«Возьми мамин телефон, зайка»: в 2025 году мошенники похитили через атаки на детей более 1 млрд рублей

Компания F6, российский разработчик технологий для борьбы с киберугрозами, зафиксировала новое развитие схемы мошеннических атак на клиентов российских банков через детей. В TikTok и Likee злоумышленники от имени популярных блогеров предлагают пользователям Roblox бесплатно получить игровую валюту. Мошенники требуют сфотографировать экран телефона мамы или папы с приложениями и СМС от банков, после чего запугивают фейковым заявлением в полицию. По итогам 2025 года аналитики F6 зафиксировали в России свыше 7000 инцидентов, в которых злоумышленники использовали социальную инженерию, чтобы управлять действиями детей для хищения денег с банковских счетов их родителей. Общий ущерб от таких преступлений за год может превышать 1 млрд руб.

Робуксы как ловушка

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 предупреждают о новой уловке мошенников в сценарии, который применяют для хищения денег клиентов ведущих российских банков через детей.

Киберпреступники активно используют социальную инженерию в атаках на несовершеннолетних пользователей с 2024 года. Чаще всего злоумышленники атакуют юных геймеров – как напрямую в игровых чатах Minecraft, Roblox и на других платформах, так и через соцсети.

Например, в TikTok и Likee мошенники с фейковых аккаунтов распространяют короткие видеоролики, созданные от имени блогеров, известных детям по игре Roblox. Эти видеоролики рассказывают про «раздачи бесплатных робуксов» (внутриигровой валюты в Roblox) и предлагают перейти по ссылке в профиле или в комментариях – написать личное сообщение на указанный аккаунт в мессенджере.

После обращения мошенники оперативно присылают «инструкцию» по получению несуществующих призов. От ребёнка требуют сделать фото экрана смартфона мамы, папы, бабушки или дедушки с установленными приложениями – так злоумышленники узнают, услугами каких банков пользуются взрослые. Также злоумышленники просят открыть СМС от банка и сфотографировать сообщения с кодами подтверждения, балансом карт и уведомлениями.

В переписке мошенники пытаются расположить к себе ребёнка: для этого часто используют обращения «зая» или «зайка». Для давления на детей преступники применяют таймер обратного отсчёта (обычно 5-7 минут), угрожая, что по истечении этого времени не дадут «робуксы». Под таким нажимом дети, как правило, не успевают осознать риски, выполняют указания лже-блогера и отправляют фото злоумышленникам.

Преступники угрожают полицией

Как только ребёнок отправляет фотографии, содержащие конфиденциальную информацию, преступники переходят к следующем этапу атаки – устрашению. При этом злоумышленники используют новую уловку – они угрожают ребёнку вызовом полиции наравне с распространением компрометирующих данных или уголовным преследованием.

В одном из вариантов этого сценария, чтобы запугать ребёнка, ему направляют видеосообщение. Блогер появляется в начале видео меньше чем на секунду, затем звучит её голос – это типичная схема монтажа дипфейков. Голосом блогера сообщается, что она якобы подала в полицию заявление по факту мошенничества. Затем в кадре появляется фейковая интернет-страница, в оформлении которой использована символика и дизайн официального сайта МВД России.

В тексте фейкового заявления от имени блогера указано: якобы «подписчица» обратилась к ней с просьбой в предоставлении «робуксов», блогер «перевела на телефон её родителей денежные средства для покупки данной валюты», однако «после получения денег подписчица отказалась их возвращать и устроила обман». Также в тексте упоминается сумма «штрафа» в размере 100 тыс. рублей.

На этапе запугивания мошенники применяют разные методы влияния и давления на детей: предлагают позвонить для обсуждения всех действий, используют видеосообщения, текстовые угрозы.

Дорогой Roblox

Одновременно с новой версией сценария атаки на детей специалисты F6 Digital Risk Protection фиксируют вторую схему, тесно связанную с первой – она нацелена на угон аккаунтов в Roblox и мессенджерах.

В фейковых каналах тех же самых блогеров в популярных мессенджерах проводятся «розыгрыши робаксов». При нажатии на кнопку «Забрать робаксы» или «Написать за робаксами» (орфография оригинала сохранена) пользователя несколько раз перенаправляют из одного канала в другой.

Переход по ссылкам приводит в бот, который предлагает «зарегистрироваться в розыгрыше» и требует указать номер телефона, привязанный к аккаунту Roblox или мессенджера. После ввода номера у пользователя запрашивают код двухфакторной аутентификации (2FA) или код подтверждения входа. Получив эти данные, мошенники получают контроль над аккаунтом жертвы, после чего используют его для дальнейших атак или продают.

