Опасные игры: в 2025 г. мошенники похитили через атаки на детей более 850 млн рублей

Компания F6, разработчик технологий для борьбы с киберпреступностью, предупреждает об использовании новой тактики...

Компания F6, разработчик технологий для борьбы с киберпреступностью, предупреждает об использовании новой тактики мошенников в атаках на детей. После установления дистанционного контакта с ребенком злоумышленники предлагают выполнить задание, которое на первый взгляд кажется безопасным, а затем угрожают уголовной ответственностью. По итогам 10 месяцев 2025 г. аналитики F6 зафиксировали свыше 6000 инцидентов, в которых злоумышленники использовали социальную инженерию, чтобы управлять действиями детей для хищения денег с банковских счетов их родителей. Общий ущерб от таких преступлений с начала года может превышать 850 млн руб. Об этом CNews сообщили представители F6.

Криминал без правил

Аналитики департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 зафиксировали новые сценарии, которые киберпреступники применяют для хищения денег клиентов ведущих российских банков через детей.

С декабря 2024 г. злоумышленники активно используют социальную инженерию в схемах против несовершеннолетних пользователей. По итогам первых десяти месяцев 2025 г. специалисты F6 ежедневно фиксировали в среднем 20 успешных инцидентов, когда киберпреступники управляли действиями детей, чтобы получить доступ к сервисам дистанционного банковского обслуживания их родителей. Общее количество таких случаев мошенничества с начала 2025 г. превысило 6000, а совокупный ущерб от этих атак может превышать 850 млн руб.

Три основных направления, на которых киберпреступники атакуют детей – компьютерные игры, социальные сети и популярные мессенджеры. Чаще всего злоумышленники знакомятся с детьми в игровых чатах на таких платформах, как Roblox, Minecraft и его модификациях, ставших самостоятельными играми. Причина высокой активности мошенников в играх – в том, что через них проще и быстрее установить первоначальный контакт с ребенком, не привлекая внимания родителей.

Темная сторона

Настройки приватности в социальных сетях и популярных мессенджерах дают родителям возможность максимально оградить детей от нежелательных контактов. Например, установить для детских аккаунтов запрет на звонки и сообщения с незнакомых номеров, а также добавление в чаты. На игровых платформах дети лишены такой защиты.

Особенность игровых чатов – в том, что они открыты для всех. Вместо реальных имен участники используют никнеймы, псевдонимы. Однако по ряду определенных признаков злоумышленник, который долгое время находится в игре, может определить, за какими псевдонимами скрываются школьники.

Игровые платформы стремятся оградить пользователей от действий мошенников: например, делают нечитаемыми номера телефонов и аккаунты, которые отправляют в сообщениях, не пропускают их через модерацию чата. Однако злоумышленники могут легко обходить эти ограничения.

Например, у Minecraft есть множество неофициальных программ для доступа (лаунчеры). Как правило, их создатели анонимны, а скрытые возможности не изучены. Ограничения на обмен сообщениями в таких программах могут быть отключены, что упрощает мошенникам доступ к детям.

В YouTube злоумышленники размещают видео, в которых, например, обещают пользователям бесплатно «получить 5000 робуксов» или другую игровую валюту, для чего нужно выполнить небольшие задания: подписаться на YouTube-канал, поставить лайк, открыть мини-игру, написать сообщение в чате. После выполнения этого задания или даже вместо него пользователям предлагают подписаться на мошеннический Telegram-канал и «нажать на кнопку», под которую замаскирована ссылка на Telegram-бот или другой ресурс. Рекламу таких видео киберпреступники распространяют через профильные чаты и каналы в мессенджерах, посвященные играм.

Кроме того, в Minecraft и Roblox ничто не мешает злоумышленнику указать ID аккаунта Telegram в своем игровом никнейме, даже в чате с самой жесткой модерацией. А затем в общении с другими пользователями чата объяснить, как «найти» себя в мессенджере, чтобы продолжить переписку за пределами платформы.

«Поиграй со мной»

Для установления контакта с детьми на игровых платформах киберпреступники могут использовать разные схемы манипуляций.

Юным геймерам предлагают выгодно получить игровую валюту, принять участие в розыгрыше от известного блогера, получить в подарок редкий скин, новый мод (дополнение к игре) или чит-код (позволяет изменить параметры игры), повысить рейтинг. Такими же приманками злоумышленники могут атаковать детей в соцсетях и мессенджерах, если ребенок оставляет сообщения и комментарии в профильных сообществах и чатах. Для этих целей мошенники используют в том числе поддельные аккаунты блогеров и стримеров.

Также киберпреступники действуют через Discord – мессенджер, в котором общаются многие игроки. Нередко мошенники скрываются под маской девушки-геймера, от имени которой несколько дней играют и общаются с намеченной жертвой, после чего следует предложение продолжить переписку в Telegram. Затем начинается атака с использованием приемов социальной инженерии.

В зависимости от сценария атаки киберпреступники предлагают выполнить задание, которое на первый взгляд кажется безопасным – например, сделать скрин желаемой вещи из игрового магазина, сфотографировать себя или родителей, а затем отправить эти снимки. Либо сразу просят ребенка воспользоваться смартфоном родителей – например, чтобы сфотографировать экран с иконками банковских приложений. Как только ребенок поддается манипуляции, мошенники начинают давить на него, угрожая сообщить родителям о нарушении, если он не продолжит выполнять их указания.

