Мошенники через детей украли у россиян более 600 млн рублей

Екатерина Быстрова 25 Августа 2025 - 11:06

...

Мошенники через детей украли у россиян более 600 млн рублей

Эксперты F6 фиксируют рост числа атак на семьи, где злоумышленники действуют через детей. Только за первые шесть месяцев 2025 года в России выявлено около 3,5 тысяч случаев, когда мошенники фактически управляли действиями несовершеннолетних пользователей, чтобы получить доступ к банковским счетам их родителей.

Средний размер ущерба за это время вырос почти в два с половиной раза — с 80 до 190 тысяч рублей. Общие потери за полугодие могут превысить 600 миллионов.

Как это работает?

Чаще всего жертвами становятся дети в возрасте от 10 до 14 лет — именно они активно пользуются смартфонами и компьютерами, но при этом менее защищены от манипуляций.

Злоумышленники ищут контакт через те площадки, где подростки проводят время: онлайн-игры, соцсети, мессенджеры. С младшими детьми чаще заходят через игровые чаты — знакомятся под видом блогеров, обещают бонусы или подарки в обмен на небольшие действия.

С детьми постарше используют другую схему — представляются сотрудниками школ, госорганов, операторов связи или служб доставки. Сначала могут попросить назвать код из СМС, а потом начинают давить психологически: угрожают проблемами для родителей и требуют выполнять инструкции.

Дальше ребёнка убеждают взять у родителей телефон — пусть даже на минуту. В этот момент он может сфотографировать экран с банковскими приложениями, подсмотреть ПИН-код или переслать мошенникам скриншоты. Иногда злоумышленники заставляют ребёнка прямо войти в приложение и перевести деньги.

От простых просьб до ночных атак

Иногда схема ограничивается тем, что ребёнка просят «подсмотреть пароль». Но бывают и более изощрённые сценарии: ночью, когда родители спят, детей инструктируют приложить палец взрослого к экрану для разблокировки смартфона или банковского приложения.

Почему это опасно

Такие атаки могут продолжаться от нескольких дней до месяцев. Всё зависит от того, насколько легко ребёнок может получить доступ к данным родителей.

Эксперты отмечают, что преступники используют те же методы давления, что и при атаках на взрослых — запугивание, срочные требования, угрозы. Проблема в том, что дети не всегда понимают, что перед ними мошенники, и зачастую стесняются или боятся рассказать родителям.

Что делать

Главная защита — разговоры с детьми. Им нужно объяснять, что в интернете могут встретиться люди, которые будут просить сделать странные вещи: сообщить коды, передать телефон, войти в приложение или скрыть действия от взрослых. Чем раньше ребёнок услышит простые правила безопасности, тем меньше вероятность, что он попадётся на уловку.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!