Фишинговые боты в мессенджерах имитируют банки для кражи денег

Член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Единой России» «Цифровая Россия» Антон Немкин предупредил о новой волне мошенничеств с использованием ботов, которые имитируют официальные банковские сервисы. По его словам, эта схема – одна из самых простых и одновременно эффективных для похищения денежных средств граждан.

Злоумышленники создают в мессенджерах ботов, внешне неотличимых от настоящих сервисов банков. Используя рекламу или личные сообщения, они заманивают пользователей в диалог. Видя знакомый интерфейс и логотип, человек по инерции вводит свои логин, пароль, а иногда и коды подтверждения из СМС. После этого злоумышленники получают полный доступ к личному кабинету жертвы и моментально проводят переводы, оформляют перевыпуск карт или подключают услуги для обналичивания средств.

Немкин уточнил, что после сбора учетных данных преступники используют их для входа в банковское приложение через браузер или автоматизированные системы. Часто бот перенаправляет жертву на фальшивую страницу, где пользователь сам вводит код, предоставляющий мошенникам временный контроль над счетом. Для обхода двухфакторной аутентификации эта схема нередко сочетается с фишинг-рассылками. Реклама таких ботов активно распространяется не только в Telegram, но и через таргетированную рекламу в запрещенных в России социальных сетях, сообщает ТАСС.

Для защиты от подобных атак депутат рекомендует никогда не вводить логины, пароли и коды подтверждения в сторонних ботах или по ссылкам из рекламы. Входить в банковское приложение следует только через официальное приложение или сохраненную в браузере закладку. Необходимо всегда использовать двухфакторную аутентификацию, тщательно проверять адреса сайтов и имена ботов, а также игнорировать срочные просьбы в чатах.

«Если вы уже ввели данные, действуйте быстро: заблокируйте карту и доступ в приложение через официальный контакт-центр банка, смените пароли, отключите все сторонние привязки и авторизации, проверьте историю операций; сохраните скриншоты переписки или рекламы как доказательства и подайте заявление в полицию и в службу безопасности банка», – подчеркнул депутат.

С точки зрения системного противодействия Немкин предложил усилить контроль над рекламой мошеннических сервисов, ужесточить верификацию рекламодателей и расширить ответственность агрегаторов и мессенджеров за распространение фишинговых ботов. Эти меры, по его мнению, позволят снизить масштаб атак и усложнить деятельность злоумышленников.

Ранее специалисты компании StormWall представили анализ DDoS-атак в России за второй квартал 2025 года. Исследование выявило, что количество атак увеличилось на 42% по сравнению с аналогичным периодом прошлого года. Наиболее уязвимыми оказались финансовые организации, госсектор и телекоммуникационные компании.