Семейный подряд: как пара из Подмосковья обманула маркетплейс на миллионы

📱На протяжении пяти месяцев супружеская пара использовала специальное ПО для размещения фиктивных отзывов на маркетплейсе. Мошенники создали около миллиона поддельных комментариев, получая за них бонусные баллы.

💰 Злоумышленники открыли на платформе фиктивный магазин для обналичивания накопленных бонусов. Через него они проводили сделки сами с собой по завышенным ценам, что позволило им получить более 18 миллионов рублей.

🚔 При задержании у пары изъяли технику, премиальный автомобиль и 8 миллионов рублей наличными. Сейчас полиция ищет возможных соучастников преступления.

#мошенничество #кибербезопасность #маркетплейсы #МВД

@SecLabNews

🕵‍♂️ Высшая школа мошенничества: 10 000 выпускников за один поток

📚 «Сбер» выявил онлайн-«университет», где обучали хакеров и мошенников. Площадка работала через даркнет, предлагала курсы, учебные материалы и экзамены, а продолжительность обучения составляла семь недель.

💰 Около 10 тыс. человек завершили обучение, еще 20 тыс. не прошли отбор. В банке отметили, что мошенничество превратилось в развитый сектор теневой экономики с множеством специализаций.

⚠️ МВД сообщило, что одна из крупнейших сумм, переведенных злоумышленникам в 2024 году, составила 180 млн рублей. Преступники изменили тактику — теперь они координируют действия жертв, вовлекая их в операции с имуществом и оформляя кредиты через микрофинансовые организации.

#мошенничество #кибербезопасность #даркнет #финансы

@SecLabNews

Пенсионерка из Самары перевела аферистам рекордную сумму

🏦 Бывший руководитель Корпорации развития Самарской области сняла в банке ВТБ 350 млн рублей и $800 тысяч, передав их телефонным аферистам.

❌ Сотрудники банка несколько дней пытались отговорить 71-летнюю Ольгу Серову от снятия огромной суммы, но женщина настояла на своём решении.

🤐 Пострадавшая отказалась комментировать ситуацию и обсуждать детали инцидента, который стал одним из крупнейших случаев телефонного мошенничества в России.

#мошенничество #социальнаяинженерия #банки #cybersecurity

@SecLabNews

🕵‍♂️ NFCGate: учебный проект превратился в инструмент банковских краж

📱Мошенники используют приложение NFCGate, изначально созданное как студенческий проект в Дармштадтском техническом университете. За декабрь 2024 и январь 2025 года с его помощью совершено более 400 атак на клиентов российских банков со средним ущербом 100 000 рублей.

🎣 Злоумышленники маскируют вредоносное ПО под официальные приложения с названиями «Защита карт ЦБ РФ», «ЦБРезерв+» и другими. Выявлено более 100 уникальных образцов такого ПО, которое распространяется через мессенджеры в виде APK-файлов.

💳 Схема работает через прикладывание банковской карты к смартфону якобы для верификации, после чего данные мгновенно передаются мошенникам. Злоумышленники могут использовать полученную информацию как немедленно, так и сохранить её для последующих краж.

#кибербезопасность #мошенничество #NFCGate

@SecLabNews

🕵‍♂️ Биодрон в законе: 76-летняя пенсионерка получила 10 лет за поджог

🎭 Телефонные мошенники полтора месяца манипулировали 76-летней Галиной Ивановой, используя сотни звонков и разные голоса. За это время они убедили пенсионерку не только перевести более полумиллиона рублей, но и совершить противоправное действие.

🔥 В ноябре 2023 года под влиянием мошенников, представившихся «сотрудниками спецслужб», пенсионерка облила горючим фургон у здания военкомата. Попытка поджога была остановлена водителем автомобиля, а женщина сразу сообщила, что действовала по указаниям «кураторов».

🏛 Первый Западный окружной военный суд приговорил женщину к 10 годам лишения свободы по статье о теракте. Согласно судебной экспертизе, пенсионерка стала жертвой сложной манипуляции и была названа специалистами «биодроном» — человеком, который, находясь под полным контролем злоумышленников, исполняет их указания, не осознавая их истинный смысл

#мошенничество #суд #биодрон #пенсионеры

@SecLabNews

🕵‍♂️Новая схема мошенничества: аферисты атакуют через самозапрет на кредиты

📞 Мошенники активно используют тему самозапрета на кредиты для хищения персональных данных граждан. Злоумышленники звонят жертвам, представляясь сотрудниками «Госуслуг», и сообщают о якобы некорректно установленном самозапрете на кредиты.

🔗После разговора аферисты отправляют фишинговую ссылку на поддельный сайт, имитирующий портал «Госуслуги». Введённые пользователем данные для входа моментально передаются мошенникам, что позволяет им получить доступ к банковским счетам через авторизацию в приложении банка.

🛡 Функция самозапрета на кредиты официально заработала с 1 марта 2025 года и уже привлекла 5 млн пользователей. В Минцифры напоминают, что «Госуслуги» никогда не звонят пользователям, не запрашивают коды из SMS, а настоящий сайт сервиса — только gosuslugi.ru.

