Дайджест Start X № 444

Накануне «чёрной пятницы» и других распродаж мошенники активизировались, маскируясь под службы поддержки популярных маркетплейсов. Они звонят покупателям и заявляют, что заказ якобы продублировался в системе, и сейчас со счёта спишут деньги дважды.

Жертве предлагают два «решения» на выбор: либо срочно перевести сумму на «технический счёт» для возврата, либо продиктовать полные реквизиты карты и коды подтверждения из СМС, чтобы «заблокировать лишнее списание». Оба варианта ведут к потере денег. Эксперты по безопасности предупреждают: в период массовых распродаж люди совершают много покупок, следят за скидками и находятся в состоянии ажиотажа. Бдительность снижается, и мошенники этим активно пользуются.

Настоящие службы поддержки маркетплейсов никогда не звонят первыми с требованием срочно что-то сделать. Все проблемы с заказами решаются через официальный чат в приложении, где есть вся история переписки.

Для покупателей это не просто риск потерять деньги за несуществующий «двойной заказ». Получив доступ к карте и кодам, мошенники часто сразу же оформляют кредиты или покупки в рассрочку на имя жертвы. Потом придётся доказывать, что вы не совершали эти покупки, а это долго и сложно.

Главное правило — никогда и никому не диктовать трёхзначный код CVV с обратной стороны карты и коды подтверждения из СМС. Проверяйте историю своих заказов только внутри приложения маркетплейса. Если вам позвонили и что-то требуют — положите трубку и сами напишите в поддержку через официальный чат в приложении.

Источник: Финансы Mail.ru

В разгар уплаты налогов на имущество владельцам банковских карт звонят мошенники, которые представляются сотрудниками налоговой инспекции. Они пугают несуществующими ошибками в декларации и убеждают срочно «спасти» личный кабинет на «Госуслугах».

Обманщики действуют по отработанному сценарию: просят открыть раздел уведомлений в приложении, а когда человек говорит, что никаких писем там нет, начинают диктовать «инструкции по восстановлению доступа». В ходе этого они выманивают свежий пароль из СМС или уговаривают установить стороннюю программу, которая даёт им полный контроль над телефоном. Банк НОВИКОМ отмечает рост подобных звонков именно в период массовой уплаты налогов.

Важно понимать: Федеральная налоговая служба общается с физическими лицами исключительно через личный кабинет налогоплательщика на сайте или через заказные письма по почте. Любые звонки, мессенджеры или СМС от «налоговой» — это верный признак обмана.

Для обычного человека опасность в том, что похищенные коды открывают доступ не только к налоговым данным, но и к банковским счетам, кредитным заявкам и даже к управлению электронной цифровой подписью. Мошенники могут оформить кредит на ваше имя или вывести все деньги со счетов.

Лучшая защита — просто положить трубку, не вступая в разговоры. Проверяйте сообщения только в официальных приложениях и никому не диктуйте одноразовые коды из СМС. Если сомневаетесь — перезвоните в налоговую инспекцию по номеру с официального сайта nalog.ru, а не по номеру, с которого вам позвонили.

Источник: РБК, 20 ноября 2025.

С 18 ноября компании по всей России начали получать бумажные письма на фирменных бланках с гербом ФСБ. В них говорится о «секретной проверке из-за утечки персональных данных» и содержится список телефонных номеров для «опроса сотрудников» в мессенджерах.

Авторы поддельных писем требуют подтвердить сведения о сотрудниках и обещают провести кадровые проверки. Они играют на страхе перед ответственностью, вынуждая работников компаний раскрывать корпоративные списки сотрудников, их должности и контакты. Организация «Диалог регионы» официально заявила, что ни Федеральная служба безопасности, ни ведомственные центры не имеют никакого отношения к этим рассылкам. Сейчас готовятся обращения в правоохранительные органы.

