Телефонное мошенничество в 2025 году: итоги

Что больше всего запомнилось мне в 2025 году в контексте телефонного мошенничества?

0) Широкое обсуждение. О проблеме заговорили все: от блогеров и лидеров мнений до журналистов, далеких от темы кибербезопасности и мошенничества. Это хорошо, потому что привлекло внимание широкой аудитории. Но иногда они несли такое, что лучше б не говорили ничего. Множили мифы и укрепляли заблуждения. Особенно стойким оказался миф про пенсионеров как самую уязвимую возрастную категорию.

Уважаемая аудитория, это не так. Самая уязвимая возрастная категория — 30-39 лет!

1) Убитые. Появились первые убитые под влиянием телефонного мошенничества. 24 декабря человек, находящийся под влиянием, приехал в Москву из Ивановской области и, получив взрывное устройство, заложил его под машину. В этот момент к нему подошли два сотрудника ДПС, и устройство сдетонировало. Погиб и сам зомби-подрывник, и оба сотрудника, еще двое их коллег оказались ранены. Схема была стандартная: имитация взлома Госуслуг, а далее инструкции от «товарища майора» и участие в «спецоперации».

О том, что социальная инженерия может быть очень опасной, я писал еще в 2022 году. Это был восьмой пост нашего канала (https://t.me/By3side/8), выпущенный после первой акции по поджогу автомобиля. Мы одними из первых начали поднимать эту тему и бороться с мошенничеством.

2) Странная борьба. Под борьбу с этим явлением подтягивали в этом году очень многое. От вполне адекватных инициатив, например, периода охлаждения для кредитов, до неэффективных и противоречивых, например, блокировки звонков в мессенджерах. Нам говорили о MAX как месте, где мошенников не будет, но, по иронии судьбы, пользоваться им оказалось для злоумышленников дешевле и удобнее! Аккаунты в MAX стоят дешевле.

И если ранее перехватывать смс-коды для множества действий требовалось через постоянную коммуникацию с жертвой или спец. приложения, то теперь достаточно один раз установить MAX жертвы себе на устройство. А если ещё национального мессенджера у жертвы нет, ей рассказывают, как установить, и помогают, параллельно устанавливая и себе.

Война с телефонным мошенничеством продолжается:
- Иногда эффективно;
- Иногда и с умышленным или случайным «дружественным огнем»;
- Совместно с идиотами, воющими не туда;
- И, к сожалению, с первыми человеческими жертвами.
А до ее окончания еще очень-очень далеко!

Китай запрещает американский и израильский ИБ-софт - чем это важно для России

Тут пришла вот такая (спойлер: вполне ожидаемая) новость: Китай запрещает ИБ-софт из США и Израиля, который в этом плане является филиалом США. "Израильские компании по кибербезопасности" давно стали чем-то вроде мема, при этом они часто работают подрядчиками АНБ. Да и что далеко ходить, вспоминаем Pegasus.

Нет, это не значит, что у нас появился шанс что-то продать Китаю. Эта новость нам интересна вот чем. Чем больше "фрагментируется" мир, чем более многополярным он становится, тем большие требования предъявляются к происхождению ИБ-софта. При этом в мире не так много стран, которые в состоянии этот софт разрабатывать на достаточно высоком уровне.

И вот тут у России появляются шансы: у нас значительная часть мира косо смотрит на США. Другая значительная часть мира (особенно в ЮВА) очень косо смотрит на Китай. В итоге Россия оказывается чуть ли не самой политически "нейтральной" страной: у нас нет глобальных амбиций, мы не хотим навязать кому-то новый миропорядок, мы хотим назад в SWIFT, продавать нефть и снятие санкций.

То есть для многих стран и китайский, и американский софт начинает нести существенные политические риски. Особенно это касается стран, которые не являются союзниками ни Китая, ни США.

Вот в этом, возможно, главный шанс на экспорт российского кибербеза. Мы в состоянии поставлять "хорошие решения без политической составляющей". Мы не передаем данные в АНБ, ЦРУ, китайскую разведку или куда-то еще. Российские вендора — понятные. И даже если российские решения уступают американским — с точки зрения политических угроз они ощутимо надежнее.

