WhatsApp, «Квиш 6» и «военные выплаты»: новые уловки мошенников и простые правила безопасности

В 2025 году израильские СМИ и государственные структуры регулярно предупреждали: мошенники быстро перестраиваются под повестку дня и используют все более убедительные легенды. Главный тренд года — атаки, в которых человеку предлагают не «перевести деньги», а сделать «обычное действие»: открыть ссылку, подтвердить данные, ввести код, оплатить небольшой счет или установить программу «для помощи». Ниже — пять новых приемов, о которых чаще всего писали израильские издания именно в 2025 году, и рекомендации, как снизить риск.

1. «У вас долг по платной дороге»: фишинг под «Квиш 6» и другие сервисы оплаты

Летом 2025 года издания писали о волне сообщений, которые приходят якобы от оператора «Дороги 6»: получателю сообщают о «долге» на небольшую сумму и торопят оплатить его «прямо сейчас», иначе обещают штрафы и судебные меры. Ссылка в сообщении ведет на поддельную страницу, где просят ввести личные данные и реквизиты банковской карты.

Как защититься:

• не оплачивайте «долги» по ссылке из SMS или WhatsApp;
• проверяйте счета только через официальный сайт/приложение сервиса или личный кабинет;
• если уже ввели данные карты — немедленно свяжитесь с эмитентом карты и заблокируйте операции.

2. «Почта/курьер не смог доставить»: фальшивые сообщения «Дуар Исраэль» и «посылка на складе»

В 2025 году снова активизировались рассылки, маскирующиеся под уведомления о доставке: «посылка вернулась на склад», «нужно уточнить адрес», «требуется оплатить небольшой сбор за повторную доставку». В отдельных случаях мошенники добавляют имя получателя и город — так сообщение выглядит убедительнее. Израильская почта отдельно разъясняла, по каким признакам отличить фишинг и почему опасно переходить по таким ссылкам.

Как защититься:

• если речь о посылке — проверяйте статус только через официальный сайт/приложение почты или по номеру отправления;
• насторожитесь, если вас торопят («в течение 12 часов») или просят оплату «нескольких шекелей» по ссылке;
• не вводите данные карты и не отправляйте фото документов в «службу доставки» через мессенджеры.

3. «Компенсации/выплаты»: поддельные сообщения от «TaxesGov» и «Рашут ха-Мисим»

Отдельной темой 2025 года стали мошеннические сообщения о «военных компенсациях» или иных выплатах. В публикациях отмечалось: злоумышленники рассылают SMS от имени «TaxesGov», предлагая перейти по ссылке и «зарегистрироваться для получения компенсации», а также используют письма и сообщения, похожие на официальные. Рашут ха-Мисим выпускала официальные предупреждения о таких попытках фишинга.

Как защититься:

• любые выплаты и компенсации уточняйте только через официальные сайты госорганов и личные кабинеты;
• не переходите по ссылкам из сообщений, даже если отправитель выглядит «официально»;
• если сомневаетесь — позвоните в ведомство по номеру с официального сайта, а не из сообщения.

4. Захват WhatsApp через «код подтверждения» и фальшивые обращения «в поддержку»

В феврале 2025 года Израильская интернет-ассоциация предупреждала о масштабной кампании, которая распространялась через WhatsApp. Сценарий часто начинается с безобидного сообщения: «Мне срочно нужен код, который сейчас придет тебе по SMS», «я ошибся номером», «помоги восстановить аккаунт» или «проголосуй за меня по ссылке». На практике цель — получить ваш одноразовый код и захватить аккаунт, после чего мошенники пишут уже от вашего имени вашим контактам.

Как защититься:

• никому и никогда не передавайте коды подтверждения из SMS;
• включите двухшаговую проверку (PIN) в WhatsApp;
• если от знакомого пришла нетипичная просьба «срочно», проверьте ее другим каналом (звонок, личная встреча);
• при подозрении на захват аккаунта действуйте через официальные инструкции WhatsApp и уведомите близких.

5. Дипфейки и «голосовые» атаки: когда вам звонят «родственник», «врач» или «руководитель»

Осенью 2025 года в израильских публикациях отмечали рост угроз, связанных с дипфейками: злоумышленники используют ИИ, чтобы имитировать внешность и голос в видео- и аудиосвязи. Такие схемы особенно опасны тем, что давят на эмоции и срочность — «нужны деньги прямо сейчас», «нельзя класть трубку», «все конфиденциально».

Как защититься:

• договоритесь в семье о «контрольном вопросе» или кодовой фразе на случай срочных звонков;
• не принимайте финансовых решений во время «срочного» звонка — перезвоните сами по сохраненному номеру;
• если вас убеждают скрывать разговор, торопят и не дают времени подумать — это типичный признак мошенничества.

Универсальные правила противодействия

1. Не переходите по ссылкам из неожиданных сообщений и не вводите данные карты на страницах, открытых из SMS.
2. Никому не сообщайте одноразовые коды и пароли — ни «службе безопасности банка», ни «почте», ни «родственнику».
3. Сомневаетесь — проверяйте. Перезванивайте по официальному номеру, открывайте сайт вручную, сверяйте адрес страницы.
4. Не устанавливайте программы удаленного доступа по просьбе незнакомцев и «служб поддержки».
5. Если вы уже ввели данные или перевели деньги — действуйте быстро: свяжитесь с банком/эмитентом карты, зафиксируйте инцидент и сообщите в соответствующие службы.