Получить бесплатный пилот
Отправьте заявку — мы запустим пилотный проект за 5 рабочих дней
Обзор новостей информационной безопасности с 8 по 14 мая 2026 года
Дайджест Start X № 466
14 мая 2026
10 минут
эксперт по информационной безопасности в Start X
Андрей Жаркевич
Киберкампании
В России резко выросло число людей, которые скачали себе на телефон фальшивый мессенджер и в итоге лишились денег с карты, переписок и доступа к аккаунтам. Об этом 14 мая сообщила компания «Интернет-Розыск», специализирующаяся на расследовании киберпреступлений. По её подсчётам, за первые четыре месяца 2026 года таких пострадавших стало на 20% больше, чем за тот же период 2025-го.
Схема выглядит так. Мошенники запускают приложение, которое выдают за «защищённый мессенджер нового поколения» или «анонимный Telegram без цензуры». Ссылки на скачивание разбрасывают через рекламу в соцсетях, в тематических Telegram-каналах и в выдаче поисковиков. Как только человек устанавливает программу и разрешает ей доступ к телефону, преступники получают всё: контакты, переписки, SMS с банковскими кодами и возможность управлять платёжными приложениями. За год на теневых площадках в интернете появилось больше 200 готовых сборок таких заражённых мессенджеров — их продают другим преступникам как готовый инструмент.
Глава «Интернет-Розыска» Игорь Бедеров отмечает: устойчивый рост таких атак идёт примерно с середины 2025 года. Раньше людей заманивали обещанием «обхода блокировок», а теперь основной приманкой стало слово «анонимность» — оно особенно привлекает тех, кто всерьёз обеспокоен слежкой и утечками данных.
Для обычного человека это означает простое: любой «новый удобный мессенджер», ссылку на который кто-то прислал в чате или показала реклама, может оказаться шпионской программой. Особенно опасно, если на том же телефоне у вас стоят банковское приложение и «Госуслуги»: преступники смогут перевести деньги, оформить кредит и от вашего имени написать что угодно знакомым.
Cтавьте мессенджеры только из официальных магазинов — App Store, Google Play или RuStore — и только тех разработчиков, которых вы знаете. Никогда не устанавливайте файлы с расширением .apk, присланные в чате или скачанные со стороннего сайта. Если приложение сразу после установки просит «доступ ко всем файлам», «доступ к уведомлениям» и «специальные возможности» — это почти наверняка вредоносная программа. Удалите её и проверьте телефон антивирусом.
Источник: Известия, 14 мая 2026
Схема выглядит так. Мошенники запускают приложение, которое выдают за «защищённый мессенджер нового поколения» или «анонимный Telegram без цензуры». Ссылки на скачивание разбрасывают через рекламу в соцсетях, в тематических Telegram-каналах и в выдаче поисковиков. Как только человек устанавливает программу и разрешает ей доступ к телефону, преступники получают всё: контакты, переписки, SMS с банковскими кодами и возможность управлять платёжными приложениями. За год на теневых площадках в интернете появилось больше 200 готовых сборок таких заражённых мессенджеров — их продают другим преступникам как готовый инструмент.
Глава «Интернет-Розыска» Игорь Бедеров отмечает: устойчивый рост таких атак идёт примерно с середины 2025 года. Раньше людей заманивали обещанием «обхода блокировок», а теперь основной приманкой стало слово «анонимность» — оно особенно привлекает тех, кто всерьёз обеспокоен слежкой и утечками данных.
Для обычного человека это означает простое: любой «новый удобный мессенджер», ссылку на который кто-то прислал в чате или показала реклама, может оказаться шпионской программой. Особенно опасно, если на том же телефоне у вас стоят банковское приложение и «Госуслуги»: преступники смогут перевести деньги, оформить кредит и от вашего имени написать что угодно знакомым.
Cтавьте мессенджеры только из официальных магазинов — App Store, Google Play или RuStore — и только тех разработчиков, которых вы знаете. Никогда не устанавливайте файлы с расширением .apk, присланные в чате или скачанные со стороннего сайта. Если приложение сразу после установки просит «доступ ко всем файлам», «доступ к уведомлениям» и «специальные возможности» — это почти наверняка вредоносная программа. Удалите её и проверьте телефон антивирусом.
