Эта статья — подробный гид по последним схемам мошенников в WhatsApp. Вместе с экспертами по кибербезопасности разбираемся, как защитить свои данные в интернете и не стать жертвой мошенников, а также дадим полезные и прикладные советы по безопасному использованию мессенджера.
Мошеннические схемы в WhatsApp
Эксперты предупреждают: в 2025 году атаки через WhatsApp будут только усиливаться. Ниже — детальный разбор 11 новых схем, о которых должен знать каждый пользователь этого мессенджера.

Вирус под видом официального приложения
Поступает звонок якобы от «сотрудника банка» с предупреждением о «подозрительной операции». Далее злоумышленник пытается перевести диалог в WhatsApp для «безопасного общения» и просит скачать специальное приложение, которое является вирусом.
Например, троян SpyMax маскируется под «клиент банка» или «обновление безопасности» и:
• Блокирует экран, показывая сообщение: «Ваше устройство заражено. Звоните по номеру…».
• В фоновом режиме перехватывает двухфакторную аутентификацию (коды из SMS или Google Authenticator).
• Сканирует документы в памяти телефона (фото паспорта, сканы договоров).
Взлом «Госуслуг» через демонстрацию экрана
Пошаговая схема:
1. Звонок от «сотрудника МВД» с сообщением «Ваш аккаунт на «Госуслугах» взломали! Немедленно включите демонстрацию экран, чтобы мы все исправили».
2. Жертва включает демонстрацию экрана и заходит на портал госуслуг.
3. Мошенник через функцию «Восстановить доступ» инициирует отправку SMS-кода.
4. Код отображается на экране жертвы — аккаунт переходит под контроль преступников.
Что могут сделать злоумышленники:
• Оформить микрозайм на ваше имя.
• Шантажировать утечкой данных.
• Продать доступ к аккаунту на черном рынке.

Вирусы в поздравительных открытках
62% россиян получают в WhatsApp картинки с поздравлениями, которые могут содержать фишинговые ссылки или вредоносные вложения. Например, файл с вирусом или программу для «просмотра презентации».

Рекомендация «Лаборатории Касперского»: не открывайте медиафайлы от неизвестных контактов и используйте двухфакторную аутентификацию.
Аренда аккаунтов для мошенничества
Аферисты предлагают пользователям «сдать в аренду» их аккаунты WhatsApp, обещая до 200 рублей в день. Объявления размещаются на форумах, сайтах с вакансиями и в Telegram-каналах. После согласия жертвы мошенники просят предоставить доступ к учетной записи, например, отправить код из SMS для входа с нового устройства.
Как только злоумышленники получают контроль, они начинают рассылать сообщения контактам жертвы с просьбами о денежных переводах или личной информации.
Чем это грозит?
• Владелец аккаунта рискует стать фигурантом уголовного дела, если с его профиля будут совершены противоправные действия.
• Восстановить доступ к учетной записи после блокировки почти невозможно.

Фейковые опросы, которые ведут на фишинговые сайты
Мошенники совмещают кражу аккаунтов WhatsApp и Telegram с рассылкой фишинговых опросов. Схема работает в два этапа:
Первый этап. Злоумышленники представляются HR-специалистами и предлагают работу. После долгих переговоров жертве отправляют файл с «резюме», куда нужно ввести личные данные. На самом деле документ содержит вредоносный скрипт, который передает информацию аферистам.
Второй этап. С ранее украденного аккаунта рассылаются сообщения с предложением пройти опрос от «Единой России» за 5000 рублей. Для этого требуется скачать приложение с поддельной страницы Google Play, которое устанавливает троян. Программа крадет банковские данные, СНИЛС и дает доступ к смартфону.
Статистика такова: с февраля по март 2025 года пострадали 770 россиян, общий ущерб — 6 млн рублей.
Взлом и использование неактивных профилей
Многие пользователи не знают, что к их старой SIM-карте привязан WhatsApp. Мошенники взламывают такие аккаунты через:

• Подбор пароля по словарю (если номер не защищен двухфакторной аутентификацией).
• Фишинг: письма «от WhatsApp» с требованием «подтвердить аккаунт».
Как используют украденные профили:
1. Меняют аватарку и имя на «Сбербанк Онлайн» или «Госуслуги».
2. Обзванивают пожилых пользователей, предлагая «перевыпустить карту» или «проверить пенсию».
3. Просят сообщить код из SMS, который на самом деле — подтверждение перевода.

Фейковое ускорение интернета
Пользователям приходят сообщения от «провайдера» с предложением ускорить Wi-Fi через установку APK-файла. Для Android-устройств это приводит к заражению трояном, который открывает доступ к банковским приложениям.
Есть и другой сценарий развития ситуации. Мошенники просят включить демонстрацию экрана, чтобы «настроить роутер», и перехватывают SMS-коды.

Поддельные звонки от имени Роскомнадзора
Аферисты представляются сотрудниками РКН и сообщают о «взломе кабинета на Госуслугах», требуя номер СНИЛС для «разблокировки». Звонки поступают через WhatsApp с номеров, не связанных с ведомством. Далее все идет по накатанной схеме — кража личных данных, шантаж и микрозаймы.
Важно. Государственные органы никогда не запрашивают персональные данные через мессенджеры.
Фишинг под видом голосования на детских конкурсах
Мошенники рассылают сообщения от имени знакомых с просьбой проголосовать за «ребенка» по ссылке. Авторизация на фейковом сайте приводит к краже аккаунта.

Совет IT-эксперта: установите антивирус и проверяйте подозрительные ссылки через официальные контакты.