Нет в Google - нет в Интернете

У технарей есть такая фраза: «Если нет в Google, значит, нет в интернете». Смысла обычно два:

- Про доминирующую роль Google в сфере поиска информации и Интернете в целом;

- И о том, что далеко не все способны найти то, чего в гугле нет.

Но иногда мы даже не подозреваем, насколько Google может затруднить доступ к сайту для миллиардов пользователей, и отсутствие в выдаче — лишь верхушка айсберга!

В этой статье я расскажу о том, как без какой-либо причины интернет-гигант забанил наших клиентов, насколько длинны его «руки», можно ли было это предупредить, что делать, когда вас уже «забанили» в Интернете?

Написал эту статью, чтоб показать, что Google может быть единой точкой отказа совсем не с точки зрения поиска!

Поддержите репостами, плюсами на Хабре и комментариями, это действительно важная тема, информирование - защита от подобных ситуаций в будущем!

Приглашаем на ProIT Social Capital Fest 7 февраля в Москве. Встреча для экспертов от Lead до C Level, а также медийных специалистов в IT сфере, где стоимость билетов обменивается на ваш социальный капитал.

✔️Вас ждут 3 потока интерактивных секций, где участники могут творить контент наравне со спикерами в формате интерактивов, атмосфере загородного дома и неформального нетворка:

General - Основные тренды на рынке IT;
Network - Здесь вы сможете все перезнакомиться и устроить целую биржу связей;
Закрытая секция C Level - здесь собираются CTO, CEO, CPO, CIO, COO, CMO, и все, кого называют С-Level в компаниях 200 человек+. Они будут делиться своим опытом, системным видением, уровнем ответственности и рисков.
Preparty в формате званого ужина, где вы сможете лучше узнать друг друга, готовя вместе, а также after party в формате Drinkup игровыми активностями.

До встречи на Social Capital Fest - полезный отдых, который вы заслужили!

👉Успейте обменять свой социальный капитал на билет тут
Каждый участник, получивший скидку от 50%, будет анонсирован в наших каналах на уровне спикеров!

P.S. На следующем ProIT Fest ждите доклад от Антона Бочкарева, его анонсируем отдельно!

Тренд предыдущего и текущего года - автоматизация атак

Но если про сканеры и попытки автоэксплуатации/автозаражения написали все, то вот вам крутой видос про автоматизации социальной инженерии!
- Бот сам звонит цели и "ведет диалог"
- Бот сам забирает ОТP код
- Может сам проверить его валидность на целевом сайте
- Для удобства и ручного управления используется телеграм бот

Никаких уязвимостей на видео нет, только чистая социальная инженерия и ее автоматизация!

Вебинар «Что делать при хакерской атаке и как от неё оправиться за 24 часа, а не за месяц»

Остановка сервисов, потеря данных, паника в команде и давление со стороны злоумышленников — для малого бизнеса кибератака часто становится критическим ударом.
На вебинаре разберём практический сценарий, который позволяет вернуть бизнес к работе за 24 часа, а не тратить недели на хаотичное восстановление.

В программе:
• реальные цифры и статистика атак на малый бизнес;
• ключевые ошибки, которые замедляют восстановление и увеличивают потери;
• пошаговый план действий в первые 24 часа после атаки;
• как правильно изолировать инцидент и зафиксировать доказательства;
• восстановление систем и данных из резервных копий — на практике;
• минимальный набор инструментов для быстрого восстановления и защиты;
• как подготовиться заранее, чтобы следующая атака не остановила бизнес.

Результат участия:
• получите чёткий алгоритм действий на первые 24 часа после атаки;
• поймёте, какие решения действительно работают, а какие создают ложное чувство безопасности;
• заберёте готовые чек-лист для команды и клиентов;
• сможете сократить простой бизнеса и финансовые потери при инциденте;
• будете готовы действовать без паники и импровизации.

Для кого вебинар:
• владельцы и руководители бизнеса;
• IT-специалисты и ответственные за безопасность;
• все, кто хочет иметь понятный план на случай кибератаки.

