Эксперты по информационной безопасности назвали самые популярные виды мошенничества в WhatsApp (принадлежит компании Meta*, деятельность которой признана экстремистской и запрещена в РФ). «Известия» пообщались с жертвами злоумышленников и узнали, какие именно схемы они используют. Среди самых распространенных — звонки от якобы руководителей и сотрудников МВД, взлом профилей и использование их для массовых рассылок, просьбы от «друзей» срочно перевести деньги, а также фишинговые ссылки под видом выгодных предложений от компаний. По данным Координационного центра доменов .RU/.РФ, количество случаев мошенничества в WhatsApp за первые три месяца 2025 года в сравнении с аналогичным периодом 2024-го выросло в шесть раз. В чем причина и как бороться с такими атаками — в материале редакции.
Как мошенники обманывают россиян в WhatsApp
Злоумышленники стали чаще обманывать россиян через социальные сети. Одной из самых популярных схем в WhatsApp эксперты по информационной безопасности называют звонки или сообщения от имени якобы сотрудников банков, госслужб или руководителей компаний.
Схема действует так: мошенники связываются с жертвой через WhatsApp с просьбой «проверить безопасность счетов, чтобы их не украли» или «просят подтвердить данные», рассказал «Известиям» директор компании «Интернет-розыск» Игорь Бедеров. Для этого злоумышленники часто используют слитые данные жертв в Сеть, например, в разговоре называют их паспортные сведения для повышения доверия.
— Если мошенники связываются с жертвой через сообщения, то в них чаще всего содержатся фишинговые ссылки на поддельные сайты. Также они могут попросить передать коды из SMS, — объяснил эксперт.
В коммуникациях с жертвами всё чаще стала использоваться схема звонка или сообщения от якобы руководителя компании. Он просит сотрудника оказать содействие сотруднику ФСБ, который позвонит позже и предоставить все запрашиваемые данные. Далее звонит уже тот самый «сотрудник ФСБ» и начинает запугивать человека вплоть до обвинений его в каких-то мошеннических действиях.
— Мне сказали, что моя фамилия оказалась в списке людей, на которых моя компания незаконно оформляла вывод денег за границу, были предоставлены документы и распоряжение генерального директора, а сам директор попросил сотрудничать с органами и выполнить все их требования. Дошло до того, что мне сказали назвать мои номера счетов и карт для проверки информации и потом для перевода средств на другие счета. Запугивание шло несколько часов. Во время опомнился, — рассказал «Известиям» Михаил из Москвы.
Сегодня на форумах достаточно много жалоб пользователей. Так, один из них рассказал, что ему поступил звонок из якобы Следственного комитета. Собеседник предложил пойти в банк, снять деньги со счета, и, естественно, перевести на безопасный. Также было сказано не прерывать связь и постоянно быть на линии. На предложение пользователя прийти к нему домой с ордером, разговор был прекращен.
В целом, количество случаев мошенничества в WhatsApp за первые три месяца 2025 года в сравнении с аналогичным периодом 2024-го выросло в шесть раз, рассказали «Известиям» в Координационном центре доменов .RU/.РФ.
Это объясняется эффектом цепной реакции — своего рода «цифровой золотой лихорадкой», пояснил «Известиям» аналитик центра Евгений Панков. В прошлом году WhatsApp был немного в тени по сравнению с Telegram, но сейчас атаки через этот мессенджер набирают обороты, отметил он.
— У WhatsApp в России большое число пользователей, в том числе среди наиболее уязвимых к мошенничествам категорий — детей и представителей старшего поколения. Фишинг и социальная инженерия остаются основными инструментами мошенников. Они легко адаптируют свои сценарии к тому, где в данный момент сосредоточено внимание людей и где выше шанс на успех, — сказал эксперт.
Схемы с воровством аккаунтов и просьбами о помощи
Еще одна популярная схема, по которой работают преступники, — это воровство аккаунтов и рассылка от имени знакомых сообщений с просьбой о помощи, например, одолжить денег из какой-то критической ситуации.
