Код из СМС - как паспорт: Fuzzy Logic Labs предупреждает о новой волне атак через чаты

Специалисты Fuzzy Logic Labs, (дочерней компании ГК «Ростелеком»), предупреждают: к концу года активность злоумышленников устойчиво растёт, а сами схемы становятся всё технологичнее. Мошенники всё чаще используют искусственный интеллект, поддельные сервисы доставки и праздничные «игры», чтобы получить доступ к деньгам и личным данным пользователей.

Данная схема распространяется через домовые чаты, сообщества по интересам и другие публичные группы, куда можно попасть без приглашения. Как правило, сообщения пишут свежесозданные аккаунты: они предлагают «альтернативу» — якобы новый мессенджер или «безопасное приложение», и оставляют ссылку для перехода.

Далее с для доступа к сервисам, привязанным к номеру: банковским приложениям, государственным порталам и другим учетным записям.

Под Новый год все становятся мягче, добрее — и, к сожалению, более доверчивыми. Этим каждый год пользуются мошенники. В 2025-м году к традиционным методам обмана добавились новые, более изощрённые схемы: с Telegram-ботами, фейковыми сайтами и обманом на фоне реальных онлайн-покупок.

Дмитрий Рейдман, директор кластера по развитию цифрового бизнеса «X.Технологии» ПАО «Ростелеком»:

«Сегодня авторизация по телефону — это уже не просто удобство, а идентификатор личности. Относитесь к СМС-коду как к паспортным данным: если вы не уверены, кому и зачем его вводите, лучше остановиться и проверить — это дешевле, чем восстановление доступа и разбор последствий».

Лилия Шароватова, генеральный директор Fuzzy Logic Labs:«Чем технологичнее становятся мошенники, тем дороже обходится невнимательность пользователей. Одна импульсивная оплата по ссылке из мессенджера сегодня способна перечеркнуть целый год финансового планирования семьи или малого бизнеса. Наша задача как технологической компании — не только фиксировать такие атаки, но и заранее обучать людей распознавать подобные сценарии и избегать их».

Ниже — несколько самых заметных новогодних уловок, о которых эксперты Fuzzy Logic Labs рекомендуют помнить в первую очередь.

Фейковые памятки и QR-коды сегодня приходят в виде «служебных» писем якобы от банка, Госуслуг, службы доставки или бухгалтерии компании. В письме — логотип, официальная лексика, вложенная «инструкция по безопасности» или «уведомление о новогоднем бонусе». Внутри — ссылка или QR-код, по которому предлагают подтвердить адрес, активировать подарок или премию. Человек переходит, попадает на поддельный сайт, вводит логин, пароль или данные карты — и таким образом даёт мошенникам доступ к своему счёту. Эксперты Fuzzy Logic Labs напоминают: компании не рассылают через массовые письма ссылки для ввода реквизитов и кодов из SMSСМС, а любой QR-код из неожиданного сообщения — повод насторожиться.

Отдельное направление — новогодние «игры». Схема с онлайн-сервисом «Тайнымй Сантойа» строится на праздничной атмосфере. Человека заманивают на красивый сайт, предлагают написать новогоднее желание и переводят в Telegram-ботателеграм-бот. Тот «находит» благотворителя, но просит для участия подписаться на ряд каналов. Среди них — в том числе сообщества, продвигающие сомнительные инвестиции и финансовые пирамиды. В результате вместо подарков человек получает навязчивую рекламу «волшебных доходов» и нередко теряет деньги, переводя их на счета мошенников.

Не исчезли и старые схемы. Фейковые новогодние розыгрыши по-прежнему обещают смартфоны, ноутбуки и миллионы рублей. На сайте-однодневке пользователь «выигрывает» приз практически гарантированно. Забрать его якобы можно деньгами, но для этого требуется оплатить пошлину, комиссию, страховку. Каждая сумма кажется небольшой, а обещанный выигрыш — огромным. В итоге человек делает несколько переводов и остаёется ни с чем. По словам специалистов Fuzzy Logic Labs, к таким «лотереям» стоит относиться просто: если вы нигде не участвовали, выиграть ценный приз практически невозможно.

Новая и особенно заметная тенденция — обманы в Telegramтелеграм-каналах, которые маскируются под «закрытые клубы выгодных покупок к празднику». Мошенники создают каналы и чаты, искусственно накручивают туда ботов, имитируют активность: в ленте идут «отзывы», кто-то «успел забрать последний ящик», кто-то делится фото «доставленного заказа». Атмосфера создаётся такая, будто вы попали в живое комьюнити по своим.

Чаще всего речь идёт о дорогих товарах для новогоднего стола — элитном алкоголе, икре, морепродуктах, деликатесах. Цены обещают ниже магазинных «в два-три раза», объясняя это «прямыми поставками» или «оптовыми остатками со склада». Чтобы зафиксировать заказ, просят полную предоплату или крупный аванс. Некоторое время администраторы поддерживают иллюзию работы: выкладывают новые «партии», отвечают в личку, публикуют поддельные чеки и отзывы. А в какой-то момент канал просто исчезает, чат закрывается, администраторы пропадают. Ни алкоголя, ни икры, ни денег покупатель не видит — только пустой список диалогов и несуществующий канал в поиске.

Ещё одна набирающая популярность схема — «супердоставка» с маркетплейсов. Человек действительно ждёет посылку, и в этот момент ему приходят сообщения или звонки якобы от курьерской службы: заказ уже на складе, но нужно доплатить за хранение, ускоренную доставку или страховку. Ссылки ведут на поддельные страницы, внешне похожие на сайты магазина или службы доставки. Там просят ввести данные карты, после чего деньги списываются мошенниками. Специалисты Fuzzy Logic Labs подчёеркивают: всёе, что касается заказов, всегда видно в личном кабинете официального приложения. Если о платеже сообщают только по ссылке из SMSСМС или мессенджера — это почти наверняка обман. последствий».

Общий совет экспертов Fuzzy Logic Labs прост: не спешить. Любое требование «оплатить прямо сейчас», «перейти по ссылке до конца дня», «срочно перевести деньги» стоит сначала поставить на паузу и проверить через официальный сайт, приложение или старые контакты. Чем спокойнее человек реагирует на «внезапные подарки» и «катастрофические новости по телефону», тем меньше шансов, что праздник закончится кражей денег, а не салютом.