Источник: Известия, 14 мая 2026
Управление по борьбе с киберпреступностью МВД России рассказало о свежей мошеннической рассылке. Людям обещают «пассивный доход» от 50 до 100 тысяч рублей в месяц: достаточно купить у организаторов так называемый виртуальный сервер (это удалённый компьютер, который арендуют через интернет) и подключить к нему программу, которая якобы будет добывать криптовалюту или обучать нейросети.
Чтобы заинтересовать жертву, преступники используют ботов в Telegram и красивую рекламу с обещанием мгновенных выплат на карту или в криптовалюте. На первых шагах всё выглядит реалистично: бот показывает «личный кабинет», где капают цифры дохода, есть кнопка «вывести деньги». Но как только человек пытается забрать заработанное, ему предлагают «пополнить баланс для стабильной работы сервера». Именно на этом шаге деньги уходят организаторам и больше не возвращаются.
В МВД подчёркивают: «доход» в кабинете бота — это просто красиво нарисованные цифры, никаких серверов и никакой реальной добычи криптовалюты не существует. Это продолжение прошлогодней волны фальшивых «курсов трейдинга» и поддельных «брокеров», только обёртка стала технологичнее: теперь схема рассчитана на тех, кто немного разбирается в компьютерных терминах.
Опасность здесь двойная: схема нацелена не на доверчивых пенсионеров, а на молодых людей, которые уверены — «уж их-то не обманешь». Сама связка «купи сервер → подключи к программе → получай деньги» звучит технически правдоподобно, и поэтому в неё охотно верят даже подкованные пользователи.
Что делать: запомните железное правило — если для получения «пассивного дохода» вас просят сначала пополнить баланс, купить оборудование через бота или внести «залог», это мошенничество. Настоящий заработок никогда не требует сначала перевести деньги незнакомому Telegram-боту. О подобных рассылках можно сообщать через сайт МВД или приложение «Безопасный город».
Источник: Вестник Киберполиции России, 13 мая 2026
Чтобы заинтересовать жертву, преступники используют ботов в Telegram и красивую рекламу с обещанием мгновенных выплат на карту или в криптовалюте. На первых шагах всё выглядит реалистично: бот показывает «личный кабинет», где капают цифры дохода, есть кнопка «вывести деньги». Но как только человек пытается забрать заработанное, ему предлагают «пополнить баланс для стабильной работы сервера». Именно на этом шаге деньги уходят организаторам и больше не возвращаются.
В МВД подчёркивают: «доход» в кабинете бота — это просто красиво нарисованные цифры, никаких серверов и никакой реальной добычи криптовалюты не существует. Это продолжение прошлогодней волны фальшивых «курсов трейдинга» и поддельных «брокеров», только обёртка стала технологичнее: теперь схема рассчитана на тех, кто немного разбирается в компьютерных терминах.
Опасность здесь двойная: схема нацелена не на доверчивых пенсионеров, а на молодых людей, которые уверены — «уж их-то не обманешь». Сама связка «купи сервер → подключи к программе → получай деньги» звучит технически правдоподобно, и поэтому в неё охотно верят даже подкованные пользователи.
Что делать: запомните железное правило — если для получения «пассивного дохода» вас просят сначала пополнить баланс, купить оборудование через бота или внести «залог», это мошенничество. Настоящий заработок никогда не требует сначала перевести деньги незнакомому Telegram-боту. О подобных рассылках можно сообщать через сайт МВД или приложение «Безопасный город».
Источник: Вестник Киберполиции России, 13 мая 2026
Региональное правительство 8 мая выпустило предупреждение о новой схеме интернет-мошенничества, которая активно расходится по стране. Людям предлагают простую подработку — размещать объявления на популярных досках бесплатных объявлений со своего личного аккаунта. Платят за каждое размещённое объявление.
Сначала «работодатель» действительно переводит небольшую сумму как плату за тестовое задание — это обычный приём, чтобы вызвать доверие. Дальше начинаются проблемы. Через несколько дней личный аккаунт человека блокируется самой площадкой по подозрению в мошенничестве: оказывается, через него выкладывались поддельные товары, фейковые квартиры или схемы для обмана покупателей. Обещанной оплаты «работник» не получает, а переписка с «работодателем» внезапно исчезает.
Главная опасность, как подчёркивают в региональном правительстве, не в потерянных копейках. Сам того не зная, человек становится частью преступной схемы: его аккаунт используется мошенниками, чтобы создавать каналы связи в обход блокировок и систем защиты интернет-площадок. Через такой «трудоустроенный» профиль обманывают других людей, и спросить за это могут именно с владельца аккаунта.
