Поделиться
F6: мошенники используют новый сценарий инвестскама с благотворительными фондами
Компания F6, разработчик технологий для борьбы с киберпреступностью, предупреждает о новой тактике инвестиционного мошенничества. Под предлогом участия в поддельных программах злоумышленники уговаривают потенциальных жертв перечислить первый взнос на счета реальных благотворительных фондов. Только в «Русфонд» с февраля по август 2025 г. поступили переводы как минимум от 356 человек на общую сумму свыше 4,6 млн руб. – теперь организация возвращает эти деньги пострадавшим от действий мошенников. За счет переводов фондам киберпреступники пытаются укрепить доверие потенциальных жертв, чтобы получить полный доступ к их банковским счетам и похитить максимальную сумму. Об этом CNews сообщили представители F6.
Нечаянная жертва
В августе 2025 г. сотрудники благотворительного фонда «Русфонд» обратились к специалистам F6 за консультацией. На протяжении семи месяцев, начиная с февраля 2025 г., в фонд стали поступать странные перечисления с пометкой «Платеж себе». Деньги приходили от разных людей, однако суммы таких переводов были примерно одинаковыми – от 13,8 тыс. до 14 тыс. руб. Некоторые из тех, кто перечислил деньги, впоследствии попросили вернуть пожертвования. Свои действия они объяснили тем, что перевод произошел против их воли.
Эксперты департамента компании F6 по противодействию финансовому мошенничеству (Fraud Protection) проанализировали сведения, которые сотрудникам «Русфонда» удалось получить от пользователей, переводивших деньги благотворительной организации по указанию неизвестных. Вывод специалистов: фонд столкнулся с новой тактикой злоумышленников, работающих по схемам инвестиционного мошенничества.
На первых этапах атака мошенников развивается по типичному сценарию. Злоумышленники завлекают потенциальных жертв рекламой на интернет-ресурсах и в мобильных приложениях, которая предлагает получить дивиденды от продажи природных ресурсов, участие в поддельной программе «ГосБонус» или несуществующие социальные выплаты. Если пользователь откликается на такую рекламу и переходит на поддельный сайт, где оставляет свои контакты для связи, с ним связываются сотрудники мошеннического колл-центра.
Что нового в схеме
Преступники представляются сотрудниками инвестиционных проектов ведущих российских банков и сообщают: выплаты якобы производятся через благотворительные фонды. Мошенники уговаривают потенциальных жертв вступить в инвестиционный проект и сообщают, что нужно сделать перевод в указанный ими благотворительный фонд – якобы для того, чтобы «активировать» счет. Злоумышленники называют для перечисления денег реальные реквизиты действующих фондов с многолетней историей. В некоторых случаях мошенники дают указания, как перевести деньги фонду через мобильное приложение банка, и подсказывают, как должна выглядеть картинка, обозначающая нужного получателя.
Первый платеж в адрес реальной организации необходим злоумышленникам, чтобы укрепить доверие к себе со стороны жертвы. Задача мошенников на этом этапе – показать жертве, что вложенные ей деньги действительно «растут». Поэтому после перечисления денег в благотворительный фонд злоумышленники используют давно знакомый прием: присылают пользователю ссылку на ресурс, который якобы показывает динамику инвестиций.
На самом деле мошенники полностью управляют показателями графика, чтобы убеждать жертву – все идет по плану. И даже «увеличивают» суммы «инвестиций»: в известных случаях злоумышленники обещали, что «добавят» к перечисленным 14 тыс. руб. еще 3 тыс. руб., и пользователь видел эту ложную «прибавку» на графике.
В дальнейшем развитие сценария, скорее всего, возвращается к типичной схеме инвестиционного мошенничества: пользователю через интернет показывают «график» изменений его инвестиций, который злоумышленники меняют по своему желанию, показывая то рост, то снижение. Затем преступники предлагают вывести «заработанное». Обычно в таких случаях злоумышленники просят под разными предлогами – например, оплаты «комиссии» за снятие денег – перевести определенную сумму по реквизитам, и это требование может повторяться несколько раз.
Однако новая тактика мошенников предполагает, что они стремятся получить полный доступ к управлению банковскими счетами потенциальной жертвы, пользуясь ее максимальным доверием. Как правило, для этого пользователя просят зайти на фишинговый сайт и ввести нужные данные: паспортные, банковской карты, код из SMS. Если пользователь выполнит эти действия, киберпреступники получают возможность похитить у него в десятки и даже сотни раз больше, чем «первоначальный взнос».