Дата проведения:
5 февраля 2026 | 12.00 (МСК)
Формат: онлайн

Регистрация

Блокировка Телеграмм

Будет ли она? В полном обьеме? Когда?
Самая точная информация ниже!
Я не знаю, никто точно не знает, из блоггеров и ТГ каналов уж точно, но все спекулируют, пишут домыслы и хайпуют. Не ведитесь, узнаем только по факту. Не кормите тролля, не поддерживайте спекуляции!

«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ: все pro ИБ»

Приходите на Форум, стенд 3side/4sec будет ждать вас в проходной зоне на 1 этаже, так что нас вы не пропустите)

Будем очень рады пообщаться с подписчиками канала, ответить на ваши вопросы, проконсультировать на месте и просто потравить байки нашей сферы!

Когда: 2 апреля 2026 г.
Где: HYATT REGENCY MOSCOW PETROVSKY PARK (г. Москва, Ленинградский просп., д. 36, стр. 33)

Что за форум? Это ежегодное новаторское мероприятие, состоящее из ЧЕТЫРЕХ конференций и ВЫСТАВКИ отечественных технологии информационной безопасности, это место дискуссий CISO и тех, кто определяет рынок, кто владеет ситуацией, кто создает будущее!

Зарегистрироваться: https://www.comnews-conferences.ru/tb2026/registration
Почитать программу: https://www.comnews-conferences.ru/tb2026/program
Написать в оргкомитет: conf@comnews.ru

Файлы Эпштейна

Знаете, не думал я, что найду в них что-то достойное внимания нашего канала!

Но тем не менее, когда друг показал мне вот это:

https://www.justice.gov/epstein/files/DataSet%209/EFTA00315849.pdf

Я понял, что обязан этим поделиться!

А что еще он еще и в одну строку все писал? Извращенец!)

P.S. С плашкой 18+ точно согласен

Вебинар «Страхование киберрисков в 2026: Как правильно оценить риски и получить выгодные условия страхования?»

Представьте: утром ваши сотрудники не могут зайти в систему. Данные клиентов зашифрованы. На сайте — требование выкупа. Производство встало. Репутация, которую вы строили годами, рушится за часы.
Страхование киберрисков — это не расход, это инвестиция в непрерывность бизнеса. Но купить первый попавшийся страховой полис — все равно что надеяться на зонтик в ураган.
На вебинаре разберем как в 2026 году реально работает киберстрахование.

В программе:
• что такое киберстрахование;
• статистика убытков для малого и среднего бизнеса за 2024-2025 гг. — почему эта тема критична именно сейчас;
• какие киберриски действительно покрываются страховкой в 2026 году, а что остается на вас;

Практический алгоритм: 5 шагов к выгодному полису
• как провести внутренний аудит и понять, что же хотите заcтраховать, до звонка страховщику;
• как рассчитать реальную стоимость инцидента и не завысить лимит;
• как правильно сравнивать предложения от нескольких страховщиков;
• Как снизить стоимость страхования на 30–40%;
• На что обратить внимание в договоре страхования и как финализировать условия.

Результат участия:
• получите чёткий алгоритм из 5 шагов для выбора киберстрахования без переплат;
• поймёте, сколько киберстрахование должно стоить именно для вашего бизнеса;
• научитесь использовать ИБ-меры как аргумент для скидок;
• сможете превратить страховку из статьи расходов в инструмент управления рисками;

Для кого вебинар:
• владельцы и руководители бизнеса;
• IT-директора и ответственные за ИБ;
• финансовые и риск-менеджеры;

Дата проведения:
17 февраля 2026 | 16.00 (МСК)
Формат: онлайн

Регистрация

Второй канал для массовой аудитории

Канал 3side получился каналом заинтересованных, но мы всегда пытались достучаться и до тех, кто про безопасность не знает ничего!

В рамках текущего канала это сложно, а менять формат постов мы точно не готовы, мы хотим сохранить текущую атмосферу.

Поэтому для продвижения кибербеза в массы, конечно с упором на малый и средний бизнес, мы создали вот этот канал!

В нем будут и короткие ролики, и рассказы всего, что касается кибербеза для тех, кто о таком слове даже не слышал, и комментарии для общения с аудиторией)

Начинаем сразу с акции, подписывайтесь на второй канал! Там будет не менее интересно!

