Поделиться
Скам на экспорт: F6 назвала самые популярные мошеннические схемы, пришедшие из России в Белоруссию
Компания F6 представила итоги исследования восьми наиболее распространенных схем интернет-мошенничества, которые используются против пользователей в Белоруссии, и сравнила их с российскими аналогами. Некоторые схемы, которые киберпреступники на протяжении многих лет активно применяют в России – например, «Мамонт», – в Белоруссии не работают. В то же время на белорусских пользователях злоумышленники тестируют новые схемы обмана, которые могут позже перенести на Россию – такие как угон доступа к личным кабинетам банков через Telegram-боты. Об этом CNews сообщили представители F6.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе исследования интернет-мошенничества в России и Беларуси определили три главных отличия в ландшафте скама двух соседних стран.
«Мамонту» вход воспрещен
Первое отличие – схема «Мамонт» активно применяется против пользователей в России, но отсутствует в Белоруссии. Это популярный сценарий с оплатой доставки несуществующего товара.
В апреле 2020 г. аналитики F6 впервые зафиксировали применение схемы «Мамонт» под популярный белорусский сервис бесплатных объявлений. За последующие пять лет в Белоруссию из России перекочевали многие мошеннические схемы. Однако сейчас киберпреступные группы, которые работают по схеме «Мамонт» на международном уровне, обходят Беларусь стороной. Специалисты F6 объясняют этот факт слаженной работой банковского сообщества и правоохранительных органов.
В то же время пользователей из России группировки, работающие по «Мамонту», атакуют в круглосуточном режиме. Только за первое полугодие 2025 года по инициативе аналитиков F6 с помощью решения Digital Risk Protection обнаружено и заблокировано 2604 уникальных домена, связанных со схемой «Мамонт». И это только домены, маскировавшиеся под бренды, которые защищает F6.
Зона доверия
Второе отличие – для мошеннических атак, нацеленных на пользователей в Белоруссии, злоумышленники практически не используют домены в национальной зоне .by. В России ситуация обратная. Доля фишинговых доменов, зарегистрированных в зоне .ru, остается высокой, несмотря на ее уменьшение с 95% в 2024 г. до 49% в 2025 г. В обоих случаях мошенники предпочитают создание сайтов в других доменных зонах для того, чтобы продлить срок «жизни» своих ресурсов и увеличить время их блокировки.
Защита доменной зоны .by от мошеннических ресурсов продолжает усиливаться. Так, в августе 2025 г. F6 и белорусский провайдер ИT-инфраструктуры hoster.by подписали соглашение о сотрудничестве. Теперь при обнаружении нарушений, в том числе фишинга и скама, в доменных зонах .by и .бел F6 и hoster.by будут оперативно взаимодействовать для их устранения.
Бот-грабитель
Большинство популярных схем интернет-мошенничества в России и Беларуси развиваются параллельно. Но есть уникальные сценарии обмана, которые используются только в Беларуси – такие как как угон доступа к личным кабинетам банков через Telegram-боты.
Как это работает? Реклама мошеннических ботов размещается, как правило, в соцсетях корпорации Meta (признана в России экстремистской и запрещена) или может рассылаться через мессенджеры. Фишинговые боты маскируются под официальные сервисы крупных банков. Позиционируются они как инструмент управления банковскими приложениями прямо в Telegram. Под предлогом получения доступа к личному кабинету банка пользователю бота предлагают ввести логин и пароль от него. В случае, если пользователь введет запрашиваемые данные, злоумышленники используют их для реальной авторизации и могут получить доступ к личным финансам жертвы.
Аналитики F6 предполагают, что киберпреступники тестируют эту схему в Беларуси и в дальнейшем могут распространить ее на другие страны, включая Россию.
Особенности национального скама
В число самых популярных схем интернет-мошенничества, которые мошенники используют против пользователей в Белоруссии, вошли следующие.
Инвестскам. Приемы привлечения потенциальных жертв в России и Белоруссии схожи: в качестве приманки для трафика на мошеннические ресурсы чаще всего используются известные бренды или публичные личности. Одна из самых распространённых ловушек – фейковые новости со ссылкой на несуществующие заявления главы государства, обещания дивидендов от продажи природных ресурсов. В ходе исследования аналитики F6 обнаружили 203 мошеннических сайта, которые были зарегистрированы за последний год и связаны со схемами инвестскама, нацеленными на пользователей в Беларуси. В основном эти домены регистрировались в зонах .top, .xyz, .click и .com.
Розыгрыши от имени банков. «Дарим нашим клиентам Х рублей на карту» – такую рекламу-приманку с одинаковой вероятностью могут увидеть пользователи как в России, так и в Беларуси. Разница – только в суммах «подарка», которыми завлекают злоумышленники. Пользователям в России от имени банков обычно обещают перевести на карту 3000 рублей, а белорусским пользователям – в пять раз больше: 600 белорусских рублей (в переводе на российскую валюту – свыше 16 тыс.). Под этим предлогом предлагается пройти опрос или принять участие в розыгрыше, а для получения денег – авторизоваться в личном кабинете своего банка. После ввода учётных данных на фишинговой странице злоумышленники получают полный доступ к банковскому счету пользователя.
Угон аккаунтов Telegram и WhatsApp. Киберпреступники ведут охоту на пользователей иностранных мессенджеров в России и Белоруссии по одним и тем же сценариям. Одна из самых популярных приманок для угона аккаунтов – фейковое голосование. Аналитики F6 прогнозируют, что в ближайшее время масштаб фишинговых атак на пользователей Telegram в Белоруссии может значительно усилиться. Причина – в изменениях, которые происходят в сфере угона Telegram-аккаунтов.
Угон банковских аккаунтов через Telegram-боты.
Блокировка iPhone через авторизацию в iCloud злоумышленника.
Фейковые компенсации.
Фишинг под почтовые компании.
Фальшивые опросы.
«Предпринимаемые меры по противодействию и предупреждению мошенничества как в России, так и в Белоруссии, несомненно, позволяют снизить риск обмана для пользователей и сократить их финансовые потери. В то же время цифровое мошенничество остается одной из наиболее актуальных глобальных угроз: злоумышленники непрерывно меняют инструменты и способы реализации преступных схем. В этих условиях необходимо продолжать комплексную борьбу с кибермошенничеством: анализировать актуальные схемы злоумышленников для совершенствования наиболее эффективных методов борьбы с ними и повышать уровень информированности пользователей об актуальных угрозах», – сказал Станислав Гончаров, руководитель департамента Digital Risk Protection F6.
Короткая ссылка
