Мошенничество в сети стало прибыльным черным бизнесом для тех, кто не брезгует нарушать закон. Оно рассчитано в первую очередь на невнимательность, спешку или недостаток знаний обычных пользователей. Понимание хотя бы базовых схем киберпреступности резко снижает риск стать их жертвой. О трех самых популярных схемах мошенничества рассказывают эксперты сервиса хранения паролей MultiPassword.
Фишинг
Фишинг — массовая рассылка сообщений, которые маскируются под официальные уведомления от банков, государственных органов или популярных сервисов. Цель у таких сообщений одна: заставить жертву совершить те или иные действия, которые приведут к потере персональной информации или денежных средств.
Чаще всего такое письмо или сообщение в мессенджере содержит требование срочно что-то сделать. Например, подтвердить данные, потому что аккаунт якобы взломали. Или проверить новое выгодное предложение, перейдя по ссылке. И даже если с первого взгляда отправитель и само письмо выглядят вполне легитимно, есть детали, которые всегда выдают подделку.
Самый главный признак — адрес отправителя или сама ссылка. Официальное письмо от банка никогда не придет с почтового ящика вроде «bank-security@gmail.com». Настоящий адрес будет корпоративным доменом самого банка.
Ненастоящая ссылка. Если навести на ссылку курсор, можно увидеть настоящий адрес, на который предложено перейти. Он часто будет отличаться от названия компании, содержать странные символы или вести на сайт с похожим, но не тем названием, например, «bank-ru.security.com» вместо «bank.ru».
Давление временем. Настоящие сервисы почти никогда не используют размытые формулировки для срочных действий с аккаунтом. У пользователя должно быть время на совершение каких-либо действий, и больше, чем несколько минут или часов.
Часто мошенники используют портал Госуслуг как маскировку. Уже в 2026 году 18-летний молодой человек получил фишинговое письмо с требованием немедленно связаться по указанному номеру телефона, так как аккаунт Госуслуг был взломан. Конечно же, на том конце телефона были мошенники, которые уговорили юношу отдать более 1 млн. рублей.
Взлом
Под взломом аккаунта или устройства обычно подразумевается банальный перебор паролей или использование утекших в сеть данных. Если один сайт, где регистрировался пользователь, оказался не очень защищенным, и данные с него утекли в сеть, мошенники пробуют применить эту же пару логин-пароль к почте, соцсетям и банковским кабинетам.
Слабые пароли вроде 123456, qwerty или password подбираются за секунды специальными программами. Даже добавление цифр или простых замен, например, «@» вместо «a», не сильно помогает, потому что такие комбинации тоже есть в базах для перебора.
Чтобы защититься от взлома, необходимо следовать определенным правилам.
- Использование уникальных паролей для каждого сервиса. Особенно для почты, потому что через нее часто восстанавливают доступ ко всем остальным аккаунтам.
- Использование менеджера паролей. Поскольку запомнить десятки сложных паролей достаточно тяжело, можно воспользоваться специальным ПО, которое хранит сложные пароли в зашифрованном виде. Доступ к ним защищен одним главным паролем — его нужно сделать максимально надежным и запомнить.
- Использование многофакторной аутентификации. Почти все важные сервисы поддерживают функцию хотя бы двухфакторной аутентификации. После ввода правильного пароля система запрашивает второй код. Его можно получить через SMS, специальное приложение на телефоне или ключ. Даже если пароль каким-то образом станет известен мошеннику, без этого одноразового кода он не зайдет в аккаунт.
- Использование приложения для кодов надежнее SMS, так как сообщения могут перехватить. Проверять все устанавливаемое ПО с помощью антивирусных программ. Многие программы могут быть заражены специальным вирусом, который крадет данные пользователей: пароли, куки, номера криптокошельков и так далее. При этом такие программы могут распространяться не только среди ПК, но и среди смартфонов. Один злоумышленник разработал вредоносное ПО для операционной системы Android, которое могло похищать информацию с телефонов жертв, а также модифицировать ее.
Прозвоны
Этот способ основан на социальной инженерии. Здесь нет каких-либо программ и технических средств, только разговор.
Мошенник звонит, представляясь сотрудником службы безопасности банка, полицейским, техподдержкой или кем-либо еще. Звонок начинается с утверждения, что прямо сейчас на счету пользователя совершаются подозрительные операции, компьютер заражен и рассылает вирусы, или внезапно был оформлен кредит. Далее следует инструкция по защите своих данных и денег. Мошенники могут попросить назвать коды из SMS, которые приходят на телефон, убедить установить программу для удаленного доступа или заставить перевести средства на защищенный счет, который на самом деле принадлежит мошеннику.
Ключевой момент — спешка и запрет на самостоятельные действия. Настоящий сотрудник банка или правоохранительных органов никогда не будет просить продиктовать коды из SMS, перевести деньги на другой счет для безопасности или установить программу для удаленного доступа.
Ключевое действие при таком звонке всего одно — положить трубку. Не нужно ничего доказывать, спорить или паниковать. После этого можно позвонить по официальному номеру той структуры, представителем которой представился мошенник.
Некоторые мошенники модернизируют данную схему и используют весьма неожиданные методы давления на людей. Например, одной пенсионерке позвонила мошенница и представилась сотрудницей службы доставки. Конечно, женщина ничего не заказывала, и доставку нужно было отменить. Для этого потребовалось назвать код из SMS, что повлекло за собой сложную цепочку дальнейших звонков и выманивание у пенсионерки всех ее накоплений в размере более 2.7 млн. рублей.
Заключение
Основные угрозы для обычных пользователей на текущий момент — фишинг, взломы из-за слабых паролей и телефонное мошенничество. Они используют человеческие факторы: доверчивость, лень и страх. Чтобы не стать жертвой таких схем, нужно следовать простым действиям: проверять ссылки в письмах и сообщениях, использовать менеджер паролей и игнорировать срочные требования по телефону. Главное оружие против любого вида мошеннической деятельности, особенно в области кибербезопасности, — знание. Когда человек понимает, как его могут обмануть, вероятность стать жертвой мошенников снижается практически до нуля.