Специалисты F6 отмечают: с начала 2026 года наблюдается рост активности киберпреступников, которые используют эти схемы в атаках на детей. Главная цель злоумышленников – пользователи 8—14 лет, для которых Roblox остаётся одной из самых популярных игр, несмотря на ограничения (в декабре 2025 года Роскомнадзор официально объявил о блокировке Roblox в России).

Подробнее об этих и других схемах мошеннических атак на детей можно узнать из Базы знаний F6 Fraud Matrix.

Дело на миллиард

Аналитики департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 по итогам 2025 года зафиксировали в России свыше 7000 инцидентов, в которых злоумышленники использовали социальную инженерию, чтобы управлять действиями детей для хищения денег с банковских счетов их родителей. Общий ущерб от таких преступлений за год может превышать 1 млрд руб.

«Дети и подростки уязвимы: они доверчивы, у них легко вызвать страх огорчить родителей, они боятся авторитетов. При этом они проводят много времени на онлайн-платформах, где преступники легко могут атаковать их под видом сверстников или блогеров. Использование в мошеннических схемах таймера обратного отсчёта и других инструментов психологического давления создают условия, в которых злоумышленники начинают полностью управлять действиями детей, чтобы получить доступ к финансам их родителей или похитить конфиденциальные данные».

Анастасия Князева

Аналитик второй линии CERT департамента Digital Risk Protection компании F6

«Любые просьбы сфотографировать телефон родителей, сообщить коды из СМС или любые другие данные незнакомым людям – это верный признак мошенничества. Важно постоянно повышать уровень цифровой грамотности детей, начиная с детского сада, повторять с ними основы безопасного поведения в интернете. Напоминать, что бесплатный сыр бывает только в мышеловке, а раздачи «бесплатных» робуксов и других подарков для компьютерных игр всегда могут оказаться ловушкой преступников».

Роман Демкин

Аналитик второй линии CERT департамента Digital Risk Protection компании F6

Рекомендации специалистов F6 для родителей

1. Не доверяйте детям свои устройства без ограничений. Ваше устройство – это ваш кошелёк и документы. Предоставьте ребёнку отдельное устройство, а для работы с общим компьютером создайте для ребёнка отдельную учётную запись с ограниченными правами.
2. Установите родительский контроль на детские устройства. Ограничьте время использования гаджетов и доступ к определённым приложениям.
3. Не сообщайте пароли детям. Избегайте ситуаций, когда ребёнок может получить доступ к вашим данным, например, через биометрическую разблокировку.
4. Попросите детей сразу сообщить, если кто-то попросит взять телефон мамы или папы и совершить с ним любые действия. Объясните: с такими предложениями могут обратиться только злодеи, которые хотят украсть деньги семьи или навредить как-то иначе.
5. Если у ребёнка есть личная страница в соцсети или аккаунт в мессенджере, настройте приватность до максимального уровня, который позволит избежать или ограничить получение звонков и сообщений от незнакомых контактов, а также добавление в чаты незнакомцами.
6. Главное – это доверительные отношения между ребёнком и родителями, при которых ребёнок в любой нестандартной, сомнительной или опасной ситуации может рассказать о ней родителям сразу же после её возникновения.
7. Обращайте внимание на эмоциональное состояние ребёнка. Если его поведение изменилось без видимых причин, он замкнулся в себе, или, наоборот, слишком возбуждён, поговорите с ним, чтобы выяснить причины таких изменений.
8. Используйте сервисы, созданные специально для детей. Банки предлагают специализированные карты, которые ограничивают доступ ребёнка к финансовым операциям.

Рекомендации специалистов F6 для детей

• Не верь незнакомым людям, которые обещают подарки и призы. Даже когда ты видишь на видео знакомое лицо, это может быть подделка от мошенников.
• Не отправляй сообщения тем, кого не знаешь лично. А если тебе написали с незнакомого аккаунта, не отвечай и сразу же сообщи об этом родителям.
• Не переходи по ссылкам от незнакомых людей. Даже если знакомый прислал ссылку, о которой ты не просил, она автоматически считается подозрительной – не трогай её.
• Помни: в интернете преступники могут выдавать себя за кого угодно. Например, за «друзей», сверстников и блогеров.
• Не бойся, если тебе угрожают полицией, штрафами, арестом родителей или квартиры. Сразу же сообщи об этом родителям или другим близким родственникам.
• Не сообщай никому личную информацию: например, место жительства, номер школы, место работы родителей, любые коды из СМС.
• Если кто-то заводит разговор о деньгах и подарках в любом виде – про выигрыш, покупку и подарок игрового инвентаря, штрафы и другое, – сразу сообщи об этом родителям.
• Нельзя фотографировать и отправлять посторонним любую информацию, которая касается твоей семьи: например, скриншоты экрана мобильных устройств или компьютера, фотографии документов, банковских карт.
• Если страшно – позвони родителям.