Денежные оттоки: мошенники стали маскировать фишинговые сайты под юрсервисы
С декабря в России распространяется вид мошенничества с использованием фишинговых сайтов: их маскируют под юридические сервисы для помощи жертвам киберпреступлений. Преступники используют фальшивые документы, чтобы получить повторную оплату или выманить персональные данные и доверенности. Пик активности аферистов прогнозируется на январь 2026 года, когда количество подобных сайтов может увеличиться примерно в три раза. О том, как еще мошенники выманивают средства у пострадавших, — в материале «Известий».
Как обманывают жертв мошенничества
В России набирает обороты схема мошенничества, нацеленная на людей, уже пострадавших от обмана, сообщили «Известиям» в компаниях по кибербезопасности.
Например, человек, ставший жертвой аферистов, не получает желаемого результата от сотрудников правоохранительных органов, начинает искать способы вернуть деньги самостоятельно, рассказал руководитель департамента специальных сервисов Infosecurity (ГК Softline) Константин Мельников.
— Он погружается в поиск информации в Сети, используя запросы вроде «как вернуть деньги после мошенничества», — сказал он. — Злоумышленники, используя этот момент отчаяния и спроса, активно продвигают через рекламу и поисковую оптимизацию специализированные ресурсы.
Эти сайты выводятся в топ выдачи по соответствующим запросам. На них размещены сообщения: «Вас обманули, но никто не помогает? Мы команда профессиональных юристов, вернем ваши деньги». Ресурсы подкрепляются фальшивыми успешными кейсами и отзывами, предлагая оставить заявку для консультации.
— После обращения с потерпевшим выходят на связь, — отметил эксперт. — Мошенники представляются юристами, предлагая различные схемы оплаты: фиксированную ставку, процент от суммы ущерба или оплату только после официального возбуждения уголовного дела.
Для создания иллюзии работы они имитируют официальный документооборот. Жертве предоставляют поддельные постановления о возбуждении уголовного дела, где подробно, со ссылками на банковские операции и вымышленные запросы, излагается фабула дела, которую сами же злоумышленники получили от доверчивого клиента.
— На создание таких документов уходит примерно полчаса, — указал он. — Мошенники поддерживают постоянный контакт с жертвой, убеждая ее в полном юридическом сопровождении без необходимости личного участия. Иногда они даже запрашивают нотариальную доверенность — якобы для ведения дела.
Кроме того, они регулярно отчитываются о несуществующих процессуальных действиях: «передали материалы в Следственный комитет», «СКР провел проверку», «дело возбуждено». И именно за этот первый этап просят деньги — либо частичную оплату, либо полную стоимость.
Где еще могут повторно обмануть
Сейчас такие мошенники действуют всё активнее, о чем говорит увеличение числа регистраций специальных сайтов-ловушек, добавил Константин Мельников.
— Наибольший наплыв их активности прогнозируется на начало следующего года, в январе, — подчеркнул он. — Это связано с традиционным ростом числа обманов в предновогодний период: после праздников многие, отчаявшись вернуть деньги, ищут любые способы решения проблемы. Этим и пользуются преступники, заранее подготавливая инфраструктуру для обработки новых жертв. Количество подобных сайтов может увеличиться примерно в три раза.
Чаще всего мошенники запрашивают процент от суммы понесенного ущерба, который может достигать 30–40%. В абсолютных цифрах это может составлять, например, 100–150 тыс. рублей с потерпевшего, потерявшего миллион.
— Для жертвы такая плата кажется оправданной на фоне ожидания возврата крупной суммы, — отметил эксперт. — Не всегда конечной целью становится прямое финансовое обогащение за счет взноса потерпевшего. Иногда мошенники стремятся получить от жертвы официальную доверенность, расширенный набор персональных данных или доступ к учетным записям. Эти данные впоследствии могут быть использованы для других преступлений.
