19 июня моя жена пошла в службу приставов города Серпухов (Московская область) и пристав Олейник Ирина Александровна начала наезжать на мою жену, что она должна 280 000 рублей, когда жена ей говорила о том, что у неё нет долга и есть доказательство в гос. услугах от 11.07.2022 г., а пристав всё равно вынесла постановление, чтобы в 10-дневный срок всё было уплачено. Этому приставу главное получить премию и отчитаться перед начальством, что она хороший работник, а где будет искать человек деньги за десять дней, ей на это всё равно. Таким людям работать с людьми нельзя.
Ответ эксперта
Отвечаем на потребительские вопросы о финансах
Мошеннические схемы для популярных мобильных игр сегодня встречаются с высокой регулярностью. И чаще всего их жертвами становятся дети: они ищут способы получить бесплатные скины или внутриигровую валюту, и на этом желании как раз наживаются злоумышленники. О новых схемах и о том, как не попасться в эту ловушку, рассказал директор по информационной безопасности RuStore Дмитрий Морев.
Согласно исследованию Kaspersky, с июля 2023 по июль 2024 год в Minecraft было зафиксировано 3 миллиона попыток заражения через поддельные моды, в Roblox — 1,65 миллиона. В Among Us насчитали почти 1 миллион атак, а в Brawl Stars — около 310 тысяч. Причём мошенники не просто крадут игровые профили — они получают доступ к банковским картам, которые часто принадлежат родителям игроков. Потом эти данные продают на теневых биржах. Это может привести к серьёзным последствиям, поэтому важно знать о том, какими схемами пользуются злоумышленники и как себя обезопасить.
Фишинг через фальшивые турниры и recovery-коды
В случае с Minecraft мошенники распространяют поддельные модификации и чит-коды, а для Roblox создают приложения, маскирующиеся под официальные дополнения. Эти фальшивые программы предлагают нелегитимные функции, часто содержат навязчивую рекламу и требуют от пользователей предоставить доступ к избыточному объёму информации — например, просят всегда делиться локацией и всеми изображениями в фотопленке, когда это вовсе не нужно для игры.
Особую опасность представляют новые схемы. На форумах пишут о мошенниках, которые выдают себя за менеджеров турниров Brawl Stars и запрашивают recovery-коды для Supercell ID. Один из пострадавших описал свой случай следующим образом: заполучив имя пользователя и коды восстановления, злоумышленники изменили привязанный email-адрес, украли аккаунт и затем попытались продать его обратно владельцу.
Новые фишинг-атаки для Roblox Mobile
В последние месяцы в социальных сетях стали появляться ролики, показывающие, как фишинг-страницы успешно заражают аккаунты Roblox в мобильной среде. Всё начинается с авторизации через поддельные формы. Суть этого мошенничества заключается в том, что пользователям предлагают перейти по ссылке на сайт, который якобы предоставляет бесплатные Robux — игровую валюту Roblox. Сайт выглядит точь-в-точь как официальный ресурс с дизайном, скопированным сhttp://roblox.comroblox.com — заметить подделку можно только по отличному от оригинального домену. Игроку предлагают ввести свои логин и пароль, а также пройти так называемую верификацию через мобильное устройство, что выглядит особенно убедительно в версии для смартфона.
«Мошенники используют встроенный WebView, который визуально сливается с интерфейсом настоящего Roblox, создавая практически не отличимую от оригинала картинку», — отмечает Дмитрий Морев.
После ввода пользователем своих данных логин и пароль немедленно отправляются напрямую злоумышленникам. В течение нескольких минут доступ к аккаунту жертвы блокируется, а все Robux и ценные предметы переводятся на другие аккаунты для последующей перепродажи на теневых биржах. Некоторые сайты используют механизмы двухфакторной подделки, запрашивая SMS-коды или коды подтверждения по электронной почте якобы для завершения процесса получения бесплатных Robux.
Рекомендации по защите
Важно помнить, что никогда не стоит вводить свои данные на сторонних страницах, даже если они выглядят точь-в-точь как официальный сайт Roblox или другой игры — любая внешняя ссылка вполне может оказаться поддельной. При переходе обязательно проверяйте URL-адрес и домен, поскольку фишинг-страницы часто используют похожие, но не идентичные вроде roblox.fix или roblox-mobile.com. Также избегайте кликов по ссылкам, обещающим бесплатные игровые ресурсы, особенно размещенным на YouTube или в Discord — это наиболее распространенные каналы атак.
Также стоит активировать двухфакторную аутентификацию через электронную почту — так код подтверждения придет только на ваш email, а не в социальные сети или мессенджеры. Наконец, обновляйте Roblox и другие игры исключительно через RuStore и другие официальные магазины приложений, поскольку в противном случае легко можно установить вредоносную модификацию или WebView со встроенным фишингом.
⚡️ Читайте ответы экспертов на вопросы о деньгах, а также главные финансовые новости в телеграм-канале журнала Сравни.