Аналитики департамента защиты от цифровых рисков Digital Risk Protection компании F6 выявили самые распространенные схемы скама и фишинга в Беларуси.

Согласно результатам их исследования, злоумышленники используют схожие методы в России и РБ, но с некоторыми различиями. При этом отдельные «российские» практики не приживаются в Республике.

«Мамонту» вход воспрещён

Схема «Мамонт» активно применяется против пользователей в России, но отсутствует в Беларуси. Она заключается в мошенничестве с оплатой доставки несуществующего товара.

Впервые в Беларуси эту схему выявили в 2020 году на сайте популярного сервиса бесплатных объявлений. К этому моменту она уже несколько лет работала на территории России. За последующие пять лет из РФ перекочевали многие другие мошеннические методы, однако «Мамонт» фактически «не прижился». Специалисты F6 объясняют этот факт слаженной работой банковского сообщества и правоохранительных органов.

В то же время российских пользователей «Мамонт» атакует в круглосуточном режиме. Только за первое полугодие 2025 года по инициативе аналитиков F6 с помощью решения Digital Risk Protection обнаружено и заблокировано 2604 уникальных домена, связанных с этой схемой. И это только фейковые домены, маскирующиеся под бренды, которые защищает F6.

Зона доверия

Второе отличие – для мошеннических атак пользователей из Беларуси злоумышленники практически не используют домены в национальной зоне .by. В России же ситуация обратная. Доля фишинговых доменов, зарегистрированных в зоне .ru, остаётся высокой, несмотря на её уменьшение с 95% в 2024 году до 49% в 2025-м. Регистрация домена в зарубежной зоне позволяет продлить срок «жизни» этих  ресурсов и увеличить время до их блокировки.

F6 продолжает усиливать защиту доменной зоны .by от мошеннических ресурсов. Так, в августе 2025 года F6 и белорусский провайдер IT-инфраструктуры hoster.by подписали соглашение о сотрудничестве. Теперь при обнаружении нарушений, в том числе фишинга и скама, в доменных зонах .by и .бел F6 и hoster.by будут оперативно взаимодействовать для их устранения.

Бот-грабитель

Большинство популярных схем интернет-мошенничества в России и Беларуси развиваются параллельно. Но есть уникальные сценарии обмана, которые используются только в Беларуси – такие как как угон доступа к личным кабинетам банков через Telegram-боты.

Как это работает? Реклама мошеннических ботов размещается, как правило, в соцсетях корпорации Meta или может рассылаться через мессенджеры. Фишинговые боты маскируются под официальные сервисы крупных банков. Позиционируются они как инструмент управления банковскими приложениями прямо в Telegram. Под предлогом получения доступа к личному кабинету банка пользователю бота предлагают ввести логин и пароль от него. В случае, если пользователь введёт запрашиваемые данные, злоумышленники используют их для реальной авторизации и получают доступ к личным финансам жертвы.

Аналитики F6 предполагают, что киберпреступники тестируют эту схему в Беларуси и в дальнейшем могут распространить её на другие страны, включая Россию.

 Особенности национального скама

В число самых популярных схем интернет-мошенничества, которые мошенники используют против пользователей в Беларуси, вошли следующие.

• Инвестскам. Приёмы привлечения потенциальных жертв в России и Беларуси схожи: в качестве приманки для трафика на мошеннические ресурсы чаще всего используются известные бренды или публичные личности. Одна из самых распространённых ловушек – фейковые новости со ссылкой на несуществующие заявления главы государства, обещания дивидендов от продажи природных ресурсов. В ходе исследования аналитики F6 обнаружили 203 мошеннических сайта, которые были зарегистрированы за последний год и связаны со схемами инвестскама, нацеленными на пользователей в Беларуси. В основном эти домены регистрировались в зонах .top, .xyz, .click и .com.
• Розыгрыши от имени банков. «Дарим нашим клиентам Х рублей на карту» – такую рекламу-приманку с одинаковой вероятностью могут увидеть пользователи как в России, так и в Беларуси. Разница – только в суммах «подарка», которыми завлекают злоумышленники. Пользователям в России от имени банков обычно обещают перевести на карту 3000 рублей, а белорусским пользователям – в 5 раз больше: 600 белорусских рублей (в переводе на российскую валюту – свыше 16 000). Под этим предлогом предлагается пройти опрос или принять участие в розыгрыше, а для получения денег – авторизоваться в личном кабинете своего банка. После ввода учётных данных на фишинговой странице злоумышленники получают полный доступ к банковскому счёту пользователя.
• Угон аккаунтов Telegram и WhatsApp. Киберпреступники ведут охоту на пользователей иностранных мессенджеров в России и Беларуси по одним и тем же сценариям. Одна из самых популярных приманок для угона аккаунтов – фейковое голосование. Аналитики F6 прогнозируют, что в ближайшее время масштаб фишинговых атак на пользователей Telegram в Беларуси может значительно усилиться. Причина – в изменениях, которые происходят в сфере угона Telegram-аккаунтов.
• Угон банковских аккаунтов через Telegram-боты.
• Блокировка iPhone через авторизацию в iCloud злоумышленника.
• Фейковые компенсации.
• Фишинг под почтовые компании.
• Фальшивые опросы.

«Предпринимаемые меры по противодействию и предупреждению мошенничества как в России, так и в Беларуси, несомненно, позволяют снизить риск обмана для пользователей и сократить их финансовые потери. В то же время цифровое мошенничество остаётся одной из наиболее актуальных глобальных угроз: злоумышленники непрерывно меняют инструменты и способы реализации преступных схем. В этих условиях необходимо продолжать комплексную борьбу с кибермошенничеством: анализировать актуальные схемы злоумышленников для совершенствования наиболее эффективных методов борьбы с ними и повышать уровень информированности пользователей об актуальных угрозах», – отмечает Станислав Гончаров, руководитель департамента Digital Risk Protection F6.

Подробности исследования самых популярных схем скама и фишинга в России и Беларуси, рекомендации для пользователей и компаний – в новом блоге на сайте F6.