Письма выглядят убедительно потому, что злоумышленники ссылаются на реальные утечки данных, о которых писали СМИ. Это создаёт у людей ощущение, что проверка действительно идёт, и снижает бдительность.

Для обычных работников и руководителей компаний риск очевиден: мошенники получают базы сотрудников и затем используют их для целенаправленного обмана — например, звонят от имени «службы безопасности компании» и требуют перевести деньги или раскрыть пароли.

Проверяйте все QR-коды и официальные реквизиты в письмах по государственным справочникам. Не переходите в непроверенные чаты в мессенджерах. Если кто-то просит вас обсуждать служебные данные через приложение MAX или неизвестные номера — сразу сообщите в службу безопасности своей компании.

Источник: URA news, 18 ноября 2025.

Управление по борьбе с киберпреступностью МВД России зафиксировало серию звонков, в которых аферисты представляются сотрудниками городской администрации и обещают ветеранам труда срочные выплаты и премии.

Схема проста и отработана: чтобы «зарегистрировать заявление на выплату», звонящие просят продиктовать паспортные данные, ИНН и коды подтверждения из СМС. После этого они убеждают жертву установить специальное приложение «для оформления», которое на самом деле даёт мошенникам полный удалённый доступ к телефону. Полиция просит граждан не сообщать по телефону никакой личной информации и напоминает: настоящие чиновники никогда не оформляют выплаты через мессенджеры и не требуют называть коды из СМС.

Реальные городские власти всегда направляют официальные уведомления по почте или через личный кабинет на «Госуслугах», а для получения выплаты нужно лично прийти в МФЦ или отделение социальной защиты.

Такой подход особенно опасен для пожилых людей: им приятно внимание со стороны «властей», поэтому они охотно раскрывают все данные. В результате они рискуют потерять не только обещанную «премию», но и свою пенсию, все накопления на карте и доступ к банковским услугам.

Если у вас есть пожилые родственники, заранее обсудите с ними, как проверить подозрительный звонок: нужно положить трубку и перезвонить на официальную горячую линию администрации, номер которой есть на сайте мэрии. Также настройте на их телефонах запрет на установку приложений из неизвестных источников и, если возможно, подключите уведомления о всех операциях по карте.

Источник: «Взгляд», 16 ноября 2025.

Оператор сотовой связи «Билайн» рассказал о невероятных случаях телефонного терроризма. Жителю Дагестана 1960 года рождения за три месяца позвонили мошенники 26 тысяч раз. Ещё один абонент из Пензы получил 22 850 звонков за одни сутки.

По данным оператора, мошенники всё чаще комбинируют массовые автоматические обзвоны и ручные звонки через мессенджеры, чтобы обойти защитные фильтры и психологически давить на жертву. Автоматика делает сотни звонков в час, а когда человек на пределе нервов всё-таки берёт трубку — на линии уже живой мошенник с готовым сценарием. Всего за год «Билайн» заблокировал 3,5 миллиарда подозрительных вызовов. При этом 233 миллиона звонков были направлены именно на абонентов старше 65 лет — это ключевая группа риска.

Операторы связи постоянно совершенствуют системы защиты, но мошенники меняют номера, используют IP-телефонию и звонят из-за рубежа, что усложняет блокировку.

Бесконечные звонки — это не просто неудобство. Они лишают человека способности думать здраво: люди соглашаются на любые переводы или раскрывают все данные, лишь бы «эта мука наконец закончилась». После такого психологического давления жертвы переводят мошенникам десятки и сотни тысяч рублей.

Сохраняйте в телефоне журнал звонков и передавайте подозрительные номера своему оператору связи и в полицию. Подключите в настройках телефона функции автоматического отклонения неизвестных номеров. Главное — не вступайте в диалог с подозрительными звонящими. Мошенникам важна ваша эмоциональная реакция, страх и раздражение. Сухое «нет» и сброс звонка — лучшая защита.

Источник: Lenta.ru, 16 ноября 2025.

