Увеличивается количество кибератак в России

Об этом сообщили специалисты холдинга «Информзащита», поделившись информацией с «Лентой.ру».

По данным аналитиков, за последний год количество таких инцидентов увеличилось более чем в два раза, а схемы атак стали значительно сложнее и продуманнее. Основой таких атак остаётся социальная инженерия, усиленная цифровыми каналами коммуникации.

Злоумышленники активно используют социальные сети, мессенджеры и поддельные аккаунты, выстраивая длительный контакт с потенциальной жертвой. После сбора минимального объёма персональной информации в дело вступает другой участник схемы, который представляется сотрудником полиции, следственного комитета или иных силовых ведомств.

Эксперты предупреждают, что под предлогом «проверки», «служебного разбирательства» или «предотвращения угрозы» человеку сообщают о якобы совершённом правонарушении или использовании его данных в противоправных целях, после чего начинают оказывать давление. Специалисты связывают рост таких атак с несколькими факторами.

Один из ключевых — повышение доверия к цифровым каналам связи и привычка решать важные вопросы дистанционно. На этом фоне многие граждане воспринимают звонок или сообщение в мессенджере как допустимую форму официального общения.

Дополнительную роль играет активное распространение персональных данных в открытом доступе и утечки баз, которые позволяют злоумышленникам обращаться к человеку по имени, знать его возраст, место учёбы или работы. Всё это усиливает эффект достоверности и снижает критическое восприятие происходящего.

По оценкам экспертов, около 35 процентов зафиксированных инцидентов с легендой о «правоохранительных органах» приходится на молодых людей в возрасте от 16 до 25 лет. Примерно 27 процентов атак направлены на людей среднего возраста, активно использующих онлайн-сервисы и мессенджеры, ещё около 18 — на пожилых граждан.

Аналитики подчёркивают, что злоумышленники всё чаще используют запугивание серьёзными правовыми последствиями, включая уголовную ответственность и обвинения в содействии экстремистской или террористической деятельности. В ряде случаев жертв склоняют к совершению противоправных действий, прикрываясь якобы служебной необходимостью или «проверкой безопасности».

Представители правоохранительных органов не ведут служебные беседы через мессенджеры, не требуют передачи персональных данных по телефону и не привлекают граждан к каким-либо действиям дистанционно, отметили специалисты. При получении подобных обращений россиянам рекомендуется немедленно прекращать общение, не вступать в дискуссию и проверять информацию через официальные каналы.

Ранее в МВД России предупредили, что злоумышленники, выдавая свои сообщения за письма от портала «Госуслуги», начали отправлять россиянам запросы на обновление электронной почты с поддельным номером телефона технической поддержки, чтобы заставить пользователей позвонить им.

Об этом стало известно благодаря «Ленте.ру».

Аналитики сообщают, что средняя цена российских баз данных в даркнете, которые содержат персональные данные, составляет около 50 центов (примерно 38 рублей) за тысячу строк. В случаях с более эксклюзивной информацией, например документами, стоимость может достигать 1 доллара (около 78 рублей) за тысячу строк.

Для сравнения, в конце 2025 года аналогичный объём данных стоил около 20 центов (примерно 15 рублей). Специалисты объясняют текущий рост цен двумя основными причинами.

Во-первых, это сезонный спрос: в начале года мошеннические группировки обновляют свои базы данных и дополняют их необходимой информацией для реализации сложных схем. Во-вторых, возможно, что новые данные содержат значительное количество эксклюзивной информации, которая не пересекается с данными из бесплатных баз.

Эксперты также отметили тенденцию, когда злоумышленники продают базы данных, а затем делают их общедоступными, чтобы предотвратить дальнейшую перепродажу с большей маржой. При этом около 80 процентов баз данных в даркнете распространяются бесплатно.

Это делается для повышения репутации в преступной среде и привлечения аудитории под последующие продажи более ценных наборов данных. Бесплатные публикации также могут быть связаны с неудачными попытками получить выкуп у взломанной компании.