Для рядового пользователя вывод простой: пойти «на лёгкие деньги в интернете» через незнакомца в Telegram сегодня равно отдать ему ключи от собственной цифровой жизни. Особенно уязвимы школьники, студенты и пенсионеры — для них такие предложения выглядят особенно заманчиво.
Никогда не сдавайте свой личный аккаунт незнакомцу «для работы», даже если за это обещают деньги. Не передавайте посторонним коды из SMS, скан паспорта и реквизиты карт «для оформления трудового договора». Любая подработка, в которой от вас просят регистрироваться от своего имени в чужом сервисе или открывать новую банковскую карту, — это либо обналичивание, либо отмывание денег. Прежде чем что-то отправлять, проверьте компанию через сайт ФНС и выписку из ЕГРЮЛ.
Источник: RuNews24, 8 мая 2026
Сначала «работодатель» действительно переводит небольшую сумму как плату за тестовое задание — это обычный приём, чтобы вызвать доверие. Дальше начинаются проблемы. Через несколько дней личный аккаунт человека блокируется самой площадкой по подозрению в мошенничестве: оказывается, через него выкладывались поддельные товары, фейковые квартиры или схемы для обмана покупателей. Обещанной оплаты «работник» не получает, а переписка с «работодателем» внезапно исчезает.
Главная опасность, как подчёркивают в региональном правительстве, не в потерянных копейках. Сам того не зная, человек становится частью преступной схемы: его аккаунт используется мошенниками, чтобы создавать каналы связи в обход блокировок и систем защиты интернет-площадок. Через такой «трудоустроенный» профиль обманывают других людей, и спросить за это могут именно с владельца аккаунта.
Для рядового пользователя вывод простой: пойти «на лёгкие деньги в интернете» через незнакомца в Telegram сегодня равно отдать ему ключи от собственной цифровой жизни. Особенно уязвимы школьники, студенты и пенсионеры — для них такие предложения выглядят особенно заманчиво.
Никогда не сдавайте свой личный аккаунт незнакомцу «для работы», даже если за это обещают деньги. Не передавайте посторонним коды из SMS, скан паспорта и реквизиты карт «для оформления трудового договора». Любая подработка, в которой от вас просят регистрироваться от своего имени в чужом сервисе или открывать новую банковскую карту, — это либо обналичивание, либо отмывание денег. Прежде чем что-то отправлять, проверьте компанию через сайт ФНС и выписку из ЕГРЮЛ.
Источник: RuNews24, 8 мая 2026
Инциденты
Компания Instructure, владелец крупнейшей в мире учебной онлайн-платформы Canvas, 11 мая объявила, что договорилась с хакерской группировкой ShinyHunters об уничтожении похищенных данных. Это крупнейший в истории взлом образовательной системы: пострадали почти 8800 университетов, школ и учреждений в США, Канаде, Австралии, Швеции, Нидерландах и ряде других стран. Только в Северной Америке Canvas использует 41% вузов.
Хронология событий драматична. Первое проникновение хакеры совершили 29 апреля — они воспользовались режимом «Free-for-Teacher», который позволял создавать бесплатные учительские аккаунты без проверки. 1 мая Instructure заявила, что инцидент локализован, но 7 мая ShinyHunters снова взломали платформу: страница входа в Canvas была заменена сообщением о выкупе. В разгар сессии тысячи студентов по всему миру остались без доступа к экзаменам и учебным материалам. К 12 мая был назначен ультиматум: либо компания платит, либо в открытый доступ уйдут имена, адреса электронной почты, идентификаторы студентов и «несколько миллиардов личных сообщений» между учениками и преподавателями.
В итоге Instructure заплатила за день до срока — сумму выкупа компания не раскрывает — и получила «цифровое подтверждение уничтожения» 3,65 терабайта украденных данных. Конгресс США уже потребовал от Instructure 21 мая отчитаться о деталях двух взломов подряд. Эксперт по кибербезопасности Клифф Стайнхауэр предупреждает: подобные выплаты создают «опасный замкнутый круг» — чем чаще компании платят, тем выгоднее становится преступникам атаковать новые жертвы. Проверить, что данные действительно уничтожены, технически невозможно.
