С 4 июня 2025 года в России стартует пилотный проект, направленный на мгновенное выявление и блокировку поддельных сайтов и приложений, которые могут красть личные и платежные данные граждан. Об этом сообщило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Основные аспекты проекта
• Цель проекта: Создание эффективного механизма защиты пользователей от интернет-мошенничества и налаживание взаимодействия между ключевыми ведомствами, такими как: • Министерство цифрового развития (Минцифры) • Министерство внутренних дел (МВД) • Центральный банк (ЦБ) • Федеральная служба безопасности (ФСБ) • Генеральная прокуратура • Тестовый режим: Система будет функционировать в тестовом режиме до 1 марта 2026 года. В этот период будут отработаны механизмы взаимодействия и выявления поддельных сайтов.
• Законодательные инициативы: В рамках проекта планируется подготовка законодательных решений для закрепления лучших практик в области кибербезопасности.
• Часть национальных программ: Пилотный проект является частью национальных программ по кибербезопасности и цифровой трансформации, направленных на повышение безопасности граждан в Интернете.
По данным опроса, проведенного ранее, 17,1% респондентов сообщили, что сталкивались с мошенничеством в социальных сетях или по телефону, в то время как 77,9% пытались, но не стали жертвами мошенников. 5% опрошенных никогда не сталкивались с мошенничеством.
Запуск пилотного проекта по блокировке поддельных сайтов является важным шагом в борьбе с интернет-мошенничеством в России. Он направлен на защиту граждан и создание более безопасной цифровой среды.
Не так давно сижу на за компом на выхах - делать нечего. Да и ничего не хочется. Еще и дико скучно. Ненавижу такие моменты...
И тут приходит мне на почту сообщение вида "вы выиграли миллион евробаксов, бесплатное наращивание члена до 1.5 метров и вообще вы теперь принц всех стран (аве Вам)".
Ну, я не дурак - я сразу же кликнул, а там скам. Представляете?
Основная страница - кнопка "крутить" и типа "чат победителей" (к сожалению, скрин не сделал). Там "люди" друг с другом переписываются и вот это все. Кто-то говорит, мол, "сегодня не повезло, ну, попробую завтра!", а ему сразу же отвечают сообщением на ~200 символов. А вам слабо ~200 символов менее чем за секунду написать? А там таких несколько. Причем если продублировать вкладку - своих сообщений я там не вижу. Т.е. никаких тебе вебсокетов и вот этого всего - тупо скрипт на стороне клиента. :(
При прокрутке у тебя есть 3 попытки. Первые 2 - фейл. 3-ья дает 3 дополнительных спина (повезло!). Дальше опять 2 попытки - фейл. И на 3-ьей я победил! Представляете? На последней попытке! Вот это накал! Причем выиграл 310к!
Ну и дальше уже все совсем по классике - введите номер карты. Ну, что делать - пришлось вводить. Предварительно, конечно же, нагуглив тестовые карты, чтобы валидацию прошло (если кто не знал - не все комбинации из 16 цифр являются валидным номером карт - к примеру тут можно почитать).
Верстка, конечно, вау (нет).
Затем тебе говорят, мол, хочешь бабки - нужно оплатить пошлину и перекидывает на другой ресурс, маскирующийся как система оплаты. Отдать должное, эту часть сделали куда лучше. Тут и верстка норм, и чат даже есть.
Так выглядит ресурс с оплатой. В целом, это уже выглядит правдоподобнее.
Ну, дальше, разумеется, нужно будет вводить уже полные данные карты - и дату, и владельца, и CVV. А дальше ожидание - на этом ресурс заканчивается. :(
Ну, есть же еще чат. И тут мне уже стало интересно - опять какой-то скрипт или реально там пользак сидит?
Пишу оператору "Вероника", мол, Олег, дратути, че делать? И мне отвечает оператор, игнорируя, что я назвал Веронику Олегом. Ну, подумал, что опять скрипт - хотя судя по запросам и вебсокету, тут уже формируется чат комната через сторонний ресурс (вот на этом моменте если бы я был менее ленивый и у меня было бы больше знаний и член 1.5 м - можно было бы скаммера найти).
Дальше я, все же, полагая, что там живой человек, решил немного поугорать - отредактировал хтмл-страницу и удалил кнопку "приступить" и скинул скрин. Мол, не могу продолжить - нет кнопки, че делать? А меня просто нахер послали. И ведь даже книгу жалоб не дали!
1/4
Переписка с Олегом.
К сожалению, про то, что нашел бекенд - я назвездел. :( Ибо, кажись, его там в принципе нет - просто какая-то одноразовая херота на WordPress или что-то типа того. Хотя чат интегрирован норм, да.
Как итог из того, что я реально получил - сервак у него либо хостится на CloudFlare, либо просто капча / антибот / или что-то подобное, либо что-то связанное с ДНС. В любом случае - раз я вижу такого хостера, то почему бы им не написать об этом? Ну я и написал репорт, указав ссылки на скам страницы. К итог:
Та-дааам, ресурс помечем как скам.
Они достаточно быстро отреагировали и пометили оба ресурса (изначальный казик + сервис с "оплатой" и чатом) как скам. Да, это не какой-то прям серьезный удар по этому скаммеру, но некоторые проблемы я ему создал - в т.ч. и финансовые: как минимум ему придется либо домен менять и, возможно, айпишник. А если он, все же, хостится у клаудов - то у них есть его персональный данные и из-за таких репортов у него возникнут траблы при переезде в пределах хостера. Ну и плюсом ко всему кинул репорт на его гугл-акк - ибо изначально не просто письмо пришло, а ссылка на гугл-доки. К сожалению, хз, что произошло с его гугловским акком - но не думаю, что они просто проигнорили. Хотя тут он в монету и не влетит, но, тем не менее, время на повторную регистрацию он потратит. А время == деньги.
Так что, как минимум, ящетаю, что день был прожит не зря. И вот таким образом я нашел повод, чтобы бухнуть.
P.S. Делал все в другом браузере в приватной вкладке без автозагрузок - в целом, так вероятность что-то получить минимальна, хоть и не полностью пропадает. Лучше, конечно же, в виртуалке все запускать - но мне было лень переключаться.
Ни кого не смущает тот факт, что на вк знакомствах порядка 85% неподтверждённых (по личному ощущению) аккаунтов? И как показывает практика практически 99% из мэтчей с такими аккаунтами развиваются по схеме кинотеатра.
И ВК это даже не волнует, они говорят сами фильтруйте мусор, вместо того чтобы просто сделать обязательную валидацию на сайте. Им это просто не выгодно. Фейки удобны для площадки, они создают иллюзию широкого ассортимента. Никто не будет платить 800 рублей в месяц за набор из трёх карточек которые закончились в первый же день посещения приложения.
Неоднократные обращения просто заканчиваются отписками со стороны сервиса. Им плевать на пользователей. А если сказать больше, они создают комфортную среду для распространения этой схемы, т.к. в чате отсутствует возможность самостоятельно проверифицировать человека. Фото отправить нельзя, голосовое тоже, не говоря уже про видео звонок.
"VK Знакомства — это место, где любой фейк чувствует себя в безопасности больше, чем реальный пользователь."
В тг от друга прислали Google image apk, а я как мамонт скачал и открыл, но файл не установился "не удалось обработать пакет" . Теперь как быть, файл я удалил, но как выяснить вирус установился или нет, антивирус показал, что телефон чист
