В преддверии Дня народного единства специалисты по кибербезопасности Angara Security фиксируют рост активности мошенников, использующих тему праздника для обмана граждан. Злоумышленники представляются сотрудниками органов государственной власти, социальных служб или сервисов и обещают россиянам разовые выплаты, «подарки к празднику» или «государственные бонусы за участие в общественных инициативах».
Чтобы получить «подарок», жертве необходимо подтвердить личность по телефону, назвать код из СМС или реквизиты банковской карты для «оформления документов» и «получения выплаты». Как отмечают эксперты Angara Security, эти схемы повторяют уже отработанные ранее сценарии, например, использовавшиеся в мае – ко Дню Победы. На этот раз мошенники эксплуатируют тему Дня народного единства, спекулируя на патриотических чувствах граждан и идее государственной поддержки.
По данным Банка России, только во втором квартале 2025 года объем банковских операций без добровольного согласия клиентов составил 6,3 млрд. И хотя это на 7,7% меньше по сравнению с данными первого квартала, в годовом измерении показатель вырос на 32,6% (4,8 млрд рублей во втором квартале 2024 года). При этом социальный фишинг, когда преступники маскируются под госорганы, остается одним из самых распространенных и опасных видов мошенничества. Угрозу подтверждает и статистика МВД России, за первые семь месяцев 2025 года было зарегистрировано 424,9 тысяч преступлений, совершенных с использованием IT-технологий, 62,5% из них совершены путем кражи или мошенничества. Ущерб от IT-преступлений с января по июль текущего года составил 119,6 млрд рублей.
«В преддверии Дня народного единства мы наблюдаем классическую схему социотехнического мошенничества, — комментирует Яков Филевский, эксперт по социотехническому тестированию Angara Security. — Для граждан старшего возраста осенний праздник ассоциируется с советской традицией, когда лучшие работники получали денежные вознаграждения к 7 ноября. Социально незащищенные категории граждан, всегда ожидающие помощи от государства, также легко верят в правдоподобность таких предложений. Просьбы перейти на фишинговый сайт, стилизованный под госуслуги, для подтверждения данных не вызывают у них подозрений».
На этом фоне эксперты Angara Security отмечают устойчивый рост Telegram-ботов и фишинговых сайтов, маскирующихся под госресурсы и общественные организации. Такие сервисы используют схожие доменные имена и дизайн официальных порталов, что вводит пользователей в заблуждение. На них предлагается заполнить анкету или «подтвердить участие в акции», после чего происходит кража персональных и банковских данных.
Рекомендации для граждан от экспертов Angara Security:
- Официальные источники — прежде всего. Вся информация о реальных социальных выплатах публикуется на портале gosuslugi.ru, сайтах органов государственной власти и в отделениях Социального фонда России. Не бывает «секретных» или «разовых» выплат, о которых сообщают по телефону из неизвестного номера.
-
Государство не запрашивает коды и реквизиты. Сотрудники госорганов и соцслужб никогда не просят сообщать коды из СМС, реквизиты банковских карт или пароли.
-
Проверяйте самостоятельно. Если вы получили подозрительное предложение, прекратите разговор и самостоятельно позвоните в соответствующее ведомство по номеру, взятому с его официального сайта.
-
Не переходите по сомнительным ссылкам. Не переходите по ссылкам из неожиданных SMS и сообщений в мессенджерах, даже если они обещают финансовую выгоду.
Angara Security — ведущий российский ИБ-интегратор и провайдер услуг по информационной безопасности. Компания специализируется на защите данных и бизнес-систем, предотвращает и расследует кибератаки.
01.11.2025