Для обычного человека история показательна, даже если он никогда не пользовался Canvas. Так выглядит современный сценарий взлома: ломают одну компанию — страдают миллионы людей по всему миру, а заплаченный выкуп никак не гарантирует, что ваши данные не всплывут через год в новой кампании.
Если ваши дети или вы сами учились на Canvas в любой момент за последние годы — поменяйте пароль и обязательно включите двухфакторную аутентификацию (это когда при входе кроме пароля запрашивается код из приложения или SMS). Используйте уникальный пароль для каждого образовательного сервиса: при следующей утечке вашу почту попробуют против всех известных сайтов. И будьте готовы к волне поддельных писем «из деканата» с просьбой подтвердить личность — именно так преступники зарабатывают на таких утечках в первые недели.
Источник: Inside Higher Ed, 11 мая 2026
Хронология событий драматична. Первое проникновение хакеры совершили 29 апреля — они воспользовались режимом «Free-for-Teacher», который позволял создавать бесплатные учительские аккаунты без проверки. 1 мая Instructure заявила, что инцидент локализован, но 7 мая ShinyHunters снова взломали платформу: страница входа в Canvas была заменена сообщением о выкупе. В разгар сессии тысячи студентов по всему миру остались без доступа к экзаменам и учебным материалам. К 12 мая был назначен ультиматум: либо компания платит, либо в открытый доступ уйдут имена, адреса электронной почты, идентификаторы студентов и «несколько миллиардов личных сообщений» между учениками и преподавателями.
В итоге Instructure заплатила за день до срока — сумму выкупа компания не раскрывает — и получила «цифровое подтверждение уничтожения» 3,65 терабайта украденных данных. Конгресс США уже потребовал от Instructure 21 мая отчитаться о деталях двух взломов подряд. Эксперт по кибербезопасности Клифф Стайнхауэр предупреждает: подобные выплаты создают «опасный замкнутый круг» — чем чаще компании платят, тем выгоднее становится преступникам атаковать новые жертвы. Проверить, что данные действительно уничтожены, технически невозможно.
Для обычного человека история показательна, даже если он никогда не пользовался Canvas. Так выглядит современный сценарий взлома: ломают одну компанию — страдают миллионы людей по всему миру, а заплаченный выкуп никак не гарантирует, что ваши данные не всплывут через год в новой кампании.
Если ваши дети или вы сами учились на Canvas в любой момент за последние годы — поменяйте пароль и обязательно включите двухфакторную аутентификацию (это когда при входе кроме пароля запрашивается код из приложения или SMS). Используйте уникальный пароль для каждого образовательного сервиса: при следующей утечке вашу почту попробуют против всех известных сайтов. И будьте готовы к волне поддельных писем «из деканата» с просьбой подтвердить личность — именно так преступники зарабатывают на таких утечках в первые недели.
Источник: Inside Higher Ed, 11 мая 2026
Новости
Перовский суд Москвы по заявлению межрайонной прокуратуры 13 мая запретил размещать на маркетплейсах и досках объявлений товары, подавляющие сигнал спутниковой навигации. Решение вступит в силу 30 мая, если продавцы не успеют его обжаловать.
Под запрет попадают компактные «глушилки», которые свободно продавались под видом «защиты от слежки» или «приватности в автомобиле». На деле такие устройства подавляют не только GPS, но и российскую систему ГЛОНАСС, а заодно мешают работе мобильной связи в радиусе нескольких десятков метров. Главными покупателями, как выяснилось, были водители-дальнобойщики: с помощью глушилок они скрывали маршруты от системы «Платон» и от надзорных органов, чтобы не платить за проезд по федеральным трассам и не попадать под штрафы. Раньше устройства малой мощности (меньше 100 милливатт) законом строго не ограничивались — именно поэтому их и продавали свободно.
Прокуратура добивалась запрета почти год: в материалах дела отмечено, что несколько крупных аварий с угоном грузовиков и инцидентов в районе аэропортов были связаны как раз с применением такой «бытовой» техники. После вступления решения в силу маркетплейсы будут обязаны удалять подобные товары, а продавцам грозят административные штрафы.
Для обычного человека новость важна не только тем, кто следит за угонами. Глушилка, включённая соседом по парковке или в кафе, способна «уронить» навигатор в вашем смартфоне, нарушить работу банковских приложений, которые проверяют местоположение, и даже сорвать вызов такси и доставку. В крупных городах подобные жалобы уже стали регулярными.
