Мошенники используют интернет-магазины и маркетплейсы.

По его словам, наиболее популярный способ мошенничества — фишинговые атаки. Злоумышленники рассылают письма и сообщения от имени известных маркетплейсов или магазинов с «выгодными» и «эксклюзивными предложениями» или «информацией о заказе» для пользователей.

Они тщательно копируют официальные профили компании, а сами пишут в личные сообщения и представляются менеджерами по обработке заказов. Шестернин пояснил, что у сотрудников маркетплейсов нет таких должностей, а данные о новом заказе и доставке на ваше имя приходят только с официальных адресов платформы или в виде пуш-уведомления из приложения.

В последнее время участились случаи, когда мошенники представляются сотрудниками или курьерами и пытаются узнать у пользователей персональные данные, в том числе коды подтверждения из СМС-сообщений или пуш-уведомлений. Одной из новых схем аферистов стала отправка «подарков».

Человеку приходит СМС-сообщение, оформленное под известную доставку, с прикреплённым изображением, например, букета цветов. Чтобы получить посылку, необходимо перейти по ссылке из сообщения и заполнить данные о себе.

Иногда для получения требуется «оплатить доставку». Всё это нужно, чтобы получить доступ к вашим аккаунтам, захватив устройство, или же получить доступ к банковским реквизитам.

По его словам, сбор данных осуществляется через скрытые запросы к серверам, которые передают информацию о действиях, местоположении, устройстве и предпочтениях россиян. «Всё это позволяет формировать подробные цифровые профили без явного согласия человека», — предупредил он.

Депутат призвал быть внимательными к разрешениям, которые запрашивают приложения. Например, если программа для заметок просит доступ к микрофону, геолокации и контактам, это должно насторожить.

Ранее Антон Немкин рассказывал о том, что мошенники звонят россиянам, выдавая себя за сотрудников маркетплейсов. Для защиты от злоумышленников он посоветовал не отвечать на звонки с незнакомых номеров, не переходить по ссылкам из СМС и не сообщать персональные данные никому.

Telegram-канал Mash раскрыл новую мошенническую схему. Злоумышленники узнают телефонные номера через утечки данных — в сеть попадают не только номера, но и СНИЛС, ИНН.

После этого аферисты звонят абитуриентам и представляются сотрудниками приёмной комиссии. В разговоре они сообщают о якобы допущенной ошибке в заявлении, справке или о потере аттестата.

Чтобы срочно исправить данные, мошенники предлагают записаться на приём и присылают через СМС код. Этот код даёт злоумышленникам доступ к личному кабинету жертвы на «Госуслугах».

Затем на почту абитуриента приходит сообщение о блокировке аккаунта на портале. Звонок переводится на подставную службу поддержки, которая в свою очередь переводит звонок на оперативников.

Представитель силовых структур просит созвониться по видеосвязи и сообщает, что нужно опередить мошенников, взломавших аккаунт. Для этого предлагается взять кредит на максимальную сумму, чтобы обнулить рейтинг, а деньги перевести на «безопасный» счёт.

Ранее сообщалось, что мошенники стали заставлять людей оставлять деньги в почтовых ящиках, якобы для защиты сбережений. Когда деньги оказываются на указанном месте, их забирает курьер, работающий в сговоре с мошенниками.

Злоумышленники убеждают своих жертв оставлять деньги в почтовых ящиках, чтобы «защитить» их. РИА Новости передаёт, что мошенники выдают себя за сотрудников банка или правоохранительных органов.

Они сообщают потенциальным жертвам, что их деньги пытаются украсть, и настаивают на срочной необходимости спасти средства. Затем мошенники указывают адрес и номер квартиры, куда нужно отправить деньги через почту.

Курьер, работающий в сговоре с аферистами, забирает деньги из указанного места. «Важно помнить, что ваши деньги могут храниться в безопасности только на том счёте, который вы физически открывали в обслуживающем вас банке», — отметил вице-президент ВТБ Дмитрий Ревякин.

Компания F6 в своём Telegram-канале перечислила основные ошибки, которые совершают россияне. В 2025 году мошенники активно используют схемы с NFC, убеждая людей установить приложения, перехватывающие NFC-трафик и крадущие данные банковских карт.

Примером такого вредоносного ПО является вирус SuperCard. В F6 подчеркнули, что одной из распространённых ошибок является переход по ссылкам от незнакомых лиц.

Компания также рекомендует не устанавливать файлы из неофициальных источников. Кроме того, не следует удалять банковские приложения по чьей-либо просьбе.

Специалисты F6 советуют проверять наличие доступа к NFC у приложений, которым это не положено. Также не следует предоставлять приложениям права на управление устройством, акцентировали в компании.

О том, что россиян начали атаковать с помощью вируса SuperCard, стало известно в июне. Основой для него стало легальное приложение NFCGate, созданное в 2015 году в Германии.