Ночной кошмар: число атак мошенников на детей клиентов российских банков за два месяца выросло в 5 раз

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новой схеме телефонного мошенничества: злоумышленники задействуют детей для кражи денег со счетов родителей. В феврале 2025 года специалисты зафиксировали около 600 таких случаев – в 5 раз больше, чем в декабре 2024-го, – и число инцидентов продолжает расти. Средняя сумма ущерба от подобных преступлений — ₽80 тысяч. Чаще всего злоумышленники совершают такие кражи ночью, а для входа в личный кабинет онлайн-банка просят детей приложить к экрану смартфона палец спящего родителя, чтобы обойти биометрическую защиту.

Детей атакуют по-взрослому

Аналитики департамента защиты от финансового мошенничества Fraud Protection компании F6 зафиксировали новую схему краж денег со счетов клиентов ведущих российских банков, которая начинается с целенаправленных атак злоумышленников на детей. Киберпреступники использовали похожие схемы и раньше, включая сценарии с требованием провести дома «дистанционный обыск» и передать найденные деньги неизвестным. Однако с конца прошлого года злоумышленники используют приёмы социальной инженерии, которые позволяют им добраться до денег родителей на банковских счетах.

По итогам февраля 2025 года специалисты зафиксировали около 600 инцидентов, в которых мошенники фактически управляли действиями детей, чтобы получить доступ к сервисам дистанционного банковского обслуживания их родителей. По сравнению с декабрем 2024 года число подобных атак увеличилось более чем в 5 раз.

Средняя сумма ущерба от таких преступлений по итогам февраля 2025 года составила ₽80 тысяч. Средний возраст детей, которых атакуют мошенники – 10-14 лет. Чаще всего злоумышленники знакомятся с ними в игровых чатах на платформах Minecraft и Roblox. Преступники могут предложить ребёнку купить или получить бесплатно игровую валюту, приобрести дополнения для игрового персонажа. Это распространённый сценарий, но далеко не единственный. В последнее время мошенники активно используют и другие, более сложные схемы.

Чтобы заставить ребёнка совершить те или иные действия, преступники могут запугивать его и шантажировать. Такие атаки нередко начинаются со звонка через мессенджер якобы от службы доставки или под другим предлогом и просьбы назвать код. Если ребёнок идёт на контакт с незнакомцами, мошенники от имени разных людей продолжают вводить его в заблуждение. В последнее время излюбленная уловка злоумышленников – убедить детей, что родителям грозит обвинение в пособничестве террористам, а единственный способ их спасти – выполнить определённые инструкции. Во всех случаях мошенники под разными предлогами уговаривают детей молчать и ничего не сообщать маме или папе.

«Приложи палец к экрану»

Конечная цель преступников – убедить детей войти в личный кабинет онлайн-банка родителей и перевести деньги. Отличительная особенность этого сценария – в том, что мошенники проводят финальные атаки по ночам, когда взрослые спят. Злоумышленники инструктируют детей, чтобы они приложили палец спящего родителя к экрану – в тех случаях, когда для разблокировки смартфона и банковского приложения используется отпечаток. В других случаях мошенники требуют подсмотреть пароли, которые родители используют для входа в онлайн-банк, а затем ночью взять смартфон, самостоятельно войти в личный кабинет и выполнить перевод. Злоумышленники также могут заставлять ребёнка взять телефон мамы или папы, чтобы сфотографировать экран, отправить код, удалить смс.

Для киберпреступников ребёнок – самое уязвимое звено в защите семьи. Из-за нехватки жизненного опыта дети легче поддаются манипуляциям, а из-за недостатка финансовой грамотности могут не понимать последствий своих действий. Если ребёнок вступит в контакт с незнакомцем и сообщит любые сведения о себе, этого достаточно для того, чтобы злоумышленники начали целевую атаку на его родителей. Традиционные средства защиты от атак мошенников практически бессильны, когда пользователь под воздействием убеждения и манипуляций сам переводит деньги со счетов и многократно подтверждает все операции..

Александра Радченко

Руководитель отдела аналитики данных департамента противодействия финансовому мошенничеству Fraud Protection компании F6

Использование банками решений, которые учитывают анализ поведенческих данных пользователя и постоянно меняющиеся особенности мошеннических схем, поможет противодействовать таким атакам. Например, решение F6 Fraud Protection позволяет с высокой эффективностью выявлять подобные схемы, направленные на кражу средств с банковских счетов. Департамент защиты от финансового мошенничества компании F6 постоянно работает над улучшением механизмов детектирования таких угроз благодаря разработке новых поведенческих правил.

Как защитить детей от таких неприятностей?

1. Разговаривайте с детьми о кибербезопасности: если взрослые разрешают ребёнку пользоваться гаджетами, то осваивать их нужно одновременно с правилами цифровой грамотности.
2. Если у ребенка есть личный смартфон, у родителей должен быть доступ к его учетной записи. Установите сервисы родительского контроля и отслеживайте действия ребенка, блокируйте нежелательные приложения и ограничивайте время пользования смартфоном. Если ребёнок пользуется тем же компьютером, что и родители, включите на устройстве функцию родительского контроля и создайте для ребёнка отдельную учетную запись с ограниченными правами.
3. Учите детей распознавать признаки мошенничества и манипуляций, которые могут исходить от злоумышленников.
4. Объясняйте детям, чем опасно общение с незнакомцами в интернете и по телефону и как избежать таких нежелательных разговоров.
5. Главное – это доверительные отношения между ребёнком и родителями, при которых ребёнок в любой нестандартной, сомнительной или опасной ситуации может рассказать о ней родителям сразу же после её возникновения.
6. Обращайте внимание на эмоциональное состояние ребёнка. Если его поведение изменилось без видимых причин, он замкнулся в себе, или, наоборот, слишком возбуждён, поговорите с ним в спокойной обстановке, чтобы выяснить причины таких изменений.
7. Если ребёнок играет в Minecraft, Roblox или другие подобные сетевые игры, расскажите об угрозах в интернете и как от них защититься (подробно об этом мы рассказывали в нашем телеграм-канале). Например:

• • Если предлагают продолжить общение за пределами игрового чата, сразу прекращай разговор.
  • Не сообщай никому личную информацию.
  • Не переходи по ссылкам от незнакомцев!
  • Просьба взять телефон мамы или папы и совершить с ним любые действия может исходить только от злодеев, которые хотят украсть деньги семьи или навредить как-то иначе. Попросите ребёнка сразу сообщить, если об этом кто-то просит.
  • Не доверяй «друзьям» из чатов и соцсетей, с которыми не знаком лично. В интернете можно выдавать себя за кого угодно.
  • Предупредите, что должно вызвать подозрение, когда речь в общении заходит о деньгах в любом виде: выигрыши, покупки игрового инвентаря, штрафы и другое.