Популярные схемы мошенничества в WhatsApp в 2025 году

Эта статья — подробный гид по последним схемам мошенников в WhatsApp. Вместе с экспертами по кибербезопасности разбираемся, как защитить свои данные в интернете и не стать жертвой мошенников, а также дадим полезные и прикладные советы по безопасному использованию мессенджера.

Источник: Hi-Tech Mail

Мессенджер WhatsApp остается популярной платформой для кибератак. По данным Координационного центра доменов .RU/.РФ, количество фишинговых атак на пользователей из России в 2025 году выросло в 10 раз. Если в 2024 году было зарегистрировано 1527 вредоносных ссылок, то к началу 2025 года их число увеличилось еще в 9,9 раз.

Мошеннические схемы в WhatsApp 

Эксперты предупреждают: в 2025 году атаки через WhatsApp будут только усиливаться. Ниже — детальный разбор 11 новых схем, о которых должен знать каждый пользователь этого мессенджера.

Вирус под видом официального приложения

Поступает звонок якобы от «сотрудника банка» с предупреждением о «подозрительной операции». Далее злоумышленник пытается перевести диалог в WhatsApp для «безопасного общения» и просит скачать специальное приложение, которое является вирусом.

Источник: Unsplash

Например, троян SpyMax маскируется под «клиент банка» или «обновление безопасности» и:

• Блокирует экран, показывая сообщение: «Ваше устройство заражено. Звоните по номеру…».
• В фоновом режиме перехватывает двухфакторную аутентификацию (коды из SMS или Google Authenticator).
• Сканирует документы в памяти телефона (фото паспорта, сканы договоров).

Взлом «Госуслуг» через демонстрацию экрана

Пошаговая схема:

1. Звонок от «сотрудника МВД» с сообщением «Ваш аккаунт на «Госуслугах» взломали! Немедленно включите демонстрацию экран, чтобы мы все исправили».
2. Жертва включает демонстрацию экрана и заходит на портал госуслуг.
3. Мошенник через функцию «Восстановить доступ» инициирует отправку SMS-кода.
4. Код отображается на экране жертвы — аккаунт переходит под контроль преступников.

Что могут сделать злоумышленники:

• Оформить микрозайм на ваше имя.
• Шантажировать утечкой данных.
• Продать доступ к аккаунту на черном рынке.

Вирусы в поздравительных открытках

62% россиян получают в WhatsApp картинки с поздравлениями, которые могут содержать фишинговые ссылки или вредоносные вложения. Например, файл с вирусом или программу для «просмотра презентации».

Рекомендация «Лаборатории Касперского»: не открывайте медиафайлы от неизвестных контактов и используйте двухфакторную аутентификацию.

Источник: Unsplash

Аренда аккаунтов для мошенничества

Аферисты предлагают пользователям «сдать в аренду» их аккаунты WhatsApp, обещая до 200 рублей в день. Объявления размещаются на форумах, сайтах с вакансиями и в Telegram-каналах. После согласия жертвы мошенники просят предоставить доступ к учетной записи, например, отправить код из SMS для входа с нового устройства.

Как только злоумышленники получают контроль, они начинают рассылать сообщения контактам жертвы с просьбами о денежных переводах или личной информации.

Чем это грозит?

• Владелец аккаунта рискует стать фигурантом уголовного дела, если с его профиля будут совершены противоправные действия.
• Восстановить доступ к учетной записи после блокировки почти невозможно.

Фейковые опросы, которые ведут на фишинговые сайты

Мошенники совмещают кражу аккаунтов WhatsApp и Telegram с рассылкой фишинговых опросов. Схема работает в два этапа:

Первый этап. Злоумышленники представляются HR-специалистами и предлагают работу. После долгих переговоров жертве отправляют файл с «резюме», куда нужно ввести личные данные. На самом деле документ содержит вредоносный скрипт, который передает информацию аферистам.

Второй этап. С ранее украденного аккаунта рассылаются сообщения с предложением пройти опрос от «Единой России» за 5000 рублей. Для этого требуется скачать приложение с поддельной страницы Google Play, которое устанавливает троян. Программа крадет банковские данные, СНИЛС и дает доступ к смартфону.

Статистика такова: с февраля по март 2025 года пострадали 770 россиян, общий ущерб — 6 млн рублей.

Взлом и использование неактивных профилей

Многие пользователи не знают, что к их старой SIM-карте привязан WhatsApp. Мошенники взламывают такие аккаунты через:

• Подбор пароля по словарю (если номер не защищен двухфакторной аутентификацией).
• Фишинг: письма «от WhatsApp» с требованием «подтвердить аккаунт».

Как используют украденные профили:

1. Меняют аватарку и имя на «Сбербанк Онлайн» или «Госуслуги».
2. Обзванивают пожилых пользователей, предлагая «перевыпустить карту» или «проверить пенсию».
3. Просят сообщить код из SMS, который на самом деле — подтверждение перевода.

Фейковое ускорение интернета

Пользователям приходят сообщения от «провайдера» с предложением ускорить Wi-Fi через установку APK-файла. Для Android-устройств это приводит к заражению трояном, который открывает доступ к банковским приложениям.