Американский сервис доставки еды DoorDash 13 ноября сообщил о новой утечке данных. Мошенники с помощью социальной инженерии обманули одного из сотрудников компании, и тот дал им доступ к внутренним системам. В результате утекли имена, номера телефонов, адреса электронной почты и адреса доставки клиентов, курьеров и партнёров-продавцов.

Это уже третий крупный инцидент у DoorDash за несколько лет. Эксперты по кибербезопасности напоминают: при базе в десятки миллионов активных пользователей после каждой утечки неизбежны новые волны целенаправленного обмана. Компания заявляет, что данные банковских карт и налоговые номера (Social Security Numbers) не пострадали. Однако точный масштаб утечки пока не озвучен, и DoorDash не предлагает пострадавшим бесплатный мониторинг кредитной истории.

Представители сервиса говорят, что уже усилили внутренние меры безопасности и сотрудничают с правоохранительными органами.

Для обычных пользователей главный риск в том, что комбинация домашнего адреса и номера телефона — идеальная «приманка» для мошенников. Они могут позвонить от имени «курьера, который потерял ваш адрес», или написать якобы из «службы поддержки DoorDash», называя часть ваших реальных данных для убедительности. Это снижает бдительность, и люди охотнее раскрывают коды из СМС или данные карты.

Если вы пользуетесь DoorDash — немедленно смените пароль и в самом сервисе, и во всех других местах, где использовали тот же логин и пароль. Включите двухфакторную защиту (когда для входа нужен ещё и код из СМС или приложения). Игнорируйте любые звонки от «службы безопасности DoorDash» — настоящая поддержка не звонит первой. Заведите в почте автоматический фильтр для писем о доставке еды, чтобы случайно не открыть поддельное письмо.

Источник: CTInsider / Tom’s Guide, 17 ноября 2025.

После кибератаки группировки вымогателей INC офис генерального прокурора штата Пенсильвания официально подтвердил утечку личных данных граждан. Среди похищенной информации — имена, номера социального страхования (аналог нашего СНИЛС) и медицинские сведения. Злоумышленники использовали известную уязвимость в системе Citrix Bleed.

Работа ведомства была парализована почти месяц. Суды откладывали сотни дел, а сотрудники офиса были вынуждены перейти на ручные процессы без доступа к электронной почте и внутренним базам данных. IT-специалисты восстанавливали системы, одновременно выясняя масштаб утечки. С 14 ноября пострадавшим начали рассылать официальные уведомления и предлагать бесплатный мониторинг кредитных историй. К расследованию подключились ФБР и внешние эксперты по компьютерной криминалистике.

Ведомство пока не раскрывает, платили ли выкуп хакерам, но известно, что системы были восстановлены из резервных копий.

Для граждан, чьи данные попали в руки преступников, риск долгосрочный. Украденные номера социального страхования и медицинские карты можно использовать для страхового мошенничества (когда кто-то лечится по вашему полису), получения кредитов на ваше имя или даже шантажа свидетелей и участников судебных процессов.

Источник: SC Media / WHP580, 18 ноября 2025.

18 ноября один из крупнейших сервисов защиты и ускорения сайтов Cloudflare пережил масштабный сбой, который обрушил около 20% сайтов в интернете. Среди пострадавших оказались социальная сеть X (бывший Twitter), ChatGPT, онлайн-редактор Canva и даже сайты британских государственных регуляторов.

Причина сбоя — технический файл в системе защиты от ботов Bot Management вырос до критического размера, и серверы перестали его обрабатывать. Проблема длилась несколько часов: пользователи видели массовые ошибки «500 Internal Server Error», а некоторые сервисы, например VPN-сервис Warp, временно отключали шифрование, пока инженеры Cloudflare «раскатывали» исправленную версию файла на все серверы по всему миру. Компания уверяет, что хакерской атаки не было, и это был внутренний технический сбой. Однако инвесторы уже отреагировали падением котировок акций Cloudflare, а клиенты потребовали обнародовать план профилактики подобных инцидентов.