Если в каком-то месте навигатор вдруг показывает вас «в океане», прыгает по карте или мобильный интернет ведёт себя странно, — отойдите на 50—100 метров и проверьте сигнал заново. О подозрительных машинах с торчащими антеннами на парковках и в торговых центрах сообщайте в полицию: в новых условиях такие жалобы будут разбирать гораздо охотнее.
Источник: AutoNews.ru, 13 мая 2026
Под запрет попадают компактные «глушилки», которые свободно продавались под видом «защиты от слежки» или «приватности в автомобиле». На деле такие устройства подавляют не только GPS, но и российскую систему ГЛОНАСС, а заодно мешают работе мобильной связи в радиусе нескольких десятков метров. Главными покупателями, как выяснилось, были водители-дальнобойщики: с помощью глушилок они скрывали маршруты от системы «Платон» и от надзорных органов, чтобы не платить за проезд по федеральным трассам и не попадать под штрафы. Раньше устройства малой мощности (меньше 100 милливатт) законом строго не ограничивались — именно поэтому их и продавали свободно.
Прокуратура добивалась запрета почти год: в материалах дела отмечено, что несколько крупных аварий с угоном грузовиков и инцидентов в районе аэропортов были связаны как раз с применением такой «бытовой» техники. После вступления решения в силу маркетплейсы будут обязаны удалять подобные товары, а продавцам грозят административные штрафы.
Для обычного человека новость важна не только тем, кто следит за угонами. Глушилка, включённая соседом по парковке или в кафе, способна «уронить» навигатор в вашем смартфоне, нарушить работу банковских приложений, которые проверяют местоположение, и даже сорвать вызов такси и доставку. В крупных городах подобные жалобы уже стали регулярными.
Если в каком-то месте навигатор вдруг показывает вас «в океане», прыгает по карте или мобильный интернет ведёт себя странно, — отойдите на 50—100 метров и проверьте сигнал заново. О подозрительных машинах с торчащими антеннами на парковках и в торговых центрах сообщайте в полицию: в новых условиях такие жалобы будут разбирать гораздо охотнее.
Источник: AutoNews.ru, 13 мая 2026
«Лаборатория Касперского» 13 мая сообщила тревожные цифры: к началу 2026 года в открытых хранилищах, откуда программисты скачивают готовые блоки для своих программ, обнаружено больше 20 тысяч заражённых пакетов. К концу 2025-го таких было 19,5 тысячи — то есть рост за год составил 37%.
Чтобы было понятнее: почти любая современная программа собирается, как конструктор, из сотен маленьких готовых деталей. Эти детали разработчики берут из общедоступных хранилищ — крупнейшие из них называются npm и PyPI. Если злоумышленник встроит в популярную «деталь» вредоносный код, его автоматически скачают тысячи программ, в том числе те, которыми пользуетесь вы. Только в мае «Лаборатория Касперского» зафиксировала кампанию под названием Mini Shai-Hulud: преступники подменили больше 170 пакетов, в том числе для проектов TanStack, Mistral AI, UiPath и OpenSearch.
Это уже четвёртая подобная история за месяц. До этого были атаки на проверенные программы Notepad++, CPU-Z, HWMonitor и DAEMON Tools — в их официальные сборки незаметно встраивали вредоносные модули, которые потом раздавались с настоящих сайтов разработчиков. Похожая история случилась в апреле с библиотекой Axios, через которую разработчикам подсунули программу удалённого доступа.
Для рядового пользователя угроза косвенная, но реальная: заражённый «строительный блок» может попасть в очередное обновление вашего любимого мессенджера, расширения для браузера или мобильного приложения. Особенно уязвимы расширения для Chrome и небольшие утилиты от независимых разработчиков, у которых нет ресурсов проверять каждую деталь.
Не ставьте все подряд расширения для браузера, которые рекламируются в соцсетях. Раз в пару месяцев заходите в раздел «Расширения» и удаляйте всё, чем не пользовались. Включите автоматические обновления операционной системы и приложений из официальных магазинов — крупные платформы быстро откатывают заражённые версии. А вот сторонние установщики и «крякнутые» (взломанные) сборки в условиях массовых атак особенно опасны.
