Задание на 5000 робуксов. Или 850 миллионов рублей ущерба? Новая схема киберпреступников, которая бьет по самым уязвимым

Компания F6 сообщила о распространении новой тактики, которую злоумышленники используют в атаках на детей. После установления дистанционного контакта преступники предлагают ребёнку выполнить простое задание, а затем угрожают уголовной ответственностью. По итогам первых десяти месяцев 2025 года специалисты зафиксировали более 6000 инцидентов, в которых преступники управляли действиями детей, чтобы получить доступ к банковским счетам родителей. Потенциальный ущерб с начала года может превышать 850 млн рублей.

С декабря 2024 года киберпреступники активно используют социальную инженерию именно против несовершеннолетних. Аналитики F6 фиксировали в среднем около 20 успешных инцидентов в день, когда злоумышленники получали доступ к сервисам дистанционного банковского обслуживания через действия детей.

Главными площадками, где преступники устанавливают контакт, остаются игры, соцсети и мессенджеры. Особенно часто злоумышленники действуют в чатах Roblox, Minecraft и его модификациях. Открытость игровых чатов и маскировка под никнеймами позволяют преступникам легко находить детей. Игровые платформы скрывают номера телефонов и аккаунты в сообщениях, но злоумышленники обходят эти ограничения, в том числе через неофициальные лаунчеры Minecraft, в которых отключены механизмы модерации.

Через YouTube распространяются ролики с обещанием бесплатной игровой валюты. Зрителям предлагают выполнить простые действия, после чего перенаправляют в мошеннические Telegram-каналы или боты. Продвижение таких видео ведётся через игровые чаты и профильные каналы. Кроме того, в Roblox и Minecraft злоумышленники размещают ID Telegram прямо в никнеймах.

Для формирования доверия детям предлагают игровую валюту, участие в розыгрышах, редкие скины, моды, чит-коды или повышение рейтинга. В соцсетях и мессенджерах используются фейковые аккаунты блогеров и стримеров. В Discord преступники нередко маскируются под девушек-геймеров, несколько дней общаются с ребёнком, а затем переводят переписку в Telegram, где начинается атака.

Следующий этап строится на выполнении заданий: сделать снимок желаемой покупки в игровом магазине, сфотографировать себя или родителей, прислать фото экрана с банковскими приложениями. В ряде случаев ребёнка сразу подталкивают использовать смартфон родителей. Когда жертва поддаётся манипуляции, преступники начинают давить на неё, угрожая сообщить родителям о «нарушении» или пугая «уголовной ответственностью», которая якобы грозит семье.

В отдельных сценариях преступники знакомятся с подростками от имени «девушки», просят поделиться геолокацией, а затем появляется другой контакт, присылающий голосовые угрозы, включая заявления о запуске дронов по месту жительства ребёнка.

Цель всех схем — получить доступ к смартфону родителей, войти в мобильный банк и перевести деньги на посторонние счета. В классических сценариях преступники просят узнать или подсмотреть пароль от банковского приложения. Затем заставляют воспользоваться телефоном родителей для перевода средств, а иногда — оформить кредит. В ночных атаках детей инструктируют приложить палец спящего родителя к устройству. Средний возраст жертв — 10–14 лет.

По словам аналитиков F6, главная опасность заключается в том, что дети используют устройства родителей, на которых есть доступ к финансовой информации, государственным сервисам и конфиденциальным данным. Компрометация телефона может привести к финансовым потерям и целевым атакам, если родитель занимает ответственную должность или имеет доступ к важной информации.