Есть и другой сценарий развития ситуации. Мошенники просят включить демонстрацию экрана, чтобы «настроить роутер», и перехватывают SMS-коды.

Поддельные звонки от имени Роскомнадзора

Аферисты представляются сотрудниками РКН и сообщают о «взломе кабинета на Госуслугах», требуя номер СНИЛС для «разблокировки». Звонки поступают через WhatsApp с номеров, не связанных с ведомством. Далее все идет по накатанной схеме — кража личных данных, шантаж и микрозаймы.

Важно. Государственные органы никогда не запрашивают персональные данные через мессенджеры.

Фишинг под видом голосования на детских конкурсах

Мошенники рассылают сообщения от имени знакомых с просьбой проголосовать за «ребенка» по ссылке. Авторизация на фейковом сайте приводит к краже аккаунта.

Источник: Unsplash

Совет IT-эксперта Павла Мясоедова: установите антивирус и проверяйте подозрительные ссылки через официальные контакты.

Мошенничество в домовых чатах через QR-коды

Аферисты вступают в групповые чаты жильцов через QR-коды в подъездах и предлагают:

• Купить парковочные места.
• Заказать доступный ремонт с предоплатой.
• Перевести деньги на «благотворительность».

Настаивайте на личных встречах и заключайте письменные договоры. Администраторам чатов стоит сделать их закрытыми.

Голосовые дипфейки с голосом родного человека

Это один из самых пугающих и низких способов обмана. С помощью ИИ мошенники синтезируют голос людей, чтобы выманить деньги у их родственников. Например, звонок «сына», который «попал в аварию и нуждается в срочном переводе».

Как распознать подделку:

• Неестественные паузы или интонации.
• Сложность с ответами на уточняющие вопросы.
• Просьбы о деньгах, нехарактерные для родственника.

Совет Центробанка: всегда перезванивайте близким на их обычные номера для подтверждения.

Советы экспертов по кибербезопасности

Интересные комментарии о дипфейках предоставил Дмитрий Аникин, руководитель направления исследования данных в «Лаборатории Касперского».

Какие дипфейки научились делать мошенники?

Сделать по-настоящему правдоподобный видео- или аудио-дипфейк для злоумышленников все еще не простая задача из-за существующих технологических ограничений нейросетей. Например, для видео-дипфейков мошенникам необходимо собрать большой набор изображений потенциальной жертвы, чтобы ролик получился реалистичным. Иначе будут заметны артефакты: отражение в глазах, слишком гладкая кожа, проблемы с мимикой или артикуляцией.

Для голосовой подделки данных требуется меньше, но результат может быть нестабильным, например тембр голоса человека пока еще сложно подделать нейросетью. Поэтому мошенники могут использовать различные ухищрения, чтобы скрывать «неровности» созданных дипфейков. Например, отправлять нечеткие, размытые дипфейк-видео в виде небольших по размеру кружочков в мессенджерах. А в случае с голосовыми дипфейками использовать поддельные предзаписанные аудиосообщения, на которые накладывается какой-либо посторонний шум.

Как отличать дипфейки?

На рынке есть специальные решения для распознавания дипфейков, но 100% гарантии, как и любая технология, они не дают. Поэтому пользователями важно соблюдать основные рекомендации цифровой безопасности:

• Не переходить по ссылкам и не скачивать файлы из сомнительных переписок.
• Перепроверять, действительно ли человек тот, за кого себя выдает.
• Критически относиться к любым сообщениям в сети.
• Использовать надежные защитные решения, которые не дадут перейти на фишинговую или скам-страницу, уведомят о звонке от потенциального мошенники и не дадут установить на устройстве вредоносную программу.

Дипфейки — нейтральная технология. К сожалению, злоумышленники используют ее как инструмент социальной инженерии для создания приманок и придания своим легендам большей правдоподобности.

Также мы задали вопросы Андрею Бийчуку, директору продукта «Защитник» в компании МТС.

Назовите главные признаки мошенников в WhatsApp?

Главные признаки мошенника в WhatsApp можно описать с помощью нескольких характерных черт. Во-первых, стоит насторожиться при получении неожиданных сообщений с предложениями помощи или выигрышами. Мошенники нередко предлагают дополнительный заработок, а для этого сообщают о необходимости перейти по их ссылке.

Второй важный момент — запросы на передачу личной информации, например, паролей или кодов из SMS. Кроме того, они могут давить на потенциальную жертву, создавая иллюзию срочности или угрожая блокировкой. 

Соблюдение бдительности и осторожности позволяет значительно снизить риск столкновения с мошенниками. Если возникает подозрение, рекомендуется обратиться в службу поддержки оператора по официальному номеру, не полагаясь на контактные данные из сообщения. Напоминаю, официальные компании никогда не запрашивают пароли или другие личные данные.

Заключение

Рост числа атак через WhatsApp требует от пользователей повышенной бдительности. Соблюдайте основные правила безопасности:

1. Не переходите по подозрительным ссылкам.
2. Не открывайте и тем более не скачивайте вложения от незнакомцев.
3. Никому не сообщений коды из SMS, номера карт и другие личные данные.
4. Не включайте демонстрацию экрана во время звонков.
5. Перепроверяйте все — сами позвоните в банк, родственнику или знакомому, которому срочно нужны деньги.