Стала известна новая схема мошенников с проверкой на цифровую безопасность

Одной из новых мошеннических схем стала стратегия создания сайтов, мимикрирующих под несуществующую организацию «МНЦ — Центр цифровой безопасности». Как сообщает главный эксперт «Лаборатории Касперского» Сергей Голованов, новая волна атак началась с середины апреля 2026 года. На таких ресурсах пользователям предлагают «проверить личный кабинет» на киберустойчивость и убедиться, что их данные и учетные записи не были скомпрометированы.  

«Теперь для прохождения «диагностики» людям предлагают не только самостоятельно связаться с «сервисом», но и оставить номер телефона в специальной форме на сайте», — отмечает Сергей Голованов. 

Эксперты «Лаборатории Касперского» предупреждают: после того как человек оставит свой номер, ему может перезвонить злоумышленник с целью вовлечь в дальнейшую мошенническую схему. 

В чем суть схемы?

Ключевой момент — предложение пройти «онлайн-диагностику» личного кабинета, чтобы понять, насколько хорошо он защищен. Для запуска процесса необходимо ввести номер телефона, после чего заявка якобы отправляется на проверку. Важно понимать, что такой механизм используется для сбора контактных данных и не имеет ничего общего с реальными проверками безопасности данных. 

Чтобы пустить пыль в глаза, злоумышленники детально прорабатывают внешний вид и содержание пиратского сайта – доменные имена создают иллюзию официального сервиса. На сайте публикуется информация о типовых мошеннических схемах (звонки «из банка», «от доставки», «из полиции»), а также рекомендации по безопасности, запрашиваются разрешения на сбор cookie-файлов, упоминаются «официальные партнеры» — реальные госструктуры, банки и компания «Лаборатория Касперского». 

Что произойдет, если пользователь оставит свой номер?

Как правило. после того как пользователь оставляет свои данные, с ним связываются злоумышленники, представляясь сотрудниками «центра», государственных органов или финансовых структур. Они направляют фальшивые письма под предлогом проверки аккаунта на «подозрительную активность», а затем подключают к разговору «представителей» ведомств. Если жертва «клюнула», ее могут убедить в наличии угрозы и, например, склонить к денежному переводу на «безопасный» счет. 

Что реально можно сделать для безопасности своих данных?

«Злоумышленники эксплуатируют тревоги пользователей и их опасения стать жертвами мошенников. Однако если есть сомнения в безопасности учетной записи, лучше самостоятельно сменить пароли, проверить, не было ли сторонних подключений, и настроить дополнительные меры защиты», — говорит Сергей Голованов.

Такая тактика поможет снизить риски и избежать ситуаций, когда пользователю приходится обращаться за диагностикой к сомнительным сервисам.