У Беларусь прыйшлі махлярскія схемы з Расіі. Эксперты назвалі самыя папулярныя
У Беларусі інтэрнэт-махляры выкарыстоўваюць аналагічныя метады з Расіяй. Пры гэтым асобныя расійскія практыкі не прыжываюцца ў нашай краіне. Пра гэта Office Life распавялі аналітыкі дэпартамента абароны ад лічбавых рызык Digital Risk Protection кампаніі F6.
Так, напрыклад, у Беларусі не прыжылася схема «мамант». Упершыню ў нашай краіне яе выявілі ў 2020 годзе на сайце папулярнага сэрвісу бясплатных аб’яў. Яе сутнасць у тым, што карыстальнікам прапануюць аплаціць дастаўку неіснуючага тавару.
У кампаніі тлумачаць нізкую папулярнасць схемы ў нашай краіне зладжанай працай банкаўскай супольнасці і міліцыі. У Расіі ж толькі за першае паўгоддзе 2025 года было выяўлена і заблакавана больш за 2,6 тыс. фэйкавых даменаў, якія маскіраваліся пад вядомыя брэнды.
Таксама на тэрыторыі нашай краіны інтэрнэт-махляры практычна не выкарыстоўваюць дамены ў нацыянальнай даменнай зоне. У жніўні кампанія F6 і правайдар hoster.by заключылі пагадненне аб супрацоўніцтве і цяпер аператыўна ўзаемадзейнічаюць пры выяўленні фішынгавых рэсурсаў у ёй.
Па ацэнках кампаніі, большасць папулярных схем інтэрнэт-махлярства ў Беларусі і Расіі развіваюцца паралельна, але ёсць і ўнікальныя сцэнары. Напрыклад, у нашай краіне папулярная схема з угонам доступу да асабістых кабінетаў банкаўскіх дадаткаў праз telegram-ботаў. Як правіла, яны маскіруюцца пад афіцыйныя сэрвісы буйных банкаў і прапануюць атрымаць доступ да іх проста ў месенджары. Аднак калі карыстальнік уводзіць лагін і пароль ад іх, зламыснікі атрымліваюць дадзеныя з наступным доступам да фінансаў ахвяры.
Топ-3 схемы
Зараз у Беларусі дзейнічаюць і іншыя папулярныя схемы інтэрнэт-махлярства. Сярод іх — інвестскам, розыгрышы ад імя банкаў, угон акаўнтаў у Telegram і WhatsApp і г. д.
Першая схема працуе так: зламыснікі капіруюць папулярныя ў рэгіёне інтэрнэт-рэсурсы і ствараюць на іх фэйкавыя навіны, напрыклад, з заявай вядомых асоб або брэндаў пра інвестыцыі, продаж каштоўных прыродных рэсурсаў і да т.п. Найчасцей такія рэсурсы рэгіструюць у даменных зонах.top,.xyz,.click і.com. Усяго падчас даследавання аналітыкі F6 выявілі, што за апошні год было зарэгістравана 203 падобныя сайты.
Другая схема з розыгрышам ад імя банка пачынаецца з рэкламнай аб’явы ў сацсетках з прапановай «Дарым нашым кліентам Х рублёў на карту». Каб атрымаць грошы, карыстальнікам трэба прайсці апытанне або прыняць удзел у розыгрышы. Пры гэтым для атрымання грошай трэба аўтарызавацца ў асабістым кабінеце свайго банка. Як правіла, сайт зламыснікаў капіруе сайт банка, і ахвяра ўводзіць свае ўліковыя даныя, пасля чаго яны атрымліваюць доступ да яе банкаўскага рахунку.
Угон акаўнтаў у Telegram і WhatsApp, як правіла, адбываецца пад выглядам фэйкавага галасавання. Аналітыкі F6 прагназуюць, што ў бліжэйшы час колькасць такіх атак сярод беларускіх карыстальнікаў гэтых месенджараў павялічыцца.