Эксперт предупреждает о киберугрозах.

В беседе с «Лентой.ру» он выделил главные из них и рассказал о способах защиты.

Особенно тревожным явлением, по словам эксперта, стало развитие социальной инженерии. Хакеры поняли, что проще не взламывать системы, а обманывать людей.

Сегодня можно потерять деньги не только из-за фишингового письма или звонка от «службы безопасности» — кибермошенники внедряются в легитимные коммуникации и создают максимально реалистичные сценарии. Дегтярёв отметил, что традиционные подходы к защите здесь бессильны — нужно понимать, как работает современное мошенничество.

Эксперт также указал на актуальность вредоносных расширений и мобильных приложений. Он объяснил, что мошенники часто маскируют вредоносный код под функциональные инструменты: блокировщики рекламы, менеджеры задач, VPN-сервисы.

После установки они получают доступ к личным данным, включая банковские приложения. Кроме того, злоумышленники используют QR-коды с ловушками.

Когда пользователь сканирует его для «получения скидки» или «быстрой оплаты», он попадает на фишинговый сайт. Особенно часто такие уловки применяются в общественных местах — от кафе до парковок.

«Пользователи должны позаботиться о собственной цифровой гигиене: используйте двухфакторную аутентификацию, переходите на биометрию и passkey, если есть такая возможность — это намного надёжнее, не скачивайте подозрительные файлы и не переходите по сомнительным ссылкам, следите за обновлениями — они часто содержат важные патчи безопасности, повышайте цифровую грамотность — это лучший щит от социальной инженерии», — посоветовал эксперт. Ранее первый замглавы комитета Совфеда по конституционному законодательству и госстроительству Артём Шейкин предупредил, что мошенники в преддверии 9 Мая обманывают россиян, заявляя о якобы положенных им льготах, подарках и выплатах.

Схема начинается с телефонного звонка под видом бытового разговора, во время которого мошенники пытаются заполучить код из СМС для доступа к аккаунту на портале «Госуслуги». После этого жертве звонят якобы от лица представителей госоргана и сообщают о взломе аккаунта.

Если человек верит, его убеждают снять все деньги со счетов и удалить приложение онлайн-банка, а затем установить новое приложение, якобы дающее доступ к «безопасному счёту». Далее мошенники просят внести наличные в банкомат, приложив телефон.

Из-за установленной программы банкомат распознаёт телефон как карту, принадлежащую мошенникам. По словам координатора платформы «Мошеловка» Евгении Лазаревой, злоумышленники используют токенизированные (цифровые) карты уже более года, чтобы запутать следы.

Она уточнила, что для токенизации карт, которая начала развиваться в России до пандемии коронавируса, используются все приложения платёжных систем, независимо от типа смартфона пользователя. Центробанк создал базу сомнительных реквизитов и обязал банки возвращать средства обманутым клиентам, если перевод был сделан на счёт мошенников.

Также был введён двухдневный период охлаждения, в течение которого банк не переводит деньги на сомнительный счёт, а клиента уведомляют о подозрительной операции. По данным Центробанка на январь 2026 года, крупные российские банки охлаждают около 330 тысяч переводов россиян в месяц.

В разговоре с «Лентой.ру» он отметил, что в 2026 году на первый план выйдут определённые угрозы.

Первая из них — это атаки на деньги, включая фишинг, вредоносные приложения, трояны и телефонные звонки. Цель таких атак — получить доступ к банковским приложениям и государственным сервисам для оформления финансовых и юридически значимых действий.

Получив такой доступ, злоумышленник может использовать один и тот же скомпрометированный аккаунт для последовательных операций. Вторая угроза, по словам собеседника «Ленты.

ру», — это взлом личных аккаунтов, особенно в мессенджерах и на почте. Пятая угроза — это кража цифровой идентичности.

Специалист пояснил, что злоумышленники могут долго собирать информацию о человеке: данные из соцсетей, медиафайлы, голос, стиль общения. На основе этой информации создаются альтернативные аккаунты и цифровые сущности, которые могут действовать от имени человека.

Такие «двойники» могут вести коммуникацию, формировать репутацию и участвовать в юридически значимых действиях. Ранее доцент кафедры государственных и муниципальных финансов РЭУ имени Г.

В. Плеханова Мери Валишвили предупредил, что российские карты Visa и Mastercard стали уязвимы для мошенников из-за устаревших сертификатов безопасности.

Об этом РИА Новости сообщила Евгения Сабитова, юрист и член союза юристов-блогеров на базе МГЮА имени Кутафина при АЮР. Она пояснила, что в таких схемах якобы курьер просит сообщить смс-код для подтверждения заказа, но на самом деле получает доступ к банковским аккаунтам или сервису «Госуслуги».

Эксперт отметила, что мошенники умело имитируют сайты с заманчивыми «акциями» — букеты, шоколад, подарки якобы по скидкам, которые в реальности недоступны. Когда жертва совершает оплату, злоумышленник сразу перехватывает данные её банковской карты, оставляя без товара и средств.

Ранее появилась информация о том, что мошенники крадут аккаунты россиян на портале «Госуслуги», предлагая проверить счётчики на воду через Telegram-бот. В МВД подчеркнули, что ссылку на него злоумышленники распространяют в поддельных домовых чатах.

Преступники пишут жертвам от имени работодателя и предлагают программы в формате .apk, утверждая, что они необходимы для выполнения рабочих задач.

Благодаря вредоносному ПО мошенники могут получить информацию об устройстве, доступ к СМС-сообщениям и звонкам, а также управлять приложениями удалённо. Ранее уже сообщалось, что мошенники рассылают россиянам сообщения с фальшивых аккаунтов управляющих компаний.