Скам на экспорт: F6 назвала самые популярные мошеннические схемы, пришедшие из России в Беларусь

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, представила итоги исследования 8 наиболее распространённых схем интернет-мошенничества, которые используются против пользователей в Республике Беларусь, и сравнила их с российскими аналогами. Некоторые схемы, которые киберпреступники на протяжении многих лет активно применяют в России – например, «Мамонт», – в Беларуси не работают. В то же время на белорусских пользователях злоумышленники тестируют новые схемы обмана, которые могут позже перенести на Россию – такие как угон доступа к личным кабинетам банков через Telegram-боты.

Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 в ходе исследования интернет-мошенничества в России и Беларуси определили три главных отличия в ландшафте скама двух соседних стран.

«Мамонту» вход воспрещён

Первое отличие – схема «Мамонт» активно применяется против пользователей в России, но отсутствует в Беларуси. Это популярный сценарий с оплатой доставки несуществующего товара.

В апреле 2020 года аналитики F6 впервые зафиксировали применение схемы «Мамонт» под популярный белорусский сервис бесплатных объявлений. За последующие пять лет в Беларусь из России перекочевали многие мошеннические схемы. Однако сейчас киберпреступные группы, которые работают по схеме «Мамонт» на международном уровне, обходят Беларусь стороной. Специалисты F6 объясняют этот факт слаженной работой банковского сообщества и правоохранительных органов.

В то же время пользователей из России группировки, работающие по «Мамонту», атакуют в круглосуточном режиме. Только за первое полугодие 2025 года по инициативе аналитиков F6 с помощью решения Digital Risk Protection обнаружено и заблокировано 2604 уникальных домена, связанных со схемой «Мамонт». И это только домены, маскировавшиеся под бренды, которые защищает F6.

Зона доверия

Второе отличие – для мошеннических атак, нацеленных на пользователей в Беларуси, злоумышленники практически не используют домены в национальной зоне .by. В России ситуация обратная. Доля фишинговых доменов, зарегистрированных в зоне .ru, остаётся высокой, несмотря на её уменьшение с 95% в 2024 году до 49% в 2025-м. В обоих случаях мошенники предпочитают создание сайтов в других доменных зонах для того, чтобы продлить срок «жизни» своих ресурсов и увеличить время их блокировки.

Защита доменной зоны .by от мошеннических ресурсов продолжает усиливаться. Так, в августе 2025 года F6 и белорусский провайдер IT-инфраструктуры hoster.by подписали соглашение о сотрудничестве. Теперь при обнаружении нарушений, в том числе фишинга и скама, в доменных зонах .by и .бел F6 и hoster.by будут оперативно взаимодействовать для их устранения.

Бот-грабитель

Большинство популярных схем интернет-мошенничества в России и Беларуси развиваются параллельно. Но есть уникальные сценарии обмана, которые используются только в Беларуси – такие как как угон доступа к личным кабинетам банков через Telegram-боты.

Как это работает? Реклама мошеннических ботов размещается, как правило, в соцсетях корпорации Meta (признана в России экстремистской и запрещена) или может рассылаться через мессенджеры. Фишинговые боты маскируются под официальные сервисы крупных банков. Позиционируются они как инструмент управления банковскими приложениями прямо в Telegram. Под предлогом получения доступа к личному кабинету банка пользователю бота предлагают ввести логин и пароль от него. В случае, если пользователь введёт запрашиваемые данные, злоумышленники используют их для реальной авторизации и могут получить доступ к личным финансам жертвы.

Аналитики F6 предполагают, что киберпреступники тестируют эту схему в Беларуси и в дальнейшем могут распространить её на другие страны, включая Россию.

Особенности национального скама

В число самых популярных схем интернет-мошенничества, которые мошенники используют против пользователей в Беларуси, вошли следующие.

• Инвестскам. Приёмы привлечения потенциальных жертв в России и Беларуси схожи: в качестве приманки для трафика на мошеннические ресурсы чаще всего используются известные бренды или публичные личности. Одна из самых распространённых ловушек – фейковые новости со ссылкой на несуществующие заявления главы государства, обещания дивидендов от продажи природных ресурсов. В ходе исследования аналитики F6 обнаружили 203 мошеннических сайта, которые были зарегистрированы за последний год и связаны со схемами инвестскама, нацеленными на пользователей в Беларуси. В основном эти домены регистрировались в зонах .top, .xyz, .click и .com.

Распределение по зонам доменов сайтов, используемых для инвестиционного мошенничества против пользователей из Беларуси

• Розыгрыши от имени банков. «Дарим нашим клиентам Х рублей на карту» – такую рекламу-приманку с одинаковой вероятностью могут увидеть пользователи как в России, так и в Беларуси. Разница – только в суммах «подарка», которыми завлекают злоумышленники. Пользователям в России от имени банков обычно обещают перевести на карту 3000 рублей, а белорусским пользователям – в 5 раз больше: 600 белорусских рублей (в переводе на российскую валюту – свыше 16 000). Под этим предлогом предлагается пройти опрос или принять участие в розыгрыше, а для получения денег – авторизоваться в личном кабинете своего банка. После ввода учётных данных на фишинговой странице злоумышленники получают полный доступ к банковскому счёту пользователя.
• Угон аккаунтов Telegram и WhatsApp. Киберпреступники ведут охоту на пользователей иностранных мессенджеров в России и Беларуси по одним и тем же сценариям. Одна из самых популярных приманок для угона аккаунтов – фейковое голосование. Аналитики F6 прогнозируют, что в ближайшее время масштаб фишинговых атак на пользователей Telegram в Беларуси может значительно усилиться. Причина – в изменениях, которые происходят в сфере угона Telegram-аккаунтов.
• Угон банковских аккаунтов через Telegram-боты.
• Блокировка iPhone через авторизацию в iCloud злоумышленника.
• Фейковые компенсации.
• Фишинг под почтовые компании.
• Фальшивые опросы.

«Предпринимаемые меры по противодействию и предупреждению мошенничества как в России, так и в Беларуси, несомненно, позволяют снизить риск обмана для пользователей и сократить их финансовые потери. В то же время цифровое мошенничество остаётся одной из наиболее актуальных глобальных угроз: злоумышленники непрерывно меняют инструменты и способы реализации преступных схем. В этих условиях необходимо продолжать комплексную борьбу с кибермошенничеством: анализировать актуальные схемы для совершенствования наиболее эффективных методов борьбы с ними и повышать уровень информированности пользователей об актуальных угрозах».

Станислав Гончаров

Руководитель департамента Digital Risk Protection компании F6

Подробности исследования самых популярных схем скама и фишинга в России и Беларуси, рекомендации для пользователей и компаний – в новом блоге на сайте F6.