BBDoc.ru
Просмотр новости
Последние Поступления История банковского дела Международные финансы Партнеры Проекта Раритеты

В 2025 году мошенники похитили через атаки на детей более 850 млн рублей

Компания F6 предупреждает об использовании новой тактики мошенников в атаках на детей. После установления дистанционного контакта с ребёнком злоумышленники предлагают выполнить задание, которое на первый взгляд кажется безопасным, а затем угрожают уголовной ответственностью.
По итогам 10 месяцев 2025 года аналитики F6 зафиксировали свыше 6000 инцидентов, в которых злоумышленники использовали социальную инженерию, чтобы управлять действиями детей для хищения денег с банковских счетов их родителей. Общий ущерб от таких преступлений с начала года может превышать 850 млн рублей.
Криминал без правил
Аналитики департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 зафиксировали новые сценарии, которые киберпреступники применяют для хищения денег клиентов ведущих российских банков через детей.
С декабря 2024 года злоумышленники активно используют социальную инженерию в схемах против несовершеннолетних пользователей. По итогам первых десяти месяцев 2025 года специалисты F6 ежедневно фиксировали в среднем 20 успешных инцидентов, когда киберпреступники управляли действиями детей, чтобы получить доступ к сервисам дистанционного банковского обслуживания их родителей. Общее количество таких случаев мошенничества с начала года превысило 6000, а совокупный ущерб от этих атак может превышать 850 млн рублей.
Три основных направления, на которых киберпреступники атакуют детей - компьютерные игры, социальные сети и популярные мессенджеры. Чаще всего злоумышленники знакомятся с детьми в игровых чатах на таких платформах, как Roblox, Minecraft и его модификациях, ставших самостоятельными играми. Причина высокой активности мошенников в играх - в том, что через них проще и быстрее установить первоначальный контакт с ребёнком, не привлекая внимания родителей.
Тёмная сторона
Настройки приватности в социальных сетях и популярных мессенджерах дают родителям возможность максимально оградить детей от нежелательных контактов. Например, установить для детских аккаунтов запрет на звонки и сообщения с незнакомых номеров, а также добавление в чаты. На игровых платформах дети лишены такой защиты.
Особенность игровых чатов - в том, что они открыты для всех. Вместо реальных имён участники используют никнеймы, псевдонимы. Однако по ряду определённых признаков злоумышленник, который долгое время находится в игре, может определить, за какими псевдонимами скрываются школьники.
Игровые платформы стремятся оградить пользователей от действий мошенников: например, делают нечитаемыми номера телефонов и аккаунты, которые отправляют в сообщениях, не пропускают их через модерацию чата. Однако злоумышленники могут легко обходить эти ограничения.
Например, у Minecraft есть множество неофициальных программ для доступа (лаунчеры). Как правило, их создатели анонимны, а скрытые возможности не изучены. Ограничения на обмен сообщениями в таких программах могут быть отключены, что упрощает мошенникам доступ к детям.
В YouTube злоумышленники размещают видео, в которых, например, обещают пользователям бесплатно "получить 5000 робуксов" или другую игровую валюту, для чего нужно выполнить небольшие задания: подписаться на YouTube-канал, поставить лайк, открыть мини-игру, написать сообщение в чате. После выполнения этого задания или даже вместо него пользователям предлагают подписаться на мошеннический Telegram-канал и "нажать на кнопку", под которую замаскирована ссылка на Telegram-бот или другой ресурс. Рекламу таких видео киберпреступники распространяют через профильные чаты и каналы в мессенджерах, посвящённые играм.
Кроме того, в Minecraft и Roblox ничто не мешает злоумышленнику указать ID аккаунта Telegram в своём игровом никнейме, даже в чате с самой жёсткой модерацией. А затем в общении с другими пользователями чата объяснить, как "найти" себя в мессенджере, чтобы продолжить переписку за пределами платформы.
"Поиграй со мной"
Для установления контакта с детьми на игровых платформах киберпреступники могут использовать разные схемы манипуляций.
Юным геймерам предлагают выгодно получить игровую валюту, принять участие в розыгрыше от известного блогера, получить в подарок редкий скин, новый мод (дополнение к игре) или чит-код (позволяет изменить параметры игры), повысить рейтинг. Такими же приманками злоумышленники могут атаковать детей в соцсетях и мессенджерах, если ребёнок оставляет сообщения и комментарии в профильных сообществах и чатах. Для этих целей мошенники используют в том числе фейковые аккаунты блогеров и стримеров.
Также киберпреступники действуют через Discord - мессенджер, в котором общаются многие игроки. Нередко мошенники скрываются под маской девушки-геймера, от имени которой несколько дней играют и общаются с намеченной жертвой, после чего следует предложение продолжить переписку в Telegram. Затем начинается атака с использованием приёмов социальной инженерии.
В зависимости от сценария атаки киберпреступники предлагают выполнить задание, которое на первый взгляд кажется безопасным - например, сделать скрин желаемой вещи из игрового магазина, сфотографировать себя или родителей, а затем отправить эти снимки. Либо сразу просят ребёнка воспользоваться смартфоном родителей - например, чтобы сфотографировать экран с иконками банковских приложений. Как только ребенок поддаётся манипуляции, мошенники начинают давить на него, угрожая сообщить родителям о нарушении, если он не продолжит выполнять их указания.
Цель мошенников на этом этапе атаки - уговорить или запугать ребёнка. В последнее время преступники используют в качестве главной угрозы уголовную ответственность, которая якобы грозит родителям ребёнка из-за выполнения "задания".
Злоумышленники применяют и другой сценарий: в соцсетях и мессенджерах от имени девушек знакомятся с подростками, предлагают общаться, спрашивают, где они живут и просят поделиться геолокацией. Затем от другого незнакомого контакта поступает голосовое сообщение, в котором ребёнку угрожают запуском дронов по месту его жительства.
Когда взрослые спят
Главная цель злоумышленников не меняется: убедить ребёнка взять телефон родителей, войти в личный кабинет мобильного банка и перевести деньги.
При использовании обычной схемы детского фрода мошенники могут попросить ребёнка подсмотреть или узнать ПИН-код для входа в банковское приложение, повторно взять у родителей разблокированный телефон и перевести деньги на посторонние счета, в некоторых случаях - оформить кредит через мобильное приложение.
При использовании схемы с ночными атаками злоумышленники инструктируют детей, чтобы они приложили палец спящего родителя к экрану - в тех случаях, когда для разблокировки смартфона и банковского приложения используется отпечаток. Подробнее об этих схемах можно узнать из Базы знаний F6 Fraud Matrix.
Средний возраст детей, которых мошенники атакуют для кражи денег родителей - 10-14 лет.
Телефон - не игрушка
Аналитики F6 подчёркивают: самое опасное в этих схемах - то, что дети используют родительские устройства. Родители часто дают детям свои телефоны, чтобы те могли спокойно играть, не тревожа взрослых. Однако эти устройства содержат доступ к банковским счетам, госсервисам и другим важным данным. Компрометация смартфона родителей может привести не только к выводу денег с их банковских счетов, но и к последующим целевым атакам, особенно если родитель занимает руководящую должность или имеет допуск к конфиденциальной информации.
"Мошенники постоянно адаптируются к новым мерам защиты со стороны государства, банков и вендоров, что делает противодействие им ещё более сложной задачей. Для защиты детей и их родителей от финансового мошенничества необходимо использование банками специализированных продуктов и постоянное внимание к безопасности клиентов и меняющимся угрозам, а взрослым нужно ограничить доступ детей к своим устройствам", - комментирует Александра Радченко, руководитель отдела аналитики данных департамента Frаud Protection компании F6.
Для противодействия мошенническим атакам через детей специалисты F6 рекомендуют банкам использовать решения, которые учитывают анализ поведенческих данных пользователя и постоянно меняющиеся особенности мошеннических схем. Например, решение F6 Fraud Protection позволяет с высокой эффективностью выявлять схемы, направленные на кражу средств с банковских счетов. Департамент компании F6 по противодействию финансовому мошенничеству постоянно работает над улучшением механизмов детектирования таких угроз благодаря разработке новых поведенческих правил.

