Специалисты департамента по борьбе с мошенничеством (Fraud Protection) компании F6 зафиксировали новую стратегию телефонных мошенников. Теперь они активно используют фишинговые ссылки вместо того, чтобы выманивать коды из СМС.
По словам IT Speaker в F6, схема начинается с сообщения в мессенджере от имени диспетчера, который предлагает провести проверку отопительной системы. После перехода по отправленной ссылке на жертву выходят другие мошенники, представляющиеся работниками государственных служб. Они запугивают пользователя угрозами о взломе его личного кабинета и уголовной ответственности, а в конце требуют перевести все средства на «безопасный счет» или передать наличные курьеру.
Атака строится по многоступенчатому сценарию, направленному на индивидуальное воздействие. Сначала злоумышленники провоцируют человека на определенные действия. Ранее для этого чаще всего использовался запрос кода из СМС под предлогом проверки данных, доставки посылки или замены оборудования. Однако, учитывая рост осведомленности людей о подобных уловках, мошенники перешли на новую схему с фишинговыми ссылками.
В ноябре 2025 года атаки начинались с сообщения от «диспетчера РСО», который якобы направлял мастера для проверки отопления и просил перейти по ссылке для получения информации. Анализ доменов таких сайтов показывает, что их создавали за 2-3 недели до начала мошеннической кампании.
После того как пользователь переходит по ссылке, начинается вторая стадия обмана. С жертвой связывается другой участник схемы, часто с аватаркой центра «Мои документы», но представляющийся сотрудником госуслуг. Он утверждает, что переход по «фишинговой» ссылке открыл доступ третьим лицам к личному кабинету пользователя и упоминает о якобы поданных заявках на кредит.
Далее злоумышленник использует сложные психологические манипуляции: задает наводящие вопросы о предыдущем опыте с мошенниками, использует известные ему персональные данные жертвы для демонстрации осведомленности и даже дает советы по защите аккаунта, чтобы вызвать доверие.
Если пользователь начинает сомневаться, мошенники переходят к прямым угрозам. Они сообщают о необходимости погашения несуществующих кредитов, угрожают уголовным преследованием, арестом имущества и полной потерей средств.
«На каждом этапе атаки мошенники стремятся отключить критическое мышление потенциальной жертвы. Для этого злоумышленники применяют различные инструменты психологической манипуляции: давят авторитетом государственных структур, от имени которых якобы действуют, намекают на то, что знают много о пользователе, когда упоминают его персональные данные, проявляют ложную заботу и одновременно запугивают уголовным преследованием и потерей имущества. Мошенник, представляясь специалистом госуслуги, объясняет пользователю, как менять пароли, и в то же время продолжает его обманывать. Самая надежная защита от таких манипуляций – не общаться с незнакомцами», – подчеркивает специалист компании F6 по борьбе с финансовым мошенничеством Дмитрий Дудков.
Ранее в России была выявлена новая схема онлайн-мошенничества, в которой злоумышленники крадут личные кабинеты на сервисах поиска недвижимости. С начала сентября 2025 года было заблокировано восемь доменов, которые использовались для мошеннических атак.
Фишинг 3.0: как ИИ и соцсети стали оружием мошенников
