Согласно результатам исследования компании F6, злоумышленники используют схожие методы в России и Беларуси, но с некоторыми различиями. При этом отдельные российские практики в Беларуси не приживаются.

«Мамонту» вход воспрещен

Схема «Мамонт» активно применяется против пользователей в России. Она заключается в мошенничестве с оплатой доставки несуществующего товара.

Впервые в Беларуси эту схему выявили в 2020 г. на сайте популярного сервиса бесплатных объявлений. К этому моменту она уже несколько лет работала на территории России. За последующие 5 лет из России перекочевали многие другие мошеннические методы, однако «Мамонт» фактически не прижился. Специалисты F6 объясняют этот факт слаженной работой банковского сообщества и правоохранительных органов.

В то же время российских пользователей «Мамонт» атакует в круглосуточном режиме.

Зона доверия

Второе отличие – для мошеннических атак пользователей из Беларуси злоумышленники практически не используют домены в национальной зоне .by. В России же ситуация обратная. Доля фишинговых доменов, зарегистрированных в зоне .ru, остается высокой, несмотря на ее уменьшение с 95% в 2024 г. до 49% в 2025-м. Регистрация домена в зарубежной зоне позволяет продлить срок жизни этих ресурсов и увеличить время до их блокировки.

Бот-грабитель

Большинство популярных схем интернет-мошенничества в России и Беларуси развиваются параллельно. Но есть уникальные сценарии обмана, которые используются только в Беларуси, такие как угон доступа к личным кабинетам банков через Telegram-боты.

Как это работает? Реклама мошеннических ботов размещается, как правило, в соцсетях корпорации Meta или может рассылаться через мессенджеры. Фишинговые боты маскируются под официальные сервисы крупных банков. Позиционируются они как инструмент управления банковскими приложениями прямо в Telegram. Под предлогом получения доступа к личному кабинету банка пользователю бота предлагают ввести логин и пароль от него. В случае если пользователь введет запрашиваемые данные, злоумышленники используют их для реальной авторизации и получают доступ к личным финансам жертвы.

Особенности национального скама

В число самых популярных схем интернет-мошенничества, которые мошенники используют против пользователей в Беларуси, вошли следующие.

• Инвестскам. Приемы привлечения потенциальных жертв в России и Беларуси схожи: в качестве приманки для трафика на мошеннические ресурсы чаще всего используются известные бренды или публичные личности. Одна из самых распространенных ловушек – фейковые новости со ссылкой на несуществующие заявления главы государства, обещания дивидендов от продажи природных ресурсов. В ходе исследования F6 обнаружили 203 мошеннических сайта, которые были зарегистрированы за последний год и связаны со схемами инвестскама, нацеленными на пользователей в Беларуси. В основном эти домены регистрировались в зонах .top, .xyz, .click и .com.
• Розыгрыши от имени банков. «Дарим нашим клиентам Х рублей на карту» – такую рекламу-приманку с одинаковой вероятностью могут увидеть пользователи как в России, так и в Беларуси. Разница – только в суммах «подарка», которыми завлекают злоумышленники. Пользователям в России от имени банков обычно обещают перевести на карту 3 000 рублей, а белорусским пользователям – в 5 раз больше: 600 белорусских рублей. Под этим предлогом предлагается пройти опрос или принять участие в розыгрыше, а для получения денег – авторизоваться в личном кабинете своего банка. После ввода учетных данных на фишинговой странице злоумышленники получают полный доступ к банковскому счету пользователя.
• Угон аккаунтов Telegram и WhatsApp. Киберпреступники ведут охоту на пользователей мессенджеров в России и Беларуси по одним и тем же сценариям. Одна из самых популярных приманок для угона аккаунтов – фейковое голосование. Аналитики прогнозируют, что в ближайшее время масштаб фишинговых атак на пользователей Telegram в Беларуси может значительно увеличиться. Причина – в изменениях, которые происходят в сфере угона Telegram-аккаунтов.

Кроме того, широко распространены такие мошеннические схемы:

• угон банковских аккаунтов через Telegram-боты;
• блокировка iPhone через авторизацию в iCloud злоумышленника;
• фейковые компенсации;
• фишинг под почтовые компании;
• фальшивые опросы.

Как уберечь себя и своих близких от мошенников?