Источник: Лаборатория Касперского, 14 мая 2026
Чтобы было понятнее: почти любая современная программа собирается, как конструктор, из сотен маленьких готовых деталей. Эти детали разработчики берут из общедоступных хранилищ — крупнейшие из них называются npm и PyPI. Если злоумышленник встроит в популярную «деталь» вредоносный код, его автоматически скачают тысячи программ, в том числе те, которыми пользуетесь вы. Только в мае «Лаборатория Касперского» зафиксировала кампанию под названием Mini Shai-Hulud: преступники подменили больше 170 пакетов, в том числе для проектов TanStack, Mistral AI, UiPath и OpenSearch.
Это уже четвёртая подобная история за месяц. До этого были атаки на проверенные программы Notepad++, CPU-Z, HWMonitor и DAEMON Tools — в их официальные сборки незаметно встраивали вредоносные модули, которые потом раздавались с настоящих сайтов разработчиков. Похожая история случилась в апреле с библиотекой Axios, через которую разработчикам подсунули программу удалённого доступа.
Для рядового пользователя угроза косвенная, но реальная: заражённый «строительный блок» может попасть в очередное обновление вашего любимого мессенджера, расширения для браузера или мобильного приложения. Особенно уязвимы расширения для Chrome и небольшие утилиты от независимых разработчиков, у которых нет ресурсов проверять каждую деталь.
Не ставьте все подряд расширения для браузера, которые рекламируются в соцсетях. Раз в пару месяцев заходите в раздел «Расширения» и удаляйте всё, чем не пользовались. Включите автоматические обновления операционной системы и приложений из официальных магазинов — крупные платформы быстро откатывают заражённые версии. А вот сторонние установщики и «крякнутые» (взломанные) сборки в условиях массовых атак особенно опасны.
Источник: Лаборатория Касперского, 14 мая 2026
Российская киберполиция 14 мая сообщила о ликвидации в Санкт-Петербурге одного из самых больших технических центров, через который шли мошеннические звонки россиянам. Изъятое оборудование называется по-разному: «SIM-боксы», «терминалы пропуска трафика» — по сути это устройства, в которые одновременно вставляют десятки SIM-карт и подключают к мобильной сети.
Зачем это нужно мошенникам? С точки зрения мобильного оператора и того, кому звонят, всё выглядит как обычный местный звонок с обычного российского номера. Поэтому жертва спокойно берёт трубку, а на другом конце оказывается «сотрудник банка», «следователь» или «работник Госуслуг». Стоимость такого звонка для злоумышленников копеечная, а сам звонящий может находиться где угодно, в том числе за границей. Именно эта схема позволила преступникам годами обходить блокировки операторов и автоматических телефонных станций.
Параллельно с разгромом этого центра ФСБ и МВД с сентября 2025-го по март 2026 года задержали в 43 регионах страны больше 200 человек, обслуживавших подобные SIM-боксы. Госдума в мае рассматривает пакет поправок, которые должны добить эту индустрию: маркировку международных звонков (вы будете видеть, что вам звонят из-за границы), специальные «детские» SIM-карты с защитой и возможность восстанавливать «Госуслуги» только проверенными способами.
Для рядового человека новость означает простое: число звонков «из банка» и «из полиции» в ближайшие недели может временно снизиться, но мошенники быстро арендуют новые квартиры и поставят новые SIM-боксы. Расслабляться не стоит — схема никуда не делась, просто стала чуть дороже для преступников.
Сразу кладите трубку, если незнакомец представляется сотрудником банка, ФСБ, Следственного комитета или просит «не сбрасывать ради вашей безопасности». Перезванивайте только по номерам, указанным на обратной стороне вашей банковской карты. Включите в приложении банка определитель спама и мошеннических номеров — у большинства крупных банков такая опция бесплатна.
Источник: CNews, 14 мая 2026
Зачем это нужно мошенникам? С точки зрения мобильного оператора и того, кому звонят, всё выглядит как обычный местный звонок с обычного российского номера. Поэтому жертва спокойно берёт трубку, а на другом конце оказывается «сотрудник банка», «следователь» или «работник Госуслуг». Стоимость такого звонка для злоумышленников копеечная, а сам звонящий может находиться где угодно, в том числе за границей. Именно эта схема позволила преступникам годами обходить блокировки операторов и автоматических телефонных станций.
Параллельно с разгромом этого центра ФСБ и МВД с сентября 2025-го по март 2026 года задержали в 43 регионах страны больше 200 человек, обслуживавших подобные SIM-боксы. Госдума в мае рассматривает пакет поправок, которые должны добить эту индустрию: маркировку международных звонков (вы будете видеть, что вам звонят из-за границы), специальные «детские» SIM-карты с защитой и возможность восстанавливать «Госуслуги» только проверенными способами.
