Чёрная рука: за полгода мошенники похитили через атаки на детей более 600 млн рублей

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, назвала самую опасную схему цифрового мошенничества, направленную против детей. За первое полугодие 2025 года аналитики F6 зафиксировали в России около 3500 инцидентов, в которых преступники управляли действиями несовершеннолетних пользователей, чтобы получить доступ к банковским счетам их родителей. По оценкам экспертов F6, средний размер похищенного с начала года вырос почти в 2,5 раза – с 80 тыс. до 190 тыс. рублей, а общий ущерб по итогам полугодия может превышать 600 млн рублей.

От нескольких дней до месяцев

Аналитики департамента компании F6 по противодействию финансовому мошенничеству (Fraud Protection) отмечают значительный рост числа атак на клиентов ведущих российских банков, которые мошенники совершают через детей.

До конца прошлого года такие инциденты происходили регулярно, однако не были массовыми. В декабре 2024-го, когда киберпреступники стали активно использовать в схемах против детей социальную инженерию, специалисты F6 зафиксировали в России уже около 100 подобных случаев. А по итогам первого полугодия 2025-го среднее ежемесячное количество мошеннических атак через детей увеличилось почти в 6 раз – до 580.

По данным F6, за первые шесть месяцев 2025 года произошло около 3500 инцидентов, в которых мошенники фактически управляли действиями детей, чтобы получить доступ к сервисам дистанционного банковского обслуживания их родителей. По оценкам экспертов F6, средний размер ущерба от таких преступлений с начала года вырос более чем вдвое – с 80 тыс. до 190 тыс. рублей. Общий ущерб, который злоумышленники причинили клиентам российских банков атаками через детей, может превышать 600 млн рублей.

Чаще всего мошенники атакуют детей в возрасте 10-14 лет. Этому способствуют свободный доступ несовершеннолетних пользователей к мобильным устройствам и компьютерам в сочетании с доверчивостью и недостаточным уровнем цифровой грамотности.

Злоумышленники устраивают атаки по нескольким сценариям. Их продолжительность может быть разной (от нескольких дней до нескольких месяцев) и зачастую зависит от того, есть ли у ребёнка доступ к банковским картам родителей, их финансовым данным и мобильным устройствам.

Как работает схема

Мошенники пытаются подобраться к детям через различные онлайн-площадки – там, где несовершеннолетние пользователи наиболее активны.

Младших школьников атакуют онлайн-игры, такие как Roblox, Minecraft, Standoff 2 и другие. Мошенники знакомятся с детьми в игровых чатах. Нередко злоумышленники используют для этого фейковые аккаунты блогеров и стримеров. Преступники могут предложить принять участие в розыгрыше, выиграть игровую валюту или скин, бесплатно улучшить игрового персонажа.

Детей постарше злоумышленники атакуют, используя схему FakeBoss, например, представляясь сотрудниками школы, органов власти, мобильных операторов, службы доставки, почты, госсервиса или других структур. На начальном этапе атаки ребёнка во время телефонного звонка или переписки в мессенджере просят назвать код из СМС. Затем преступники, имитируя взлом личного кабинета госсервиса, угрожают ребёнку – например, убеждают, что родителям грозит обвинение в пособничестве террористам, – и требуют выполнить определённые инструкции.

В зависимости от сценария злоумышленники уговаривают или запугивают детей, требуя от них ничего не говорить взрослым.

На этапе выполнения инструкций, полученных от злоумышленников, ребёнок просит родителей на минутку воспользоваться смартфоном. Когда взрослый, не ожидая подвоха, разблокирует телефон и передаст его, ребёнок незаметно для старших фотографирует или делает скриншоты экрана, на котором видны значки установленных банковских приложений. А затем пересылает эти изображения злоумышленнику.

Затем ребёнок получает дальнейшие инструкции. В зависимости от схемы они могут различаться. Но конечная цель преступников остаётся неизменной – убедить ребёнка войти в личный кабинет онлайн-банка родителей и перевести деньги.

При стандартной мошеннической атаке через детей ребёнка могут попросить подсмотреть или узнать ПИН-код для входа в банковское приложение, повторно взять у родителей разблокированный телефон и перевести деньги на счета злоумышленников, а иногда – и оформить кредит через мобильное приложение.

Ночные атаки через детей проводятся, когда взрослые спят. Злоумышленники инструктируют детей, чтобы они приложили палец спящего родителя к экрану – в тех случаях, когда для разблокировки смартфона и банковского приложения используется отпечаток.

По оценке F6, мошенничество против детей занимает 6-ое место среди самых опасных схем финансового мошенничества. Подробнее о таких схемах можно узнать из Базы знаний F6 Fraud Matrix.