В таких случаях данные выкладывают в открытый доступ как месть и предупреждение будущим жертвам. Эксперты отмечают, что в последние годы стоимость данных в даркнете устойчиво снижается, а скачки цен связаны с разовыми всплесками, когда в доступе появляются эксклюзивные и особо полезные для мошенников данные.

Основным фактором этой тенденции является перенасыщенность рынка: на продажу постоянно поступает большое количество утечек, в том числе с небольших сайтов, а их уникальность оказывается сомнительной. Кроме того, многим злоумышленникам выгоднее сбывать данные напрямую владельцам ботов «пробива» или в кол-центры мошенников, чем размещать лоты на публичных площадках, где выше конкуренция и ниже маржа.

Специалисты прогнозируют снижение стоимости до 25–30 центов к середине года, а к концу — до 15 центов за тысячу строк при условии, что предложение будет таким же насыщенным или больше, чем в 2025 году, и не произойдёт громких сливов уникальных данных, которые могут значительно повлиять на цену.

Злоумышленники рассылают сообщения, стилизованные под уведомления банков, в которых говорится о начислении повышенного кэшбека. Для получения кэшбека предлагается перейти по ссылке и подтвердить операцию.

Гаус отмечает, что в этот момент срабатывает психологическая ловушка: человек боится упустить то, что уже считает своим. На поддельном сайте, который полностью копирует страницу банка, просят ввести не только номер карты, но и CVC-код, а затем и код из СМС.

Вместо зачисления происходит списание. Кроме того, мошенники придумали агрегаторы кэшбека, которые обещают вернуть до половины стоимости с любой покупки на популярных маркетплейсах.

Для этого предлагается установить приложение, которое на самом деле является трояном и перехватывает все сообщения от банков. Гаус подчеркнул, что ни один банк не будет просить вводить полные данные карты и секретные коды для зачисления бонусов.

Настоящий кэшбэк начисляется автоматически внутри банковской экосистемы. МВД России ранее предупредило россиян о новой схеме мошенничества в Telegram.

Жертве приходит электронное письмо на почту, в котором предлагается оплатить задолженность с помощью QR-кода. Письмо составлено в официальном тоне, корректно, без давления и угроз.

Вместе с QR-кодом предоставляется номер телефона якобы сотрудника Федеральной налоговой службы (ФНС), который готов проконсультировать. «Однако на деле этот QR-код ведёт не на официальный ресурс государственного органа, а на фишинговый сайт, тщательно замаскированный под привычный интерфейс», — пояснил сенатор.

Человеку предлагается ввести данные карты, номер и серию паспорта, номер телефона якобы для идентификации пользователя и корректного зачисления платежа. Если у гражданина возникают сомнения, и он звонит по указанному номеру, начинается второй этап обмана.

По словам Шейкина, на вызов отвечает мошенник под видом «специалиста», который подтверждает подлинность письма, даёт разъяснения и намекает на последствия в случае промедления. Злоумышленники стремятся побудить жертву перейти по QR-коду и ввести свои данные.

Ранее стало известно, что в марте, на фоне сезонного увеличения спроса на психологическую помощь, мошенники активизировали создание фальшивых каналов и блогов от имени «гуру счастья» и «трансформационных коучей». Об этом сообщили в пресс-службе платформы по борьбе с мошенничеством «Мошеловка» Народного фронта.

Они утверждают, что для доставки потребуется время, и требуют полную предоплату. Об этом россиян предупредило Роскачество в беседе с РИА Новости.

Как только жертва переводит деньги, её блокируют. Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества, призвал не переводить предоплату неизвестным продавцам в мессенджерах, даже если их предложения кажутся выгодными.

Ранее были названы схемы, к которым мошенники прибегают накануне 8 Марта. Например, они рассылают фишинговые письма, которые маскируются под счета за подарки и другие документы и уведомления.