Проект создан в рамках дисциплины «Основы российской государственности» — тематика «Современная Россия». Помогаем защититься от кибермошенников на понятном языке.
По Указу Президента РФ № 188 от 06.03.1997 и ФЗ-152, к конфиденциальной информации относятся пять ключевых категорий:
* Источники: Роскомнадзор, Interfax, InfoWatch. 2021 г. — данные РКН (официальная регистрация 4 утечек, 2,7 млн записей); по другим методикам учёта — до 363 млн. 2025 г. — 118 утечек, 1,58 млрд записей за первые месяцы года.
* Оценочное распределение жертв кибермошенников по возрастным группам, на основе данных МВД и открытых исследований.
Группировка ForumTroll рассылала персонализированные письма учёным-политологам от имени eLibrary с поддельного домена e-library[.]wiki. Письмо содержало ссылку на «отчёт о плагиате диссертации». Скачав ZIP-архив (названный ФИО жертвы), пользователь запускал ярлык .lnk — тот через PowerShell устанавливал бэкдор Tuoni в виде DLL, скрытой под iconcache.dll и закреплённой в реестре через COM Hijacking. Жертва видела размытый PDF — шпионская программа уже работала в фоне.
Атака раскрыта · схема задокументирована KasperskyСсылка на minobrnauki[.]org распространялась в родительских чатах и мессенджерах. Страница копировала официальный интерфейс и собирала ФИО, СНИЛС, ИНН, паспортные данные. Затем жертва автоматически попадала на gosuslugi.warning[.]is, где скрипт на WebOTP API перехватывал входящий СМС-код от настоящих Госуслуг — в фоновом режиме, без участия пользователя. За 2–3 секунды мошенники получали полный доступ к аккаунту: паспорт, СНИЛС, кредитная история, имущество.
Выявлено и опубликовано Angara MTDRДвое участников: сотрудник МФЦ из Кабардино-Балкарии через служебный доступ восстанавливал чужие аккаунты и продавал логины с паролями по 300 рублей. Покупатель из Екатеринбурга целенаправленно приобрёл данные жителя Сургута, оформил виртуальную банковскую карту на его имя и перепродал её за 10 000 рублей. Конечные получатели попытались взять кредит на 70 000 руб. — но самозапрет на кредиты, который жертва установила заранее, заблокировал операцию. Оба задержаны. У сотрудника МФЦ изъяли более 20 телефонов.
Оба задержаны · самозапрет спас жертву от кредита10 задержанных в Москве, Московской и Владимирской областях обеспечивали техническую инфраструктуру: 23 SIM-бокса и более 1 000 сим-карт позволяли совершать массовые анонимные звонки и SMS-рассылки. Эта сеть использовалась как для хищения денег у граждан (схема «сотрудник банка/ФСБ»), так и для ложных сообщений о минировании госучреждений. Организатор — в ОАЭ, заочно арестован и объявлен в международный розыск.
10 задержаны в РФ · организатор в международном розыскеЗлоумышленник создал несколько фишинговых сайтов-копий государственных порталов и собирал логины и пароли от Госуслуг. Получив доступ, он менял пароль (блокируя владельца), подавал заявки в микрофинансовые организации от имени жертвы, выводил деньги через анонимные кошельки. После исчерпания кредитного лимита полностью уничтожал аккаунт, чтобы замести следы. Задержан и осуждён.
Задержан · осуждёнПрофилактика: чек-листы и настройки приватности
Реагирование: пошаговые алгоритмы действий
Если ещё есть доступ — войдите и смените пароль. Делайте это с другого телефона или компьютера: если взломали через вирус, мошенник сразу увидит новый пароль на том же устройстве.
Настройки аккаунта → «Активные сессии» или «Устройства» → кнопка «Завершить все». Это выкинет мошенника из вашего аккаунта, даже если он уже внутри.
Это когда при каждом входе приходит SMS с кодом или код в приложении (Google Authenticator, Яндекс.Ключ). Даже зная пароль — без кода мошенник не войдёт. Включается в настройках безопасности любого сервиса.
Мошенники сразу рассылают от вашего имени: «Привет, срочно скинь денег». Напишите в другой соцсети, позвоните — предупредите, чтобы никто не переводил деньги «вам».
Если уже не можете войти — у ВКонтакте, Telegram, Gmail есть форма восстановления аккаунта. Обычно нужен паспорт и ответы на контрольные вопросы. Ищите «Восстановление доступа» на сайте сервиса.
Номер — на обороте карты или в приложении. Скажите: «Хочу опротестовать операцию». Банк обязан принять заявление. Критически важно успеть в течение суток — потом банк вправе отказать в возврате.
В приложении банка — кнопка «Заблокировать» обычно в разделе карты. Или скажите оператору по телефону. Дополнительно запросите выписку по всем операциям за последние дни — она понадобится.
Лично в ближайшем отделении или онлайн через мвд.рф. Обязательно получите талон-уведомление о том, что заявление принято — без него банк может сослаться на отсутствие официального факта кражи.
Скриншоты переписки с мошенником, запись звонка если есть, выписку по карте, историю браузера. Всё это нужно для следствия и для гражданского иска к банку, если откажет в возврате.
Если банк необоснованно отказал в возврате — cbr.ru, раздел «Интернет-приёмная». Банк России обязан рассмотреть жалобу. Это бесплатно и часто помогает там, где банк сначала отказывает.
Мошенники автоматически проверяют утёкший пароль на сотнях сайтов — это называется credential stuffing. Даже если «важный» сервис не взломан — взломают менее важный и попробуют тот же пароль везде.
Госуслуги → поиск «Кредитная история» → бесплатный запрос. Убедитесь, что на ваше имя не оформили кредит без вашего ведома. Нашли чужой кредит — немедленно в полицию и в банк-кредитор.
Мошенники купят вашу базу и позвонят, называя ваше имя, последние цифры карты и банк. Это создаёт доверие — но это не ваш банк. При любом подозрении: положите трубку, сами перезвоните по номеру с официального сайта банка.
Компания, у которой утекли ваши данные, обязана уведомить вас и РКН в течение 24 часов. Если этого не было — rkn.gov.ru, раздел «Обращения граждан». Это занимает 5 минут и может повлечь штраф до 500 млн рублей для виновной организации.
Верификация: проверь, распознаешь ли мошенника
МИНИ-ТЕСТ
5 реальных ситуаций с мошенниками — узнаете ли вы их?
Россия существенно ужесточила ответственность за утечки персональных данных в 2022–2024 годах.
Как другие государства борются с киберпреступностью и защищают персональные данные граждан