По словам Евгения Панкова, мошенники массово рассылают пользователям ссылки на фишинговые страницы, при переходе на них пользователь теряет доступ к своему профилю. Через такие поддельные страницы злоумышленники получают полный доступ к аккаунту человека в мессенджере.
В этом случае сценарии могут отличаться, но цель всегда одна — захват аккаунта для дальнейшего использования в мошеннических схемах. Чаще всего со взломанного аккаунта рассылаются сообщения по списку контактов с просьбой одолжить деньги — нередко, доверяя «знакомому», люди переводят средства на счета мошенников, отметил аналитик.
Также в этой же схеме злоумышленники применяют и другие приемы — сообщают родственникам и знакомым о чрезвычайной ситуации, например, об аварии, которая произошла с их сыном, дочкой, мамой и так далее. Прикрываясь этим, они просят срочно перевести деньги. Для убедительности добавляют аудиосообщения с поддельным голосом жертвы, созданным через нейросети, напомнил Игорь Бедеров.
— У меня просили занять на пару дней 50 тыс. рублей, родственник приятеля якобы попал в тяжелую аварию и срочно нужны деньги. Я написала приятелю в другой мессенджер уточнить, отправлял ли он мне такое сообщение, он сказал, что нет, — рассказали «Известиям» Екатерина из Москвы.
Фишинговые рассылки с «выгодными» акциями
Еще одна схема у преступников — фишинговые ссылки, когда злоумышленники их отправляют под видом выгодных предложений, рассказал Игорь Бедеров. Так, например, в сообщениях рассылаются ссылки на «инвестиционные проекты», «лотереи», «скидки» или «бонусы от банков».
При переходе пользователя перенаправляют на фейковые сайты, где собирают данные карт, чтобы украсть средства, добавил он.
Актуальная схема в преддверии отпускного сезога — это якобы выгодные скидочные предложния от отелей.
— Мне предложили отель «Жемчужина» в Сочи на июнь по скидке в 30% — я его смотрела в интернете и связывалась по WhatsApp с якобы сотрудниками. Предложили зафиксировать акцию и перевести 50 тыс. рублей, — рассказала «Известиям» Мария из Санкт-Петербурга. — Я перевела деньги, но когда приехала в отель, с ужасом узнала, что никакой брони от меня нет. Пришлось в срочном порядке искать другую гостиницу, деньги я так не вернула, даже написав заявление в полицию.
Как защититься от мошенников
В пресс-службе Роскомнадзора подтвердили «Известиям», что мошенники всё чаще стали совершать свои преступные действия через зарубежные мессенджеры, которые не проверяют сведения о пользователях.
— WhatsApp LLC систематически привлекают к административной ответственности за неудаление запрещенной информации и за неисполнение обязанности организатора распространения информации, — добавили в ведомстве.
Сами по себе мессенджеры — это всего лишь метод коммуникации. Злоумышленники используют этот вектор, так как такими сервисами пользуется большое количество людей, объяснила контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
Пользователям важно соблюдать ключевые правила безопасности: настроить двухфакторную аутентификацию или ключи доступа для защиты аккаунта, критически относиться к крайне щедрым предложениям от компаний и обещаниям легкого заработка, а также сомнительным просьбам, объяснила эксперт.
Также не стоит переходить по ссылкам из сомнительных сообщений, важно использовать надежное защитное решение на всех своих устройствах, которое предотвратит попытку перейти на фишинговую или скам-страницу, добавила она.
WhatsApp, несмотря на свою широкую популярность среди россиян, остается последним массово используемым сервисом от компании Meta*, признанной в России экстремистской, заявил депутат Госдумы Антон Немкин. При этом сам мессенджер продолжает игнорировать требования российского законодательства в части локализации данных, сотрудничества с правоохранительными органами и прозрачности в борьбе с киберугрозами, добавил он. Именно это создает зону цифровой уязвимости, где мошенники чувствуют себя максимально комфортно, резюмировал парламентарий.
