СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
F6
22 июня
#Новости #ИБ

Стыд и скам: пользователям предлагают проверить наличие долгов и списывают деньги

Стыд и скам: пользователям предлагают проверить наличие долгов и списывают деньги

Изображение: grok

Компания F6, российский разработчик технологий для борьбы с киберугрозами, зафиксировала новую схему мошенничества под видом цифровых сервисов. Злоумышленники создали сеть как минимум из 30 сайтов, которые предлагают всевозможные проверки – от наличия задолженностей за услуги ЖКХ и штрафов ГИБДД, отслеживания посылок до «пробива» телефонных номеров и получения «персонального гороскопа» и «матрицы» судьбы». На любой запрос мошеннические сервисы сообщают об обнаруженных нарушениях и предлагают «подписаться на отчёт за 5 рублей в месяц». Если пользователь введёт данные на таком сайте, он рискует скомпрометировать данные банковской карты и лишиться денег на банковском счёте.

Пробив, гороскоп или матрица судьбы

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 предупреждают о новой схеме мошенничества под видом цифровых сервисов.

Злоумышленники используют рост популярности всевозможных цифровых услуг. Сейчас достаточно ввести в личном кабинете госсервиса свои данные, чтобы проверить наличие штрафов ГИБДД, налоговых и других задолженностей. В некоторых случаях частные сервисы предлагают приобрести за деньги расширенный отчёт – например, для проверки авто перед покупкой. На этом фоне мошенники создали фейковые сервисы, которые обещают за считанные секунды найти нужную информацию, но нацелены только на списание денег.

Изображение

Специалисты F6 обнаружили сеть как минимум из 30 сайтов, которые предлагают различные цифровые услуги. Например, проверить «долги, штрафы и риски ограничений», обнаружить «местоположение устройства» и «отслеживать посылки», «пробить человека по номеру телефона», «получить персональный гороскоп» и вычислить «матрицу судьбы».

Изображение

Некоторые сайты позиционируются как многофункциональный «сервис автоматической проверки задолженности и отслеживания почтовых отправлений». Другие сайты предлагают скачать шаблоны различных заявлений – в отпуск, на увольнение и для подачи иска в суд.

Изображение

Есть и необычные предложения – например, «найти совпадения по фото». Некоторые из таких «сервисов» продвигают через рекламу в поисковиках.

Изображение

Все сомнительные сайты действуют по одному сценарию. Вначале пользователю предлагают ввести информацию. В зависимости от функционала фейкового сервиса – указать номер телефона, ФИО, дату рождения и регион, номер водительского удостоверения, СТС или регистрационного знака автомобиля, номер почтового отправления, адрес электронной почты. В фальшивых сервисах с шаблонами заявлений предлагают выбрать жизненную ситуацию путём выбора нужных кнопок в меню, а в сервисе поиска «совпадений по фото» – загрузить фотографию интересующего человека.

Изображение

«У вас просроченный кармический долг»

После нажатия кнопки «Найти» или «Проверить» пользователя перенаправляют на сайт, который позиционируется как «Единая информационная база». Независимо от указанных данных, фейковый сервис выводит на экран одну и ту же информацию. В зависимости от профиля «сервиса» это может быть наличие задолженности, неоплаченные штрафы, проблемы с авто, задержка посылки. Например, при проверке «матрицы судьбы» поддельный сервис сообщает об обнаружении «кармического долга по линии рода» и «2 любовных заклятий», даже если указать 3908 год рождения.

Изображение

Очевидно, что фальшивый сервис предоставляет ложную информацию. Например, на сайте Федеральной службы судебных приставов при поиске задолженностей в банке данных исполнительных производств требуется указать не только фамилию, имя, отчество и регион, но также и дату рождения. Без этих данных результат получить невозможно. Фейковый сервис, если указать в графах «ФИО» и «Дата рождения» любые символы, всё равно показывает «Риск запрета на сделки с имуществом» и «Обнаружен запрет на выезд».

Изображение

«Риск запрета на сделки с имуществом» – популярная «страшилка» телефонных мошенников, которую преступники оказывают для психологического давления на потенциальных жертв.

Чтобы выяснить подробности, посетителям фейковых сервисов предлагают приобрести «полный отчёт» за 5 рублей. Под этим предложением мелким шрифтом указано: «Стоимость услуги составляет 5 рублей за пробные 5 суток использования сервиса. В дальнейшем, после пробного периода, стоимость использования сервиса составляет 399 рублей за 30 дней».

Изображение

В некоторых случаях пользователю предлагают выбрать между «базовым» тарифом («5 рублей в месяц») и «премиум» («399 рублей в месяц»). Вне зависимости от выбранного варианта требуется ввести данные банковской карты для оплаты.

Изображение

При нажатии кнопки «Оплатить» данные карты передаются злоумышленникам, а на экране выходит ошибка оплаты подписки – «Свяжитесь с банком или воспользуйтесь другой картой». Если пользователь введет данные другой карты, они также будут скомпрометированы.

Изображение

Домены большинства обнаруженных специалистами F6 фейковых сервисов зарегистрированы в период с марта по май 2026 года. Аналитики предполагают, что злоумышленники запустили эту схему недавно: некоторые из таких сайтов уже продвигаются через рекламу в поисковиках и отображаются в верхних строках выдачи, другие домены ещё недоступны, на третьих отображается один и тот же шаблон со штрафами ГИБДД, который никак не совпадает с тематикой домена.

«Мошенники всё чаще используют схему с подпиской на фейковые цифровые сервисы и скрытыми списаниями. Причина – в том, что такой способ обмана сложнее распознать. Злоумышленники зачастую маскируются под легитимные ресурсы, указывают на сайтах контактные данные реально существующих юридических лиц. От тактики прямой кражи денег пользователя они переходят к злоупотреблению доверием, когда предлагают копеечную услугу и списывают значительные суммы», – говорит Дарья Карлова, ведущий аналитик второй линии CERT департамента Digital Risk Protection компании F6.

Аналогичную схему обмана мошенники используют при подписке на фальшивые пиратские онлайн-кинотеатры: аналитики F6 рассказали об этом в марте 2026 года.

Рекомендации специалистов F6 по защите от схем обмана со скрытыми подписками

Для поиска данных о штрафах и задолженностях используйте только проверенные государственные сервисы.

Проверяйте доменные имена ресурсов, на которые собираетесь перейти, с помощью whois-сервисов. Три признака возможного мошенничества: домен создан менее года назад, название домена не совпадает с тематикой сайта, домен отличается от оригинального или кажется подозрительным. Если заметили хотя бы один из них, лучше не открывайте страницу.

Храните свою финансовую тайну: не сообщайте никому свои персональные данные, данные своей банковской карты, коды и пароли из СМС. Не вводите эти данные на сайтах, которые посещаете впервые.

Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте её, позвонив на горячую линию банка, или с использованием банковского приложения.

Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.

F6
Автор: F6
Российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети.
Комментарии: