Мошенники используют новую версию трояна NGate.

Об этом сообщило управление МВД России по борьбе с противоправным использованием информационно-коммуникационных технологий в своём Telegram-канале. В МВД отметили, что зафиксировали мошенническую схему с обновлённым банковским вирусом, нацеленную на российских пользователей.

Злоумышленники сначала звонят потенциальным жертвам и предлагают получить различные социальные или финансовые выплаты. Получив согласие, мошенник отправляет ссылку на смартфон пользователя и просит перейти по ней.

Если человек открывает ссылку, на его телефон скачивается вредоносный APK-файл с трояном NGate, который маскируется под официальные банковские приложения или «Госуслуги». После запуска этого псевдоприложения жертве предлагается приложить банковскую карту к задней стороне гаджета, ввести PIN-код и подождать.

«В это время происходит считывание данных с карты и передача информации. Пока жертва удерживает карту возле своего смартфона, злоумышленники уже находятся у банкомата и запрашивают выдачу наличных», — объяснили в МВД.

Ранее россиянам рассказали о схемах мошенников перед праздниками. Перед Новым годом распространены поддельные интернет-ресурсы для покупки подарков и билетов.

В сами праздничные дни эксперты всплеска обмана не ожидают, поскольку подарки уже закуплены. 13 декабря в онлайн-кинотеатре Okko вышел документальный сериал об эпидемии телефонных мошенников «На крючке: когда звонит мошенник».

В четырёх сериях рассказывается, как мошенники обманывают сотни тысяч россиян, какие схемы используют и почему так умело манипулируют, как работают мошеннические кол-центры и как обезопасить себя от злоумышленников.

Злоумышленники убедили его в том, что он подозревается в утечке персональных данных своих бывших сотрудников, и он лишился 6,5 миллиона рублей. Об этом проинформировало ГУ МВД по Кузбассу.

Неизвестный написал мужчине, выдав себя за его бывшего начальника. Тот сообщил, что в компании нашли утечку данных, и предупредил о возможном контакте с представителями правоохранительных органов.

Затем потерпевшему позвонили с незнакомого номера. Собеседник представился сотрудником одного из ведомств.

«Звонивший заверил новокузнечанина, что тот является подозреваемым в утечке данных своих сотрудников, а также что от его имени поданы заявки на кредиты», — рассказали правоохранители. Мужчину убедили, что проблему можно решить, переведя свои сбережения на «безопасный счёт».

Несмотря на то что потерпевший знал о распространённости такой схемы мошенничества, он всё равно выполнил инструкции. Он совершил 26 переводов на общую сумму около 6,5 миллионов рублей.

Через некоторое время предприниматель понял, что его обманули, и обратился в полицию. По данному факту было возбуждено уголовное дело по ч.

4 ст. 159 УК РФ («Мошенничество»).

Сотрудники полиции занимаются установлением личностей мошенников. Ранее сообщалось, что 84-летняя жительница Москвы продала своё единственное жильё из-за телефонных мошенников.

Об этом сообщило РИА Новости, ссылаясь на заявление МВД. Злоумышленники отправляют сообщения, которые выглядят как настоящие, от имени Google.

В письмах содержатся ссылки на фишинговые сайты, замаскированные под сервисы Google, например, под sites.google.

com. Эти письма приходят от якобы легитимных отправителей и ведут на ресурсы, которые кажутся надёжными.

Однако все данные, введённые на таких сайтах, попадают к мошенникам. В ведомстве подчеркнули, что злоумышленники нашли способ повторно отправлять письма от имени американской компании.

Ранее издание Forbes в США сообщило, что сервисы Google подверглись масштабной хакерской атаке. Злоумышленники подделывают обращения техподдержки компании, чтобы украсть пароли.

Представитель Google заявил об усилении защитных мер, но призвал пользователей быть внимательными.

Под предлогом оцифровки данных для сохранения стажа они имитируют групповой диалог: участники задают вопросы, обсуждают необходимость процедуры, а затем получают сообщение о «ключах от Роструда», которые якобы нужны для завершения процесса. В чате «коллеги» подтверждают получение кодов, создавая видимость легитимности.

Через 1–2 дня жертве пишут: «[Имя], только вы остались». После такого диалога мошенники используют поддельный аккаунт с логотипом Госуслуг.

Жертве приходит шестизначный код, который, следуя инструкциям из чата, она пересылает в беседу. Злоумышленники тут же заявляют, что это код доступа к аккаунту Госуслуг, и они получают контроль над учётной записью.

С другого фальшивого аккаунта приходит уведомление о несанкционированном входе на портал, что усиливает панику и заставляет жертву поверить в реальность угрозы. Следующий этап — отправка поддельной доверенности, где указано, что жертва якобы передала право распоряжаться имуществом другому гражданину.

Когда пострадавший отрицает подпись, ему угрожают проверкой от Роскомнадзора. Завершает схему звонок от лжесотрудника ведомства, который под предлогом защиты активов убеждает перевести деньги на безопасный счёт или оформить продажу квартиры.

Если жертва не может говорить по тем или иным причинам, мошенники продолжают манипуляции через сообщения. Важно никогда не передавать коды из SMS или push-уведомлений — сотрудники госорганов и банков их не запрашивают.

Сообщения с непроверенных номеров должны вызывать подозрения. Данные о стаже и пенсии следует уточнять только через ПФР или официальный портал, не доверяя никаким чатам.

При угрозе взлома аккаунта необходимо немедленно обратиться в поддержку Госуслуг или правоохранительные органы. Ранее стало известно, что полиция задержала подозреваемых в причастности к хищению свыше тысячи аккаунтов от портала «Госуслуги».

Об этом «Ленте.ру» сообщила официальный представитель МВД России Ирина Волк.

По данным ведомства, задержанные с помощью мошеннических схем получали доступ к учётным записям. Ущерб от их деятельности предварительно оценивается в 400 миллионов рублей.

Такие сообщения приходят автовладельцам на почту. В них, помимо фото машины, указаны банковские реквизиты.

Однако в графе «Получатель штрафа» указаны не управление Федерального казначейства или счёт платёжной электронной системы, а, например, «Яндекс.Деньги», RBK.

money или Qiwi. При оплате деньги переходят мошенникам.

«С развитием технологий печати участились случаи мошеннических действий по поддельным квитанциям для уплаты штрафов за правонарушения в области дорожного движения. Подделки рассылаются от имени ГИБДД и содержат данные, якобы зафиксированные специальными техническими средствами фото- и видеоконтроля нарушений, работающими в автоматическом режиме», — говорится в материалах МВД.

Автовладельцев, столкнувшихся с подобными поддельными квитанциями, призвали незамедлительно обращаться в правоохранительные органы. Ранее в мае эксперт в IT-инфраструктуре, Senior Systems Administrator Иван Дегтярёв назвал россиянам главные угрозы кибербезопасности в 2025 году.