С начала 2025 года на Кипре прокатилась новая волна кибермошенничества. Один из самых громких случаев произошёл в первую неделю января, когда житель Лимасола лишился €56 283, вложенных в криптовалюту. А дальше — больше: за последние месяцы всё больше киприотов оказались в аналогичной ситуации, бессильно наблюдая, как исчезают их сбережения.

С начала года издание Cyprus Mail сообщило более чем о 30 случаях мошенничества. Однако точные масштабы ущерба остаются неизвестными.

Потери — не только финансовые

Суммы потерь варьируются от пары сотен евро — например, за фиктивный штраф за парковку — до десятков тысяч, как в случае с жителем Лимасола. Но пострадать можно не только материально: для одних это удар по гордости, для других — крах будущих планов. И дело не в доверчивости жертв. Как подчёркивают эксперты, современные мошенники действуют очень профессионально.

По данным киберотдела полиции, мошенники выдают себя за госслужащих, создают поддельные сайты для оплаты штрафов, услуг EAC, выдают себя за журналистов Cyprus Mail или даже за самого сэра Стелиоса Хаджи-Иоанну. Цель всегда одна — получить деньги.

Как объяснила сотрудница полиции, такие сообщения обычно помечаются как “срочные“, содержат орфографические ошибки, требуют указать личные данные, пароли или коды и приходят с неизвестных адресов. Часто они ведут на поддельные сайты или содержат вредоносные вложения.

“Мы призываем людей быть бдительными и обращать внимание на такие признаки“, — отметила эксперт.
Но даже внимательность не всегда спасает.

Когда привычная процедура оборачивается ловушкой

55-летняя Кармелла рассказала Cyprus Mail, как потеряла €230. Она настраивала магазин на Etsy и получила письмо с просьбой подтвердить аккаунт. Зная стандартную процедуру — подтверждение через списание нескольких центов — она нажала на ссылку, не задумываясь. Это оказалось мошенничеством.

Её случай — пример того, насколько правдоподобно мошенники имитируют письма от известных сервисов. В мире, где личные данные — это новая валюта, такие фишинговые атаки (phishing) стали особенно популярны.

Какие виды мошенничества распространены

По данным киберполиции, чаще всего используют четыре вида:

• Phishing — попытка выманить логины, пароли, данные банковских карт, как в случае Кармеллы.
• Smishing — мошеннические SMS, которые просят перейти по ссылке или перевести деньги.
• Vishing — телефонные звонки от якобы представителей банков или компаний с целью узнать личные данные.
• Task scams — схемы, обещающие заработок за простые онлайн-действия, например, лайки и оценки товаров.

Все эти схемы объединяет одно: стремление нажиться на чужих деньгах.

Проблемы расследования

По словам полицейских, расследовать такие дела сложно из-за анонимности преступников, использования шифрования и того, что злоумышленники часто находятся за границей. Даже при сотрудничестве с другими странами, особенно в Азии и Африке, ответы приходят не всегда.

И мошенники атакуют не только частных лиц — под удар попадают и государственные структуры. За защиту госучреждений отвечает Департамент кибербезопасности при Министерстве цифровой политики. Также работает национальная платформа для жалоб на подозрительные ссылки — getsafeonline.dsa.ee.cy.

Что делать, если вас обманули

Полиция рекомендует сразу сообщить о мошенничестве в правоохранительные органы. Юристы из Elias Neocleous также советуют собрать доказательства и обратиться в Ассоциацию потребителей Кипра (CCA).

Как объяснила юрист Ассоциации потребителей Кипра (CCA) Вирджиния Христу, в последние месяцы особенно много жалоб поступает на инвестиционные программы в соцсетях, обещающие сверхприбыль. Она призывает пострадавших сообщать детали по адресу info@katanalotis.org.cy и обязательно — в полицию. Официальный сайт Ассоциации потребителей  katanalotis.org.cy

Если в деле фигурирует лицензированная организация, можно обратиться в CySec cysec.gov.cy или Центробанк Кипра (CBC) centralbank.cy, который также регулярно предупреждает об опасных схемах.

Правда, как подчёркивают юристы, если преступник не установлен, шанс вернуть деньги минимален.
Эксперты советуют использовать двухфакторную аутентификацию и другие меры, чтобы хотя бы снизить риск.