Описание стандартной схемы мошеннической атаки через детей в Базе знаний Fraud Matrix F6

Техники, используемые киберпреступниками в типичной схеме мошеннической атаки через детей, в Базе знаний Fraud Matrix F6

«Мошеннические схемы, в которых злоумышленники пытаются похитить деньги через детей, активно развиваются и эволюционируют. Если раньше большинство таких инцидентов начиналось со знакомств детей в онлайн-играх и просьбы взять телефон родителя, то сейчас мы отмечаем тенденцию к тому, что злоумышленники всё чаще запугивают детей и заставляют их получить доступ к телефонам родителей без их согласия, по ночам. Киберпреступники используют те же техники запугивания, что и со взрослыми. К сожалению, эти приёмы эффективно воздействуют и на тех, и на других. Поэтому особенно важно предупреждать детей о том, как распознать мошенников в интернете и как от них защититься».

Александра Радченко

Руководитель отдела аналитики данных департамента Frаud Protection компании F6

«Против нашей страны уже давно идёт информационная война. К сожалению, дети – её основная цель. Преступники наиболее активно атакуют тех, кому от 10 до 17 лет. Одна из основных проблем – недостаточное информирование подростков о способах вовлечения в террористическую деятельность и мошенничество. Стандартные предупреждения не работают: дети нас не слышат. Одно из решений – информирование детей через популярные у них каналы коммуникации: социальные сети, блогеров, игры, мультфильмы. Сейчас вместе с F6 и Союзом Блогеров мы запускаем проект который призван донести до аудитории подростков и родителей простые правила кибербезопасности. Дети лучше слышат тех, кто говорит с ними на одном языке».

Юрий Нестеренко

Медиаэксперт, член экспертного совета комитета Государственной Думы ФС РФ по защите семьи, вопросам отцовства, материнства и детства

Для противодействия таким мошенническим атакам специалисты F6 рекомендуют банкам использовать решения, которые учитывают анализ поведенческих данных пользователя и постоянно меняющиеся особенности мошеннических схем. Например, решение F6 Fraud Protection позволяет с высокой эффективностью выявлять схемы, направленные на кражу средств с банковских счетов. Департамент компании F6 по противодействию финансовому мошенничеству постоянно работает над улучшением механизмов детектирования таких угроз благодаря разработке новых поведенческих правил.

Как защитить детей от таких мошеннических схем

1. Если ребёнку разрешают пользоваться смартфоном, планшетом или компьютером, осваивать их нужно одновременно с правилами цифровой гигиены.
2. Объясните ребёнку: просьба взять телефон мамы или папы и совершить с ним любые действия может исходить только от злодеев, которые хотят украсть деньги семьи или навредить как-то иначе. Попросите ребёнка сразу сообщить, если об этом кто-то просит.
3. Если у ребенка есть личный смартфон, у родителей должен быть доступ к его учетной записи. Установите сервисы родительского контроля и отслеживайте действия ребенка, блокируйте нежелательные приложения и ограничивайте время пользования смартфоном.
4. Если ребёнок пользуется тем же компьютером, что и родители, включите на устройстве функцию родительского контроля и создайте для ребёнка отдельную учетную запись с ограниченными правами.
5. Если у ребёнка есть личная страница в соцсети или аккаунт в мессенджере, настройте приватность до максимального уровня, который позволит избежать или ограничить получение звонков и сообщений от незнакомых контактов.
6. Учите детей распознавать признаки мошенничества и манипуляций, которые могут исходить от злоумышленников.
7. Объясняйте детям, чем опасно общение с незнакомцами в интернете и по телефону, как избежать таких нежелательных разговоров.
8. Главное – это доверительные отношения между ребёнком и родителями, при которых ребёнок в любой нестандартной, сомнительной или опасной ситуации может рассказать о ней родителям сразу же после её возникновения.
9. Обращайте внимание на эмоциональное состояние ребёнка. Если его поведение изменилось без видимых причин, он замкнулся в себе, или, наоборот, слишком возбуждён, поговорите с ним в спокойной обстановке, чтобы выяснить причины таких изменений.
10. Если ребёнок играет в Minecraft, Roblox или другие подобные сетевые игры, расскажите об угрозах, которые могут ожидать его на таких и как от них защититься (подробно об этом мы рассказывали в нашем телеграм-канале). Например:

• • Если предлагают продолжить общение за пределами игрового чата, сразу прекращай разговор.
  • Не сообщай никому личную информацию, включая место жительства, номер школы, место работы родителей, любые коды из СМС и ПИН-коды.
  • Не переходи по ссылкам от незнакомцев!
  • Не доверяй «друзьям» из чатов и соцсетей, с которыми не знаком лично. В интернете можно выдавать себя за кого угодно.
  • Предупредите, что должно вызвать подозрение, когда речь в общении заходит о деньгах в любом виде: выигрыши, покупки игрового инвентаря, штрафы и другое.
  • Нельзя фотографировать и отправлять посторонним всё, что касается твоей семьи, включая фотографии документов, банковских карт, скриншоты экрана мобильных устройств или компьютера.
  • Если кто-то пытается тебя запугать, сразу же сообщи об этом родителям!