Цель мошенников на этом этапе атаки – уговорить или запугать ребенка. В последнее время преступники используют в качестве главной угрозы уголовную ответственность, которая якобы грозит родителям ребенка из-за выполнения «задания».

Злоумышленники применяют и другой сценарий: в соцсетях и мессенджерах от имени девушек знакомятся с подростками, предлагают общаться, спрашивают, где они живут и просят поделиться геолокацией. Затем от другого незнакомого контакта поступает голосовое сообщение, в котором ребенку угрожают запуском дронов по месту его жительства.

Когда взрослые спят

Главная цель злоумышленников не меняется: убедить ребенка взять телефон родителей, войти в личный кабинет мобильного банка и перевести деньги.

При использовании обычной схемы детского фрода мошенники могут попросить ребенка подсмотреть или узнать ПИН-код для входа в банковское приложение, повторно взять у родителей разблокированный телефон и перевести деньги на посторонние счета, в некоторых случаях – оформить кредит через мобильное приложение.

При использовании схемы с ночными атаками злоумышленники инструктируют детей, чтобы они приложили палец спящего родителя к экрану – в тех случаях, когда для разблокировки смартфона и банковского приложения используется отпечаток.

Средний возраст детей, которых мошенники атакуют для кражи денег родителей – 10-14 лет.

Телефон – не игрушка

Аналитики F6 подчеркивают: самое опасное в этих схемах — то, что дети используют родительские устройства. Родители часто дают детям свои телефоны, чтобы те могли спокойно играть, не тревожа взрослых. Однако эти устройства содержат доступ к банковским счетам, госсервисам и другим важным данным. Компрометация смартфона родителей может привести не только к выводу денег с их банковских счетов, но и к последующим целевым атакам, особенно если родитель занимает руководящую должность или имеет допуск к конфиденциальной информации.

«Мошенники постоянно адаптируются к новым мерам защиты со стороны государства, банков и вендоров, что делает противодействие им еще более сложной задачей. Для защиты детей и их родителей от финансового мошенничества необходимо использование банками специализированных продуктов и постоянное внимание к безопасности клиентов и меняющимся угрозам, а взрослым нужно ограничить доступ детей к своим устройствам», – сказала Александра Радченко, руководитель отдела аналитики данных департамента Frаud Protection компании F6.

Для противодействия мошенническим атакам через детей специалисты F6 рекомендуют банкам использовать решения, которые учитывают анализ поведенческих данных пользователя и постоянно меняющиеся особенности мошеннических схем.

Рекомендации специалистов F6 для родителей

Не доверяйте детям свои устройства без ограничений. Ваше устройство – это ваш кошелек и документы. Предоставьте ребенку отдельное устройство, а для работы с общим компьютером создайте для ребенка отдельную учетную запись с ограниченными правами.

Используйте сервисы, созданные специально для детей. Банки предлагают специализированные карты, которые ограничивают доступ ребенка к финансовым операциям. Также, по данным Минцифры, вскоре в России должны появиться детские сим-карты.

Установите родительский контроль на детские устройства. Ограничьте время использования гаджетов и доступ к определенным приложениям.

Не сообщайте пароли детям. Избегайте ситуаций, когда ребенок может получить доступ к вашим данным, например, через биометрическую разблокировку.

Попросите детей сразу сообщить, если кто-то попросит взять телефон мамы или папы и совершить с ним любые действия. Объясните: с такими предложениями могут обратиться только злодеи, которые хотят украсть деньги семьи или навредить как-то иначе.

Если у ребенка есть личная страница в соцсети или аккаунт в мессенджере, настройте приватность до максимального уровня, который позволит избежать или ограничить получение звонков и сообщений от незнакомых контактов, а также добавление в чаты незнакомцами.

Главное – это доверительные отношения между ребенком и родителями, при которых ребенок в любой нестандартной, сомнительной или опасной ситуации может рассказать о ней родителям сразу же после ее возникновения.

Обращайте внимание на эмоциональное состояние ребенка. Если его поведение изменилось без видимых причин, он замкнулся в себе, или, наоборот, слишком возбужден, поговорите с ним в спокойной обстановке, чтобы выяснить причины таких изменений.

Рекомендации специалистов F6 для детей

Если предлагают продолжить общение за пределами игрового чата, сразу прекращайте разговор.

Не доверяйте «друзьям» из чатов и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно.

Не сообщайте никому личную информацию: например, место жительства, номер школы, место работы родителей, любые коды из SMS.

Не переходите по ссылкам от незнакомцев.

Если кто-то заводит разговор о деньгах в любом виде – про выигрыш, покупку и подарок игрового инвентаря, штрафы и другое, – сразу сообщите об этом родителям.

Нельзя фотографировать и отправлять посторонним любую информацию, которая касается вашей семьи: например, скриншоты экрана мобильных устройств или компьютера, фотографии документов, банковских карт.

Если страшно, кто-то пытается вас запугать – позвоните родителям.

Адрес новости:
https://internet.cnews.ru/news/line/2025-11-17_opasnye_igry_v_2025_gmoshenniki