Личный кабинет
        (925) 090-4039     (925) 090-40-64
Москва, Кривоколенный пер 14/1
vs@vestnik-sviazy.ru
написать нам
В вашей корзине
(пусто)
 

Периодическая таблица "фрода"

25 Авг 25
25 Августа 2025, 15:09

Эксперты F6 по противодействию финансовому мошенничеству (Fraud Protection) систематизировали подход к описанию схем и собрали «Матрицу фрода» (F6 Fraud Matrix) — базу знаний, в которой разобраны все актуальные схемы финансового мошенничества и более сотни техник, которые используют злоумышленники. Бесплатный инструмент позволяет распознать начало атаки и что ей предшествовало: как злоумышленники получили чувствительные данные, планировали свои шаги и каких целей добиваются.

По данным аналитиков F6, около 90 процентов всех атак на физических лиц в 2025 году приходится на сценарии со звонком от специалиста финансового института, угроз взлома сервиса с государственными услугами, а также звонка от служб доставки или почты. В первую очередь эти схемы нацелены на счета в банках.

В схеме со звонком из финансового регулятора злоумышленник сообщает жертве о выявленной подозрительной активности на ее счете или карте. Затем он пытается узнать данные, номер карты и коды безопасности, либо уговаривает срочно перевести деньги на «безопасный» счет. Как правило, по этому же сценарию идут злоумышленники, когда разыгрывают легенду со взломом учетной записи в государственном сервисе.

В схеме с доставкой или посылкой, ожидающей получения на почте, мошенники могут использовать фишинговую форму для оплаты либо пробуют выманить у жертвы код доступа к государственному сервису.

Для атак с использованием брендов маркетплейсов и ретейлеров злоумышленники применяют схему с выкупом товаров. Мошенники обещают быстрый заработок через фиктивные чаты: жертв просят покупать товары, при этом деньги на самом деле поступают на счета дропов. Ущерб одного пользователя может достигать нескольких сотен тысяч рублей.

Также к распространенным мошенническим схемам относится инвестиционное мошенничество — злоумышленники привлекают инвесторов обещаниями высокой доходности вложений, а затем исчезают вместе с деньгами жертв. Чаще всего используются фейковые инвестиционные платформы, криптовалютные проекты. Для такого типа мошенничества характерны крупные суммы финансовых потерь со стороны жертв.

Кроме того, злоумышленники продолжают применять и развивать различные форматы схемы NFCGate, а также использовать детей для компрометации устройств их родителей.

Как отметил руководитель департамента компании F6 по противодействию финансовому мошенничеству (Fraud Protection) Дмитрий Ермаков, изучение схем и техник злоумышленников необходимо для анализа, предотвращения и реагирования на киберугрозы.База знаний F6 Fraud Matrix — это понятный и доступный антифрод-сообществу инструмент с описанием схем, структуры, техник и классификации атак. С появлением новых способов атак база знаний будет обновляться.

Fraud Matrix содержит информацию о наиболее актуальных мошеннических схемах, в том числе реальные примеры атак с переписками мошенников и другими данными, которые позволяют детально оценить суть схемы преступников. В свою очередь, пользователи матрицы могут добавить описание новой техники мошенничества, категоризировать схему по каналам, брендам, которые мошенники используют в рамках атак, разложить атаку по техникам, которые используют мошенники. Регистрациюв «Матрице фрода» можно пройти только с корпоративной почты.

Чтобы защититься от большинства известных схем, специалисты компании F6 рекомендуют:
не сообщать чувствительную информацию, код безопасности по телефону и в мессенджерах неизвестным, которые представились специалистами государственных ведомств, сотрудниками банков, операторов почтовой, госсервисов и т.д.;
не переходить по ссылкам из СМС и сообщений в мессенджерах, даже если внешне они похожи на сообщения от банков и других официальных структур;
не устанавливать приложения по рекомендациям незнакомцев, а также по ссылкам из подозрительных СМС, сообщений в мессенджерах, писем и сомнительных сайтов. Устанавливать приложения только из официальных магазинов приложений;
звонить на горячую линию, указанную на обороте банковской карты, если вам предлагают установить или обновить приложение банка и присылают ссылку, и уточнять, действительно ли полученное вами предложение исходит от банка;
не сообщайте посторонним CVV и ПИН-коды банковских карт, логины и пароли для входа в онлайн-банк. Не вводить эти данные на незнакомых, подозрительных сайтах, платежных формах и в приложениях, которые устанавливаете впервые;
моментально блокировать банковскую карту, позвонив на горячую линию банка, или с помощью банковского приложения, если ваша карта скомпрометирована.

Возврат к списку