Российский разработчик решений для кибербезопасности F6 обнаружил новый вид обмана, маскирующийся под онлайн-сервисы. Злоумышленники организовали сеть, включающую не менее 30 интернет-площадок, которые обещают разнообразные проверки: от задолженностей по коммунальным услугам и штрафов ГИБДД, отслеживания почтовых отправлений до «пробива» номеров телефонов, составления «индивидуального гороскопа» и расчета «матрицы судьбы». Эту информацию представители F6 передали CNews.
В ответ на любой запрос мошеннические ресурсы заявляют о выявленных нарушениях и предлагают «оформить подписку на отчет за 5 рублей в месяц». Если пользователь введет свои данные на таком сайте, он может подвергнуть риску информацию своей банковской карты и потерять средства на счете.
Пробив, гороскоп и матрица судьбы
Эксперты отдела защиты от цифровых угроз (Digital Risk Protection) компании F6 предостерегают от новой мошеннической схемы, замаскированной под цифровые сервисы.
Преступники используют растущий спрос на различные онлайн-услуги. Сегодня достаточно ввести свои данные в личном кабинете государственного портала, чтобы узнать о штрафах ГИБДД, налоговых и прочих долгах. В некоторых случаях частные компании предлагают платные расширенные отчеты — например, для проверки автомобиля перед покупкой. Воспользовавшись этой тенденцией, мошенники создали поддельные сервисы, которые якобы мгновенно находят нужную информацию, но на самом деле нацелены лишь на списание денег.
Специалисты F6 выявили сеть из как минимум 30 сайтов, предлагающих различные цифровые услуги. Среди них — проверка «долгов, штрафов и рисков ограничений», определение «местоположения устройства» и «отслеживание посылок», «пробив человека по номеру телефона», получение «индивидуального гороскопа» и расчет «матрицы судьбы».
Некоторые ресурсы позиционируют себя как многофункциональный «сервис для автоматической проверки задолженностей и отслеживания почтовых отправлений». Другие предлагают скачать шаблоны различных заявлений — на отпуск, на увольнение или для подачи судебного иска.
Встречаются и нестандартные предложения, например, «найти совпадения по фотографии». Некоторые из таких «сервисов» рекламируются в поисковых системах.
Все подозрительные сайты работают по единому шаблону. Сначала пользователю предлагается ввести информацию. В зависимости от функционала фальшивого сервиса это может быть номер телефона, ФИО, дата рождения и регион, номер водительского удостоверения, СТС или госномер автомобиля, номер почтового отправления или адрес электронной почты. В поддельных сервисах с шаблонами заявлений предлагается выбрать жизненную ситуацию с помощью кнопок в меню, а в сервисе поиска «совпадений по фото» — загрузить снимок интересующего человека.
«У вас просроченный кармический долг»
Когда пользователь кликает по кнопке «Найти» или «Проверить», его перенаправляют на ресурс, выдающий себя за «Единую информационную базу». Вне зависимости от введённых данных, подложный сервис демонстрирует идентичный результат на экране. В зависимости от того, какой «профиль» имитируется, это могут быть долги, неоплаченные штрафы, неисправности автомобиля или задержка посылки. К примеру, при попытке проверить «матрицу судьбы» фальшивый сайт заявляет о «кармическом долге по роду» и «двух любовных заклятиях», даже если ввести 3908 год рождения.
Совершенно ясно, что подставной сервис выдаёт недостоверные сведения. Например, на портале Федеральной службы судебных приставов для поиска задолженностей в банке исполнительных производств нужно указать не только фамилию, имя, отчество и регион, но и дату рождения. Без этих данных получить информацию невозможно. Мошеннический сервис, если в поля «ФИО» и «Дата рождения» ввести любые символы, всё равно отображает сообщения о «Риске запрета на сделки с имуществом» и «Обнаруженном запрете на выезд».
«Риск запрета на сделки с имуществом» — распространённая уловка телефонных аферистов, которую они используют для психологического давления на своих жертв.
Чтобы узнать детали, посетителям поддельных сайтов предлагают купить «полный отчёт» всего за 5 рублей. Под этим предложением мелким шрифтом написано: «Стоимость услуги составляет 5 руб. за пробные пять суток использования сервиса. В дальнейшем, после пробного периода, стоимость использования сервиса составляет 399 руб. за 30 дней».
В ряде случаев пользователю дают выбор между «базовым» тарифом («5 руб. в месяц») и «премиум» («399 руб. в месяц»). Независимо от выбранного варианта, необходимо ввести данные банковской карты для оплаты.
При нажатии на кнопку «Оплатить» данные карты уходят к злоумышленникам, а на экране появляется сообщение об ошибке оплаты подписки: «Свяжитесь с банком или воспользуйтесь другой картой». Если пользователь введёт данные другой карты, они тоже будут скомпрометированы.
Домены большинства обнаруженных специалистами F6 поддельных сервисов были зарегистрированы в период с марта по май 2026 года. Аналитики полагают, что злоумышленники запустили эту схему недавно: часть таких сайтов уже продвигается через рекламу в поисковиках и появляется в верхних строках выдачи, другие домены ещё недоступны, а на третьих отображается один и тот же шаблон со штрафами ГИБДД, который совершенно не соответствует тематике домена.
«Злоумышленники всё активнее применяют метод обмана, связанный с оформлением подписки на поддельные цифровые сервисы и незаметным списанием средств. Причина кроется в том, что данную уловку выявить гораздо сложнее. Преступники нередко маскируются под официальные ресурсы и размещают на сайтах контакты настоящих юридических организаций. Вместо прямого хищения денег у пользователя они переходят к злоупотреблению доверием: предлагают недорогую услугу, а затем списывают крупные суммы», – отметила Дарья Карлова, ведущий аналитик второй линии CERT департамента Digital Risk Protection компании F6.
Похожую мошенническую тактику применяют при оформлении подписки на фальшивые пиратские онлайн-кинотеатры – аналитики F6 рассказали об этом в марте 2026 года.
Советы экспертов F6, как обезопасить себя от мошеннических схем со скрытыми подписками
Для получения информации о штрафах и долгах обращайтесь исключительно к проверенным государственным ресурсам.
Проверяйте доменные имена сайтов, на которые планируете зайти, через whois-сервисы. Три признака возможного обмана: домен зарегистрирован менее года назад, его название не соответствует тематике сайта, домен отличается от оригинального или вызывает подозрение. Если заметили хотя бы один из этих признаков, лучше не открывайте страницу.
Соблюдайте финансовую конфиденциальность: никому не сообщайте свои личные данные, реквизиты банковской карты, коды и пароли из СМС. Не вводите эти сведения на сайтах, которые посещаете в первый раз.
Если вы заподозрили, что ваша банковская карта скомпрометирована, немедленно заблокируйте её, позвонив на горячую линию банка или через мобильное приложение.
Если вы наткнулись на подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут её регуляторам для блокировки.