ЕСЛИ ВАС ВЗЛОМАЛИ И ЗАШИФРОВАЛИ ЗА ПОСЛЕДНИЕ ПОЛГОДА — ПОЛУЧИТЕ ЗАЩИТУ БЕСПЛАТНО

Август 2025 — февраль 2026. Вирус-шифровальщик. Потеряны базы. Может быть, вы заплатили выкуп. Может, восстановились из бэкапов. Может, просто продолжили работать с нуля.

Мы знаем, что это было тяжело. И хотим помочь вам не попасть в это снова.

Вот наше предложение

Наша защита:
• Мониторинг внешнего периметра
• Защита данных в надежном хранилище
• Киберстрахование
• Поддержка 24/7.

Расскажите нам свою историю — и получите полный пакет защиты 4security бесплатно.

→ Публично (можем опубликовать в канале): 3 месяца
→ Анонимно (можем опубликовать в канале обезличенно): 2 месяца


Почему мы это делаем?

4sec создан для защиты малого и среднего бизнеса. Не банков с миллионными IT-бюджетами. А небольшого склада в регионе, торговой компании на 15 человек, производства на 50 сотрудников.

И мы хотим привить культуру открытости. 99% компаний молчат после взлома. Боятся потерять репутацию. И из-за этого другие думают: "Со мной не случится". А потом случается.

Помните 12storeez? Когда их взломали, они рассказали публично. Честно. И их аудитория отреагировала уважением. Потому что увидела настоящих людей, которые не боятся признать проблему.

Мы хотим, чтобы таких историй стало больше.

Что делать:

Напишите нам в личные сообщения канала (@Capital_sec). Нажмите на канал и на кнопку "чат", откроется личный чат с нами. Или на почту sales@4security.ru

Расскажите: что произошло, как повлияло на бизнес, как решили проблему.

Мы прочитаем. Свяжемся. Поможем защититься.

Потому что один раз — это урок. Два раза — это риск остаться без бизнеса.

P.S. Вариант "совсем без публикаций" возможен на 1 бесплатный месяц, просто напишите нам!

3SIDE запускает первый курс по персональной кибербезопасности

Всем привет. Мы с одним замечательным партнером через пару недель запускаем линейку курсов по персональной кибербезопасности. Сразу оговоримся: заниматься обучением профильных ИБ-специалистов мы не планируем, а вот запрос на системное обучение не-специалистов внезапно появился.

Курс, как положено, будет сертифицированный — под образовательную лицензию, без инфоцыганства, только качественная практика от профессионалов с рынка. То есть от ИБ-специалистов, профильных юристов и "тех кого нельзя называть". Благо, на площадке 3side достаточно и тех, и других.

В итоге, все это будет структурированно в две "классические" лекции и несколько десятков коротких "мини-лекций", текстов и заданий. Тут наша задача — не "прочитать материал и забыть", а вот буквально поменять привычки и "погрузить" человека не из ИБ в безопасность. Хотя "сокращенный" вариант для корпоративного обучения точно будет, он делается параллельно. Отдельный вопрос — сколько все это будет стоить, но в "базовой" версии без выездов к заказчику и настройки всего руками ценник точно будет более чем адекватный.

К курсу точно будет прикручен "консъерж-сервис" — условно, это возможность в любой момент времени в течение года после прохождения получить консультацию, если что-то пошло не так. Ну, просто потому, что невозможно за 9 академических часов рассказать все то, чему люди учатся по 5 лет. А помощь бывает нужна.

По плану, уже в марте должен быть такой же курс по персбезу для крипто-индустрии, и b2b курс для МСБ "как заниматься ИБ без бюджета". Но это уже попозже:лучше хорошо сделать что-то одно, чем распыляться.

🔥 CISO FORUM 2026: 392 участника из 330 топовых компаний уже в списке!
Это не просто форум — это ваша возможность выйти на прямой диалог с лидерами кибербезопасности России. 28 апреля 2026 года в Центре международной торговли (Москва) соберётся более 1000 специалистов: CISO, CIO, архитекторы ИБ и руководители SOC.

