банковского обслуживания их родителей. По оценкам экспертов F6, средний размер ущерба от таких преступлений с начала года вырос более чем вдвое – с 80 тыс. до 190 тыс. руб. Общий ущерб, который злоумышленники причинили клиентам российских банков атаками через детей, может превышать 600 млн руб.
Чаще всего мошенники атакуют детей в возрасте 10-14 лет. Этому способствуют свободный доступ несовершеннолетних пользователей к мобильным устройствам и компьютерам в сочетании с доверчивостью и недостаточным уровнем цифровой грамотности.
Злоумышленники устраивают атаки по нескольким сценариям. Их продолжительность может быть разной (от нескольких дней до нескольких месяцев) и зачастую зависит от того, есть ли у ребенка доступ к банковским картам родителей, их финансовым данным и мобильным устройствам.
Как работает схема
Мошенники пытаются подобраться к детям через различные онлайн-площадки – там, где несовершеннолетние пользователи наиболее активны.
Младших школьников атакуют онлайн-игры, такие как Roblox, Minecraft, Standoff 2 и др. Мошенники знакомятся с детьми в игровых чатах. Нередко злоумышленники используют для этого фейковые аккаунты блогеров и стримеров. Преступники могут предложить принять участие в розыгрыше, выиграть игровую валюту или скин, бесплатно улучшить игрового персонажа.
Детей постарше злоумышленники атакуют, используя схему FakeBoss, например, представляясь сотрудниками школы, органов власти, мобильных операторов, службы доставки, почты, госсервиса или других структур. На начальном этапе атаки ребенка во время телефонного звонка или переписки в мессенджере просят назвать код из SMS. Затем преступники, имитируя взлом личного кабинета госсервиса, угрожают ребенку – например, убеждают, что родителям грозит обвинение в пособничестве террористам, – и требуют выполнить определенные инструкции.
В зависимости от сценария злоумышленники уговаривают или запугивают детей, требуя от них ничего не говорить взрослым.
На этапе выполнения инструкций, полученных от злоумышленников, ребенок просит родителей на минутку воспользоваться смартфоном. Когда взрослый, не ожидая подвоха, разблокирует телефон и передаст его, ребенок незаметно для старших фотографирует или делает скриншоты экрана, на котором видны значки установленных банковских приложений. А затем пересылает эти изображения злоумышленнику.
Затем ребенок получает дальнейшие инструкции. В зависимости от схемы они могут различаться. Но конечная цель преступников остается неизменной – убедить ребенка войти в личный кабинет онлайн-банка родителей и перевести деньги.
При стандартной мошеннической атаке через детей ребенка могут попросить подсмотреть или узнать ПИН-код для входа в банковское приложение, повторно взять у родителей разблокированный телефон и перевести деньги на счета злоумышленников, а иногда – и оформить кредит через мобильное приложение.
Ночные атаки через детей проводятся, когда взрослые спят. Злоумышленники инструктируют детей, чтобы они приложили палец спящего родителя к экрану – в тех случаях, когда для разблокировки смартфона и банковского приложения используется отпечаток.
По оценке F6, мошенничество против детей занимает 6-ое место среди самых опасных схем финансового мошенничества. Подробнее о таких схемах можно узнать из Базы знаний F6 Fraud Matrix.
«Мошеннические схемы, в которых злоумышленники пытаются похитить деньги через детей, активно развиваются и эволюционируют. Если раньше большинство таких инцидентов начиналось со знакомств детей в онлайн-играх и просьбы взять телефон родителя, то сейчас мы отмечаем тенденцию к тому, что злоумышленники все чаще запугивают детей и заставляют их получить доступ к телефонам родителей без их согласия, по ночам. Киберпреступники используют те же техники запугивания, что и со взрослыми. К сожалению, эти приемы эффективно воздействуют и на тех, и на других. Поэтому особенно важно предупреждать детей о том, как распознать мошенников в интернете и как от них защититься», – отметила Александра Радченко, руководитель отдела аналитики данных департамента Fraud Protection компании F6.
Для противодействия таким мошенническим атакам специалисты F6 рекомендуют банкам использовать решения, которые учитывают анализ поведенческих данных пользователя и постоянно меняющиеся особенности мошеннических схем.
Как защитить детей от таких мошеннических схем
Если ребенку разрешают пользоваться смартфоном, планшетом или компьютером, осваивать их нужно одновременно с правилами цифровой гигиены.
Объясните ребенку: просьба взять телефон мамы или папы и совершить с ним любые действия может исходить только от злодеев, которые хотят украсть деньги семьи или навредить как-то иначе. Попросите ребенка сразу сообщить, если об этом кто-то просит.
Если у ребенка есть личный смартфон, у родителей должен быть доступ к его учетной записи. Установите сервисы родительского контроля и отслеживайте действия ребенка, блокируйте нежелательные приложения и ограничивайте время пользования смартфоном.
Если ребенок пользуется тем же компьютером, что и родители, включите на устройстве функцию родительского контроля и создайте для ребенка отдельную учетную запись с ограниченными правами.
Если у ребенка есть личная страница в соцсети или аккаунт в мессенджере, настройте приватность до максимального уровня, который позволит избежать или ограничить получение звонков и сообщений от незнакомых контактов.
Учите детей распознавать признаки мошенничества и манипуляций, которые могут исходить от злоумышленников.
Объясняйте детям, чем опасно общение с незнакомцами в интернете и по телефону, как избежать таких нежелательных разговоров.
Главное – это доверительные отношения между ребенком и родителями, при которых ребенок в любой нестандартной, сомнительной или опасной ситуации может рассказать о ней родителям сразу же после ее возникновения.
Обращайте внимание на эмоциональное состояние ребенка. Если его поведение изменилось без видимых причин, он замкнулся в себе, или, наоборот, слишком возбужден, поговорите с ним в спокойной обстановке, чтобы выяснить причины таких изменений.
Если ребенок играет в Minecraft, Roblox или другие подобные сетевые игры, расскажите об угрозах, которые могут ожидать его на таких и как от них защититься.
Короткая ссылка