В 2024–2025 годах до 30% фишинговых атак были направлены на пользователей, уже пострадавших ранее, подтвердил директор по коммуникациям криптовалютной биржи EXMO.me Михаил Смирнов. Схожая схема по якобы возврату средств действует при краже средств с криптокошельков.
— Типовой сценарий выглядит так: после резонансного инцидента, например новости о взломе кошелька, в поиске и рекламе появляются сайты с формулировками: «Возврат средств», «Юридическая помощь пострадавшим», «Компенсация украденной криптовалюты», — рассказал он.
Сайт визуально копирует стиль известных кошельков или бирж, юридические лендинги: документы, Terms, Privacy, формы обращений.
— Пользователю предлагают подключить кошелек «для проверки трансакций», ввести seed-фразу «для восстановления доступа» либо подписать трансакцию, якобы необходимую для возврата средств, — отметил Михаил Смирнов.
На практике это либо wallet drainer (тип вредоносного ПО, предназначенного для быстрого и автоматизированного опустошения криптокошельков), либо прямой сбор ключей.
— Такие сайты живут недолго, но быстро клонируются, меняя домены и названия, — добавил эксперт. — Реального механизма возврата криптовалюты через сторонние сервисы в таких случаях не существует, но мошенники используют правдоподобную лексику, чтобы выглядеть убедительно. Повторный обман почти всегда просто строится на психологическом давлении.
Какие схемы активизируются в конце года
В декабре корпоративная почта и мессенджеры становятся площадкой для работы мошенников: фейковые поздравления, распродажи, а также ложные подарки, компенсации и доставки, предупредил руководитель отдела информационной безопасности компании «Гарда» Виктор Иевлев.
— Злоумышленники создают поддельные обращения от вашего «начальника», «банковского менеджера», «офицера МВД», «сына», «курьера» или «сотрудника почты», — отметил он. — Голосовые дипфейки коллег и руководителей перестали быть экзотикой.
По его словам, в сочетании с психологическим давлением и контекстом рабочих процессов под закрытие года такие звонки становятся особенно опасными: в этом году мошенники регулярно уговаривали людей «срочно оплатить счет», «перевести деньги контрагенту», «помочь с закрытием сделки» или «решить вопрос до конца дня».
— В 2026 году подделывать будут не заранее, а прямо в режиме реального времени, в момент звонка или онлайн-диалога, — сказал эксперт.
Еще одна классическая схема для декабря и января, которая каждый год эволюционирует, — фальшивые уведомления от служб доставки и логистических партнеров.
Сотрудникам приходят письма и сообщения со ссылками на подмененные домены, QR-кодами для «отслеживания», предложениями установить поддельные приложения под Android или iOS либо продолжить общение в чат-боте «службы поддержки».
— Быстро растет и число поддельных маркетплейсов и B2B-магазинов, — добавил Виктор Иевлев. — Современные нейросети позволяют развернуть интернет-магазин под известный бренд буквально за полчаса: домен выглядит правдоподобно, карточки товаров скопированы, отзывы сгенерированы, чат поддержки отвечает. Схема уже носит массовый характер и, скорее всего, будет активнее использоваться для атак на закупочные подразделения и бухгалтерию.
Отдельное направление — «подарки» от компаний и партнеров. Промокоды, бонусы за лояльность, новогодние компенсации и якобы персональные предложения играют на ожидании приятных сюрпризов в конце года.
— В большинстве случаев цель таких сообщений сводится к фишингу, компрометации учетных данных и выманиванию платежной информации, — рассказал эксперт.
Чтобы не попасться на удочку мошенников, необходимо следить за распространенными схемами обмана и с осторожностью относиться к любым подозрительным предложениям, особенно финансовым.
— Если мошенничество произошло, единственный официальный и законный путь для решения проблемы — обращение в правоохранительные органы, — подчеркнул Константин Мельников.
Никакие частные юристы или фирмы, даже действующие легально, не обладают полномочиями, которые могут гарантировать возврат средств, добавили эксперты.