Что внутри:
- 4 трека: стратегия, атаки, защита данных, практики;
- кейсы от топ‑25 российских CISO 2025;
- нет маркетинга — только живые обсуждения и решения.

Зачем вам это:
- Найти партнёров для пилотных проектов.
- Презентовать свои продукты ИТ‑ и ИБ‑руководителям.
- Узнать, как строить защиту в эпоху, когда атака — вопрос времени.

Ваш шаг: скачайте PDF со списком компаний‑участников, чтобы оценить масштаб аудитории. Потом выбирайте формат участия — и будьте там, где принимаются ключевые решения.
Организатор: компания Р-Конф.

⚠️ Места ограничены! Регистрируйтесь, пока есть слоты.

Скачать PDF

Регистрация на форум

3side информационный партнер форума, обязательно на нем будем!

Чат переезжает? Нет, ваш аккаунт угоняют

Сейчас крайне активна схема, которая использует только экосистему Телеграмм для угона ваших аккаунтов.
Для угона вашего аккаунта, вам даже не нужно переходить по внешним ссылкам.

Как оно маскируется?
Чаще всего в любые чаты одним из уже взломанных ранее пользователей присылается ссылка с надписью "Чат переезжает! Вступить в новый чат", либо что-то подобное.
Ссылка ведет на https://t[.]me/{ИМЯ БОТА}/?startapp={НОМЕР}, где номер, это уникальный номер чата из которого вас затащили, а бот нужен как раз для угона аккаунта.

Как оно работает?
Бот просто добавляет новое устройство в ваше аккаунт, по сути делает то, что ранее делали фишинговые сайты.
Запрашивает код и пароль.
Но в боте это проще и выглядит безопаснее для жертвы!

Сейчас подобная схема активно распространяется по всем чатам, но особое внимание злоумышленникам уделяется закрытым военным чатам, куда оно неизбежно попадает из открытых чатов.

Поэтому:
1. Не вводите никакие коды/пароль в ботах.
2. Знайте об этой схеме.
3. Если ваш знакомый по чату начал распространять такое - он взломан, свяжитесь с ним если есть альтернативный канал связи и предупредите!

Интервью с Антоном Бочкаревым

Мы наконец выложили интервью с Антоном Бочкарёвым. (Сюда в TG не стал вставлять само видео по понятным соображениям, выложил только на Youtube. Кому-то кроме Youtube еще что-то нужно?)

Было приятно познакомиться с Антоном. Мне очень нравится моя деятельность потому, что позволяет знакомиться с классными представителями молодого поколения. Всегда рад встречаться с такими людьми. У меня после таких встреч приходит спокойствие за будущее своих детей. Честно говорю, восхищаюсь некоторыми из них. В мои годы таких вундеркиндами называли, а они тут все через одного такие.

Антон делает IT-бизнес в кибербезе. Поговорили с ним о разном. Это было знакомство в прямом эфире. Спонтанный разговор. Зацепили тему про хакеров. Пооворили о том,
почему хакеры любят именно малый бизнес. И какой самый максимальный выкуп просили хакеры у жертвы за всю историю взломов.

Хороших выходных!

PS. Неделя была огонь! 🔥🔥 @Катя, @Матвей, @Тата, @Сергей, @Даурен, @Антон делитесь новостями. Раскачаем radio_brainbox 🫵

MAX активно используется мошенниками

Изучая мошеннические схемы и работу колл-центров мы с коллегами заметили, что переход со звонков в Телеграмме на Макс занял у них меньше недели.

А стоимость аккаунтов в Максе для них значительно дешевле, раз так в 5!
Арестовать владельца аккаунта, конечно проще, но какое дело до этого мошенникам? Попадут под это другие люди.

Вот и родственникам коллег приходят сообщения, тут уже и схема интересная, я бы сказал «олдовая», которая еще в эпоху до мессенджеров звучала в трубке как «мама, я попал в аварию, поговори с товарищем капитаном!»

Вебинар по киберстрахованию переносится!

Друзья, запланированный вебинар по киберстрахованию переносится на неопределённый срок.

Приносим извинения за изменения в расписании и благодарим всех за интерес. О новом времени проведения сообщим дополнительно.