Рекомендации специалистов F6 для родителейНе доверяйте детям свои устройства без ограничений. Ваше устройство - это ваш кошелёк и документы.

  • Предоставьте ребёнку отдельное устройство, а для работы с общим компьютером создайте для ребёнка отдельную учётную запись с ограниченными правами.
  • Используйте сервисы, созданные специально для детей. Банки предлагают специализированные карты, которые ограничивают доступ ребёнка к финансовым операциям. Также, по данным Минцифры, вскоре в России должны появиться детские сим-карты.
  • Установите родительский контроль на детские устройства. Ограничьте время использования гаджетов и доступ к определённым приложениям.
  • Не сообщайте пароли детям. Избегайте ситуаций, когда ребёнок может получить доступ к вашим данным, например, через биометрическую разблокировку.
  • Попросите детей сразу сообщить, если кто-то попросит взять телефон мамы или папы и совершить с ним любые действия. Объясните: с такими предложениями могут обратиться только злодеи, которые хотят украсть деньги семьи или навредить как-то иначе.
  • Если у ребёнка есть личная страница в соцсети или аккаунт в мессенджере, настройте приватность до максимального уровня, который позволит избежать или ограничить получение звонков и сообщений от незнакомых контактов, а также добавление в чаты незнакомцами.
  • Главное - это доверительные отношения между ребёнком и родителями, при которых ребёнок в любой нестандартной, сомнительной или опасной ситуации может рассказать о ней родителям сразу же после её возникновения.
  • Обращайте внимание на эмоциональное состояние ребёнка. Если его поведение изменилось без видимых причин, он замкнулся в себе, или, наоборот, слишком возбуждён, поговорите с ним в спокойной обстановке, чтобы выяснить причины таких изменений.

Рекомендации специалистов F6 для детей

  • Если предлагают продолжить общение за пределами игрового чата, сразу прекращай разговор.
  • Не доверяй "друзьям" из чатов и соцсетей, с которыми не знаком лично. В интернете можно выдавать себя за кого угодно.
  • Не сообщай никому личную информацию: например, место жительства, номер школы, место работы родителей, любые коды из СМС.
  • Не переходи по ссылкам от незнакомцев.
  • Если кто-то заводит разговор о деньгах в любом виде - про выигрыш, покупку и подарок игрового инвентаря, штрафы и другое, - сразу сообщи об этом родителям.
  • Нельзя фотографировать и отправлять посторонним любую информацию, которая касается твоей семьи: например, скриншоты экрана мобильных устройств или компьютера, фотографии документов, банковских карт.
  • Если страшно, кто-то пытается тебя запугать - позвони родителям

Источник: ПЛАС-журнал: https://plusworld.ru/articles/68681/
На Главную Карта Сайта Написать Письмо
Чем дальше, тем удивительней...
Новости на BBDoc.ru

СПС "ПРОФТЕСТ"
 










Не можете найти нужный материал?

Напишите нам doc@bbdoc.ru и мы постараемся вам помочь.
BBDoc.ru
© 2010–2015 ББДок