Главная Актуальные угрозы Статьи и гайды Тесты Бизнесу Чеклист безопасности
🚨 База угроз

Актуальные схемы
мошенничества

Разборы реальных атак с объяснением механики, признаков и способов защиты. Обновляется ежедневно по данным мониторинга угроз.

Мониторинг в реальном времени
Последнее обновление: сегодня, 09:41
🔴 Критично Фишинг Государственные сервисы Сегодня, 02 июня 2026

«ФНС» требует подтвердить ИНН — фишинговый сайт собирает паспортные данные и данные карты

С 28 мая зафиксировано более 40 000 SMS с отправителем «ФНС» или «NALOG» с требованием «подтвердить актуальность ИНН» из-за «изменений законодательства». Ссылка ведёт на домен nalog-rf-2024[.]com — точную копию официального сайта.

Как работает: SMS → фишинговый сайт → форма «подтверждения» запрашивает ФИО, серию и номер паспорта, ИНН, данные банковской карты
Признаки: Домен не nalog.gov.ru, SSL выдан 3 дня назад, запрашивает данные карты (ФНС этого никогда не делает)
Масштаб: 40 000+ зафиксированных рассылок, 12 известных доменов-клонов
1
Получение SMSСообщение от псевдоотправителя «ФНС» о необходимости «подтверждения данных»
2
Переход на сайтТочная копия nalog.gov.ru с корректным SSL, но по стороннему домену
3
Ввод данныхФорма запрашивает паспорт, ИНН, затем данные карты «для идентификации»
4
Кража данных и денегМошенники используют данные для получения займов или списывают деньги с карты
Как защититься:
ФНС никогда не запрашивает данные карты — это 100% признак мошенничества
Официальный сайт: nalog.gov.ru (только так, без цифр и дефисов)
При сомнениях звоните в ФНС: 8-800-222-22-22 (бесплатно)
Сообщите в банк, если ввели данные карты
🔴 Критично Вишинг Банки 01 июня 2026

Новая волна вишинга: мошенники знают имя, последние 4 цифры карты и последние операции

Скрипт изменился. Теперь «сотрудники службы безопасности» называют реальные данные жертвы — имя, хвостовые цифры карты и суммы последних транзакций. Это достигается через утечки баз данных и агрегацию из открытых источников.

Новая фишка: Мошенники используют утечки из банков и маркетплейсов для «подтверждения личности», что повышает доверие жертвы
Конечная цель: Перевод на «безопасный счёт», установка AnyDesk/TeamViewer или звонок «на горячую линию ФСБ»
Аудитория: Особенно опасно для людей 50+, которые не знают о техниках мошенников
Как защититься:
Положите трубку — банк никогда не звонит с просьбой перевести деньги
Настоящий сотрудник никогда не просит установить программы удалённого доступа
Перезвоните сами на номер с карты или из приложения
Предупредите пожилых родственников — это приоритет
🔴 Критично Вредонос Android 31 мая 2026

Троян-банкер Hydra в Telegram: архив под видом «голосовых сообщений»

Через взломанные аккаунты Telegram рассылается архив audio_messages_may.zip (или .apk). После установки приложение запрашивает разрешение на SMS и специальные возможности, перехватывает OTP-коды банков и переводит деньги.

Технически: Вариант банкера Hydra/Anatsa, перехватывает SMS, маскируется под системные приложения
Целевые банки: Сбер, ВТБ, Тинькофф, Альфа, Газпромбанк
Распространение: Взломанные аккаунты в Telegram, WhatsApp
Как защититься:
Никогда не устанавливайте APK вне Google Play и официальных сайтов
Не давайте «Специальные возможности» (Accessibility) незнакомым приложениям
Если получили такой файл от знакомого — свяжитесь с ним другим способом, аккаунт взломан
Используйте банковские уведомления для быстрого обнаружения переводов
🟡 Высокая BEC / CEO-fraud Deepfake 29 мая 2026

ИИ-клон голоса директора: бухгалтер перевела 4.2 млн ₽ после «звонка гендиректора»

Мошенники использовали синтезированный голос (deepfake audio) генерального директора компании. Накануне прислали письмо от «директора» с просьбой быть готовым к срочному звонку, а затем позвонили с просьбой немедленно перевести деньги контрагенту.

Как получили голос: Из публичных видеозаписей на YouTube (конференции, интервью) — достаточно 30-60 секунд
Схема: Предварительное письмо → срочный звонок с «голосом директора» → давление на срочность
Потери: 4 200 000 ₽, средства не возвращены
Как защититься:
Введите кодовое слово для подтверждения финансовых операций по телефону
Любой перевод от 50 000 ₽ по телефонной просьбе — требует личного/видеоподтверждения
При «срочном» звонке перезвоните директору сами на известный номер
Признак deepfake: монотонность, неестественные паузы, «механический» тембр

🔴 Критичные угрозы

Фишинг «ФНС» через SMS и клон nalog.ru
Вредонос Банкер в «голосовых» в Telegram
Вишинг Звонки с реальными данными жертвы

📊 Статистика за неделю

Зафиксировано угроз 142
Фишинговых сайтов 38
Новых схем вишинга 12
BEC-атак на бизнес 7

🚨 Сообщить об угрозе

Столкнулись с мошеннической схемой? Помогите предупредить других.

📧 Дайджест угроз

Ежедневные угрозы на почту — будьте в курсе всегда.