Специалисты компании F6, работающие в сфере защиты от цифровых рисков, предупреждают о трансформации схем хищения средств клиентов крупных российских банков. Злоумышленники всё чаще вовлекают в свои преступные сценарии несовершеннолетних, применяя методы социальной инженерии.
С начала 2024 года киберпреступники систематически атакуют юных геймеров. Основными площадками для поиска жертв становятся игровые чаты (Minecraft, Roblox и другие), а также социальные сети. Эксперты F6 Digital Risk Protection фиксируют новую уловку в уже известных схемах, нацеленную на детей в возрасте 8–14 лет.
На платформах TikTok и Likee от лица популярных блогеров распространяются короткие ролики с обещаниями бесплатной раздачи внутриигровой валюты Roblox — «робуксов». Пользователям предлагается перейти по ссылке в профиле или связаться с аккаунтом в мессенджере. В ходе переписки ребенок получает «инструкцию»: необходимо сделать фотографию экрана смартфона родителей (мамы, папы, бабушки или дедушки), на которой видны установленные банковские приложения, а затем сфотографировать СМС-сообщения от банков, содержащие коды подтверждения, баланс или уведомления.
Для установления доверительного контакта преступники используют обращение «зая» или «зайка». Психологическое давление осуществляется с помощью таймера обратного отсчета (5–7 минут), создающего искусственную срочность: мошенники угрожают, что по истечении времени возможность получить игровую валюту будет утеряна.
После получения конфиденциальной информации следует этап устрашения. В обновленной версии сценария злоумышленники прибегают к угрозам вызова полиции или уголовного преследования. В ряде случаев ребенку направляется видеосообщение, смонтированное по технологии дипфейк. Блогер появляется в кадре менее чем на секунду, после чего голосом, имитирующим его речь, сообщается о подаче заявления в полицию. Затем демонстрируется поддельная интернет-страница, стилизованная под официальный сайт МВД России. В тексте фейкового заявления от имени блогера говорится о неком инциденте с переводом денежных средств для покупки валюты и требовании выплатить штраф в размере 100 тыс. рублей.
Параллельно с этой схемой эксперты F6 фиксируют рост активности, связанной с угоном аккаунтов в Roblox и мессенджерах. В фейковых каналах блогеров проводятся розыгрыши, при нажатии на кнопку участия пользователи перенаправляются по ссылкам. В финале воронки находится бот, запрашивающий номер телефона и код двухфакторной аутентификации. Получив эти данные, мошенники захватывают контроль над аккаунтом.
По итогам 2025 года аналитики департамента противодействия финансовому мошенничеству F6 зафиксировали в России более 7 тысяч инцидентов, связанных с управлением действиями детей для хищения средств с родительских счетов. Совокупный ущерб от таких преступлений оценивается более чем в 1 млрд рублей.
В компании подчеркивают, что подростки часто доверчивы и боятся огорчить взрослых или столкнуться с авторитетными структурами, а использование таймеров и психологического прессинга позволяет злоумышленникам полностью контролировать поведение ребенка в момент атаки.
Специалисты рекомендуют с раннего возраста обучать детей цифровой гигиене: любые просьбы сфотографировать экран телефона родителей, сообщить коды из СМС или передать личные данные незнакомцам являются признаком мошенничества, а обещания бесплатных подарков и игровой валюты практически всегда оказываются ловушкой.
Ранее Инффин.ру уже рассказывал, как мошенники манипулируют детьми.
- Государственный институт русского языка имени Пушкина включил название новомодной забавы — «квадробер» в топ-5 «слов 2024 года»
- История бизнесвумен, которую для разблокировки счетов попросили прийти в банк… с сыном
- Мошенники применяют Bubble для создания легитимных страниц-прослоек, чтобы обходить антифишинговые системы и красть данные пользователей.