Для рядового человека новость означает простое: число звонков «из банка» и «из полиции» в ближайшие недели может временно снизиться, но мошенники быстро арендуют новые квартиры и поставят новые SIM-боксы. Расслабляться не стоит — схема никуда не делась, просто стала чуть дороже для преступников.
Сразу кладите трубку, если незнакомец представляется сотрудником банка, ФСБ, Следственного комитета или просит «не сбрасывать ради вашей безопасности». Перезванивайте только по номерам, указанным на обратной стороне вашей банковской карты. Включите в приложении банка определитель спама и мошеннических номеров — у большинства крупных банков такая опция бесплатна.
Источник: CNews, 14 мая 2026
Калининский и Ленинский районные суды Челябинска 13 мая вынесли приговор двум участникам хакерской группировки. По данным УФСБ по Челябинской области, фигуранты разработали и продавали через Telegram программу, которая позволяла удалённо управлять чужими банковскими счетами. На продажах этой программы они заработали 70 тысяч долларов.
Один обвиняемый получил три года лишения свободы условно, второй — полтора года условно и штраф в 10 миллионов рублей. Хотя по статье 273 Уголовного кодекса (создание и распространение вредоносных программ) могут дать до семи лет реального срока, оба обвиняемых активно сотрудничали со следствием, и это смягчило приговор. Эксперты обращают внимание: в российских судах реальные сроки за компьютерные преступления выносят крайне редко.
Случай показателен. По сути, наказание за разработку рабочего инструмента для взлома чужих счетов оказалось меньше, чем за многие нетяжкие бытовые преступления. Это значит, что предложение «купи готовую программу за биткоины и взламывай счета» в ближайшее время с рынка не уйдёт — экономически такой бизнес остаётся выгодным даже с учётом риска оказаться в суде.
Для обычного человека вывод неприятный: даже доказанные авторы вредоносных программ могут получить условный срок и продолжить заниматься тем же самым под другим именем. Защищать свой смартфон и банковский счёт, как и раньше, придётся самостоятельно.
Ставьте приложения только из Google Play, App Store или RuStore и обязательно проверяйте имя разработчика — поддельный «Сбербанк» от безымянного автора в магазине легко отличить от настоящего. Никогда не разрешайте «установку из неизвестных источников» ради одной игры или «модного» приложения, даже если знакомый клянётся, что у него всё работает. Регулярно проверяйте в настройках, какие приложения имеют доступ к SMS и уведомлениям: для большинства программ это разрешение не нужно вообще.
Источник: РИА Новости, 13 мая 2026
Один обвиняемый получил три года лишения свободы условно, второй — полтора года условно и штраф в 10 миллионов рублей. Хотя по статье 273 Уголовного кодекса (создание и распространение вредоносных программ) могут дать до семи лет реального срока, оба обвиняемых активно сотрудничали со следствием, и это смягчило приговор. Эксперты обращают внимание: в российских судах реальные сроки за компьютерные преступления выносят крайне редко.
Случай показателен. По сути, наказание за разработку рабочего инструмента для взлома чужих счетов оказалось меньше, чем за многие нетяжкие бытовые преступления. Это значит, что предложение «купи готовую программу за биткоины и взламывай счета» в ближайшее время с рынка не уйдёт — экономически такой бизнес остаётся выгодным даже с учётом риска оказаться в суде.
Для обычного человека вывод неприятный: даже доказанные авторы вредоносных программ могут получить условный срок и продолжить заниматься тем же самым под другим именем. Защищать свой смартфон и банковский счёт, как и раньше, придётся самостоятельно.
Ставьте приложения только из Google Play, App Store или RuStore и обязательно проверяйте имя разработчика — поддельный «Сбербанк» от безымянного автора в магазине легко отличить от настоящего. Никогда не разрешайте «установку из неизвестных источников» ради одной игры или «модного» приложения, даже если знакомый клянётся, что у него всё работает. Регулярно проверяйте в настройках, какие приложения имеют доступ к SMS и уведомлениям: для большинства программ это разрешение не нужно вообще.
Источник: РИА Новости, 13 мая 2026
Что еще почитать
Подпишитесь на дайджест Start X
Еженедельная подборка материалов и аналитики про цифровые атаки на людей, технологии защиты, безопасность инфраструктуры и приложений