Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Телефонные мошенники теперь вовлекают в схему друзей и родственников жертв

Сбер сообщил о распространении новой многоступенчатой мошеннической схемы. В ней злоумышленники не просто опустошают счета жертв, но и берут людей под полный контроль, заставляя вовлекать в нее друзей и родственников.

Мошенники звонят потенциальным жертвам и предлагают получить доход от инвестиций с помощью персонального консультанта ― личного «брокера».

Для этого злоумышленники требуют переводит деньги на контролируемые ими счета. Чтобы спровоцировать эйфорию от якобы удачных инвестиций, жертве создают поддельный личный кабинет, в котором виден «счет» и «доход от сделок».

Но при попытке вывести средства у жертвы запрашивают некий «налоговый код», для получения которого якобы нужно оплатить комиссию. В Сбере напоминают, что никакого «налогового кода» в России не существует. После оплаты выясняется, что вывести деньги с брокерского счета невозможно, так как клиента якобы подозревают в мошенничестве.

Дальше начинается второй этап схемы. Жертве начинают звонить начинают уже якобы представители Банка России. Они запугивают жертву и вынуждают её вовлечь в обман близких и родных, которых злоумышленники также нацелены обокрасть.

Затем с жертвой обмана связываются якобы представители Центробанка и сообщают, что в связи с подозрением на мошенничество ей необходимо найти доверенное лицо, которое сможет получить средства с брокерского счета. Пострадавший обращается за помощью к кому-то из близких.

Злоумышленники же начинают заявлять, что подозрения в мошенничестве подтвердились и начинают угрожать жертве конфискацией имущества и даже привлечением к уголовной ответственности. Чтобы этого избежать, необходимо перевести крупную сумму уже со счёта доверенного лица.

Жертва просит доверенное лицо совершить перевод по реквизитам мошенников. Угрозы могут нарастать, и доверенное лицо вынуждают взять кредит, чтобы выслать злоумышленникам уже заёмные средства. Далее злоумышленники угрозами заставляют привлекать в неё всё новых доверенных лиц и склоняют их к продаже жилья.

«Уникальность и опасность схемы заключается в смешении нескольких известных сценариев. Сначала мошенники воздействуют на желание обогащения ― уже на этом этапе человек теряет крупную сумму. Но преступники не останавливаются, и начинают запугивать и угрожать, в результате чего происходит "заражение" окружения жертвы. При этом мошенники напрямую не общаются с последующими жертвами ―"доверенными лицами", воздействие происходит через основную жертву. Новая деталь в схеме ― оплата несуществующего "налогового кода" для выманивания нового перевода и угрозы со стороны якобы Центрального банка, который подозревает клиента в мошенничестве, — комментирует заместитель председателя правления Сбербанка Станислав Кузнецов. — Необходимо помнить, что сотрудники Центрального банка никогда не общаются по телефону с физическими лицами. Другой явный признак мошенничества, который должен насторожить ― в результате инвестиций вам обещают "золотые горы" при минимальных усилиях и знаниях. Вновь прошу всех быть внимательными и бдительными, а также предупредить близких!»

Solar SIEM получил правила Solar JSOC, TI Feeds и расширенного ИИ-агента

ГК «Солар» выпустила Solar SIEM 2026.2. Главное изменение — в продукт добавили полную библиотеку правил детектирования Solar JSOC, сформированную за 14 лет мониторинга и расследования инцидентов в инфраструктурах примерно 300 заказчиков.

Идея проста: компаниям больше не нужно месяцами собирать собственную базу правил под конкретную инфраструктуру. Готовые сценарии должны помочь обнаруживать сложные атаки уже на первых этапах внедрения системы.

По данным Solar JSOC, в 2025 году центр зафиксировал 1,16 млн событий информационной безопасности после фильтрации ложных срабатываний. Заказчики подтвердили более 33 тыс. инцидентов. Чаще всего встречались вредоносное ПО — 36% случаев — и попытки несанкционированного доступа — 23%.

В обновлении также появилась поддержка TI Feeds. Solar SIEM может загружать индикаторы компрометации из базы Solar 4RAYS и сторонних источников клиента, а затем автоматически сопоставлять их с событиями в инфраструктуре.

Расширили и возможности ИИ-агента. Раньше он анализировал только информацию из карточки инцидента, теперь может самостоятельно обращаться к исходным данным, изучать их и предлагать дальнейшие действия. Это должно ускорить первичный разбор и снять часть рутины с аналитиков.

Ещё одно нововведение — мультитенантность. Несколько организаций можно подключить к одной инсталляции SIEM, разделив их потоки событий. Такой вариант рассчитан прежде всего на холдинги, MSSP-провайдеров и структуры с большим количеством подразделений.

В пилотировании новой версии приняли участие более 40 компаний разного масштаба. По сути, Solar SIEM пытается сместить акцент с бесконечной ручной настройки на готовую базу знаний, которую можно использовать без собственного огромного SOC и армии аналитиков.

RSS: Новости на портале Anti-Malware.ru