#мошенничество #самозапретнакредиты #кибербезопасность #фишинг

@SecLabNews

🕵‍♂️ «Мамонт» пойман: МВД задержало создателей вредоносного ПО

🚨 МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг.

🕷 Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета.

🔍 По данным следствия, группа может быть причастна к более чем 300 киберпреступлениям, а при задержании у подозреваемых изъяли серверы, компьютерную технику, телефоны и банковские карты.

#кибербезопасность #мошенничество #вирусы #МВДРоссии

@SecLabNews

💳 Карты — не игрушка: дропперов зажмут УК

Передал свою карту мошенникам — готовься к шести годам. В Белом доме подготовили поправки к статье 187 УК: теперь за оформление или передачу банковских карт злоумышленникам будут наказывать не административно, а уголовно.

Проект закона включает штрафы до миллиона рублей, обязательные и исправительные работы, а в ряде случаев — лишение свободы на срок до шести лет. Степень ответственности будет зависеть от роли дроппера и характера операции: от передачи карты до участия в переводах украденных денег.

Инициатива дополняет комплекс мер против мошенников: за 2024 год заблокировали более 700 тысяч счетов, а потери граждан превысили 27 миллиардов рублей. Теперь хотят поставить и дропперов в жёсткие рамки.

#дропперы #мошенничество #уголовнаяответственность

@SecLabNews

🛡 Поиск, браузер, смартфон: где теперь прячется антифрод Google

Google перестраивает оборону: теперь угрозы ловит не сервер, а сам браузер и телефон. Локальные ИИ-модели анализируют текст, структуру сайтов и даже push-уведомления — в реальном времени, без задержек.

В отчёте подчёркивается, что объём выявляемых мошеннических страниц вырос в 20 раз. Особенно эффективно работает фильтрация по паттернам: один раз замеченная схема больше не сработает. Даже если URL и домен будут новыми, поведенческая сигнатура — та же.

Модель Gemini Nano уже ловит звонки от «псевдо-поддержки» и перехватывает уведомления от навязчивых сайтов. И это лишь начало. Впереди — адаптация к угрозам в мессенджерах, голосовых ассистентах и IoT-среде. ИИ всё ближе к роли цифрового иммунитета.

#мошенничество, #безопасность, #google @SecLabNews

⚖️ Банк перевёл — оператор виноват? Новый спор о миллиардах

Банковское сообщество предложило новый принцип: если оператор сообщил банку о подозрительном номере, а тот всё равно перевёл деньги — отвечает банк. Если же оператор промолчал, то компенсировать ущерб должен уже он.

В НСФР считают, что начинать нужно с крупнейших операторов и системно значимых банков, а порядок взаимодействия должно установить правительство. Но сами операторы идею не поддерживают, ссылаясь на погрешности алгоритмов и отсутствие контроля над денежными переводами.

Минцифры подтвердило получение письма и напомнило о создании специальной платформы для борьбы с кибермошенничеством. Однако даже с ней остаётся главный вопрос: кто будет платить, если фильтр сработает неправильно?

#мошенничество #финансоваяответственность #банки #операторы

@SecLabNews

🎭 WhatsApp наконец прикрыл главную дыру в приватности пользователей

Номер телефона давно превратился из средства связи в универсальный ключ к личности. Мошенники научились использовать их в схемах социальной инженерии, подмене личности и финансовом мошенничестве. WhatsApp годами игнорировал эту проблему, заставляя пользователей светить номерами направо и налево.

Теперь мессенджер внедряет систему никнеймов — уникальных хэндлов, которые можно использовать вместо номера. Жёсткие правила не позволят маскироваться под домены или клонировать чужое имя. Ник всегда один на всех и сопровождается уведомлением при смене — защита от подмен встроена изначально.

Это не революция, а исправление базового пробела. Meta* фактически признаёт: номер телефона — больше не надёжный идентификатор. Приватность в WhatsApp становится чуть ближе к Telegram и Signal, но по-прежнему требует осторожности со стороны пользователя.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.

#WhatsApp #приватность #мошенничество

@SecLabNews

💻 Ловушка на уровне эфира

Пока одни спорят, кто виноват в утечках, другие уже шлют вредоносные СМС напрямую в воздух. Новая схема атак с использованием СМС-бластеров — это не про утечку баз, а про полную подмену радиосети. Мобильный оператор даже не узнает, что вы получили сообщение.

Смартфон сам, без ведома владельца, подключается к фальшивой базовой станции — и всё, фильтры, антиспамы, барьеры просто не участвуют в цепочке. Это делает любой оживлённый перекрёсток потенциальной точкой заражения.

Google, Samsung и часть Android-сообщества уже сделали выбор — запрет 2G по умолчанию. Apple же предлагает «режим паранойи» только тем, кто знает, где искать. Без Lockdown Mode айфон не спасёт — зато будет красиво молчать, получая липовые СМС от “банка”.

Вывод неудобный, но честный: iOS — это больше про имидж, чем про гибкость. А новая атака — про радиосреду, где фейк выглядит легитимнее, чем реальность. И если вам всё ещё кажется, что защита — это "встроенное", возможно, пора пересмотреть настройки. И убеждения.

#мошенничество, #SMS, #безопасность @SecLabNews