Cloudflare обслуживает миллионы сайтов по всему миру, и сбой показал, насколько централизован современный интернет.

Для обычного пользователя главный урок: простая техническая ошибка одного поставщика услуг может одновременно обрушить и платёжные системы, и государственные сервисы, и развлекательные платформы — если все они завязаны на одну инфраструктуру. Вы не сможете ни оплатить покупку, ни войти в личный кабинет, ни даже посмотреть новости.

Источник: Cloudflare, 18 ноября 2025.

Заместитель председателя правления Сбербанка Станислав Кузнецов сообщил тревожную статистику: за два года число детей, которые пострадали от мошенников или были вовлечены в их схемы, выросло более чем на 30%. Злоумышленники выходят на подростков в игровых чатах, мессенджерах и социальных сетях.

Типичный сценарий выглядит так: мошенник просит ребёнка выполнить «секретное поручение» — взять телефон родителей и под диктовку перевести деньги или оформить кредит. При этом ребёнку говорят, что он «спасает семью» от ареста, блокировки счетов или других страшных последствий. Дети верят и выполняют указания, не понимая, что помогают преступникам. Банк готовит специальные обучающие материалы для школ и родителей. Эксперты Сбербанка просят взрослых говорить с детьми о финансовой безопасности так же регулярно и серьёзно, как о правилах дорожного движения.

Пока таких разговоров в большинстве семей не ведётся, и дети остаются лёгкой мишенью.

Для семей риск двойной. Во-первых, можно потерять все деньги и влезть в кредиты. Во-вторых, ребёнок, который поддался на обман, теряет доверие к себе и может стать жертвой шантажа — мошенники угрожают «рассказать родителям» или «сообщить в полицию», вымогая новые переводы.

Обязательно обсудите с детьми, что пароли, банковские карты и коды из СМС — это «личная территория», к которой нельзя никого подпускать, даже если человек представляется полицией или банком. Настройте на всех устройствах уведомления о входе в банковские приложения. Не храните приложения банков на телефоне без защиты по отпечатку пальца или Face ID. Объясните ребёнку: если кто-то просит сделать что-то тайно от родителей — это всегда обман.

Источник: Lenta.ru, 16 ноября 2025.

В Государственную думу внесён законопроект, который вводит штрафы до 700 тысяч рублей для сайтов и интернет-сервисов, если они разрешают пользователям создавать новые аккаунты через иностранные сервисы — например, через почту Gmail или вход «через Google».

Документ требует, чтобы новые учётные записи создавались только через российский номер телефона, портал «Госуслуги», Единую биометрическую систему (когда вас узнают по лицу или голосу) или другой отечественный способ подтверждения личности. Авторы законопроекта обещают, что те аккаунты, которые уже существуют и привязаны к иностранной почте, изменения не затронут. Но Роскомнадзор получит возможность быстро штрафовать компании-нарушители.

Законопроект пока на стадии рассмотрения, но если его примут, сайтам придётся перестраивать системы регистрации.

Для обычного пользователя это означает возможные проблемы с доступом: если сайт решит полностью отключить вход по привычной почте Gmail или через социальные сети, придётся заново регистрироваться по номеру телефона или через «Госуслуги». Также вырастет число «серых» схем — продажи и аренды российских номеров для регистраций, что создаёт новые риски для безопасности.

Убедитесь, что у вас есть резервный способ входа на важные сайты: привяжите номер телефона, заведите учётную запись на «Госуслугах», настройте квалифицированную электронную подпись, если она требуется для работы. Не передавайте SIM-карты третьим лицам и не регистрируйте номер на чужое имя — ответственность за нарушения, совершённые с этого номера, может косвенно коснуться и владельца.

Источник: РБК, 14 ноября 2025.