Цена доверия
Эксперты F6 отмечают: долгие предварительные переговоры преступников с потенциальными жертвами типичны для инвестиционного мошенничества. Злоумышленники строят общение таким образом, чтобы пользователь начал доверять им по умолчанию. В новом сценарии мошенничества, в котором используются бренды благотворительных фондов, есть два тревожных звонка, которые пользователь может услышать уже на ранних этапах обмана.
Первый – когда ему говорят, что благотворительный фонд производит какие-то выплаты. Ведь такие организации не раздают деньги всем желающим. Второй – предложение внести платеж для «активации» счета. Любая ситуация, когда вам обещают выдать деньги просто так, уже должна настораживать. Если под этим предлогом просят вперед некую сумму – тем более.
Новая уловка мошенников играет и против благотворительных фондов. Их бренд и доброе имя мошенники используют скрытно, не оставляя цифровых следов в интернете: вся информация передается жертвам в ходе телефонных разговоров. В итоге у фонда появляется повод для беспокойства лишь в тот момент, когда на его счета начинают поступать переводы с пометкой «Платеж себе» или другие странные пожертвования.
Любые активности мошенников, которые прикрываются именем фондов, собирающих деньги на помощь детям, могут нанести вред и поставить под угрозу судьбы этих детей. Подобные схемы киберпреступников создают прямые риски для репутации благотворительных организаций: они способы подорвать доверие жертвователей – главный ресурс всей благотворительности. К тому сотрудники фондов вынуждены тратить немалое время и силы на возврат этих перечислений и общение с обманутыми людьми, отвлекаясь от своей непосредственной работы, жизненно важной для многих получателей помощи.
Под удар мошенников может попасть любая благотворительная организация. Всего через неделю после того, как «Русфонд» официально заявил о манипуляциях мошенников, преступники начали использовать в схеме другие организации. Например, благотворительный фонд из Санкт-Петербурга сообщил, что неизвестные предлагают людям «инвестировать» путем перечисления денег в фонд.
«Мошеннические схемы постоянно усложняются, в них добавляются новые этапы. Злоумышленники уже стремятся, как раньше, по-быстрому сорвать быстрый куш и похитить несколько десятков тысяч рублей. Теперь они предпочитают потратить несколько дней или недель на обработку потенциальной жертвы, чтобы получить полный доступ к ее счетам и благодаря этой возможности похитить сотни тысяч или даже миллионы рублей», – сказал Дмитрий Дудков, специалист компании F6 по противодействию финансовому мошенничеству.
Киберпреступники действуют против благотворительных фондов и на других направлениях. Например, перечисляют копеечные пожертвования со скомпрометированных банковских карт – таким образом злоумышленники проверяют, есть ли на карте деньги и не заблокирована ли она. О подобной ситуации недавно сообщил один из московских благотворительных фондов: на протяжении нескольких недель по несколько раз в день на его счета поступали переводы по 20 руб. с разных карт, но с одним и тем же контактным адресом электронной почты.
Рекомендации специалистов F6, как помогут избежать подобного обмана
Не верьте обещаниям быстрого, крупного и легкого дохода. Например, такого, как «дивиденды» от продажи природных ресурсов.
Доверяйте только проверенным источникам. Информацию о государственных программах можно найти на официальных сайтах федеральных органов власти. Сведения о доступных мерах социальной поддержки можно проверить в личном кабинете на портале «Госуслуги» или при личном обращении в МФЦ.
Будьте бдительны при посещении незнакомых сайтов. Проверяйте домены интернет-ресурсов, которые собираетесь посетить, с использованием whois-сервисов. Обычно злоумышленники создают поддельные сайты за несколько дней или недель до запуска мошеннической схемы.
Никогда ни под каким предлогом не переводите деньги незнакомцам и по указанию неизвестных.
Не переходите по ссылкам от незнакомцев из сообщений в социальных сетях и мессенджерах.
Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из смс и не оставляйте их на сайтах.
При любой непонятной ситуации, прежде чем предпринять какие-то действия, посоветуйтесь с теми, кому доверяете.
Короткая ссылка
