С 1 октября 2025 года крупные кредитные организации обязаны добавить в свои мобильные приложения функционал для пострадавших от мошенников — так называемую «спецкнопку». Поможет ли эта мера защитить россиян от эпидемии мошенничества, захлестнувшей нашу страну после начала СВО, какие схемы обмана людей наиболее популярны сейчас у злоумышленников и как с ними бороться, RTVI рассказывает директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.
Об эпидемии телефонного мошенничества в России
Огромный всплеск телефонного мошенничества начался примерно три года назад. В основном это были политически мотивированные целенаправленные атаки. Сейчас в условиях сложной международной обстановки есть много акторов, желающих так или иначе заработать на нашей стране или навредить ее экономике.
И здесь речь идет не только о гражданах какой-то одной соседней страны. В этих криминальных схемах задействованы как иностранцы, так и наши соотечественники, состоящие в транснациональных организованных преступных сообществах.
Надо понимать, что все подобные факты массового мошенничества — это не деятельность каких-то непонятных одиночек, а серьезный криминальный бизнес, в который вкладываются огромные деньги и который приносит еще больше денег. По такому принципу киберпреступность действует достаточно давно, но теперь произошла некая трансформация этого криминального бизнеса. Если, например, в 2010-2012 годах были случаи массовых успешных атак на банки, когда оттуда похищались достаточно крупные суммы, то сейчас такие инциденты вообще сошли на нет.
Сегодня невыгодно атаковать банк — это слишком долго, дорого и сложно (в настоящее время финансовый сектор — одна из наиболее защищенных отраслей), поэтому злоумышленники теперь переключились на обычных граждан.
Это оказалось весьма прибыльным делом, потому что на счетах физических лиц хранятся очень большие сбережения. При атаке на какой-нибудь банк в 2010-2012 годах размер ущерба составлял в среднем десятки миллионов, но потом мошенники быстро догадались, что точно такие же суммы можно похищать и у обычных граждан. Физических лиц атаковать гораздо проще, чем финансовые учреждения, тем более у них уровень технической культуры и финансовой грамотности гораздо ниже, чем у банковских работников.
К тому же у нас в стране население хоть и не гигантское, но и не такое уж и маленькое. Если взять абстрактную цифру в 150 миллионов как примерную численность населения России и из них выбрать 1% внушаемых людей, то получится полтора миллиона человек.
И если из этих полутора миллионов выбрать 10% людей, у которых можно украсть более 20 миллионов рублей, то в общем масштабе получается колоссальная цифра. Поэтому сейчас мы переживаем небывалый всплеск сетевого мошенничества, вектор которого со временем поменялся от попыток взлома финансовых учреждений к атакам на физических лиц, что проще, прибыльнее и эффективнее.
Популярные способы телефонного мошенничества
Все схемы телефонного мошенничества в той или иной мере отлажены годами, и ничего революционного в них нет. Практически каждый день я вижу в СМИ информацию о появлении якобы нового способа обмана граждан, на деле же оказывается, что это та или иная старая схема, просто мошенники используют новую информационную подводку.
При телефонном мошенничестве злоумышленникам важно установить контакт с жертвой, заинтересовать ее и вывести из душевного равновесия.
Для этого используются разные легенды, которых может быть десятки или сотни. Это, например, звонок из деканата, что сейчас популярно в контексте атак на абитуриентов и студентов. Или звонок от управляющей компании с требованием поменять ключи от домофонов, или еще что-то подобное.
Все эти схемы вместе с их информационными подводками перечислить невозможно, но они нацелены только на одно — установить первоначальный контакт с жертвой и заставить ее выполнить какое-то действие, причем немедленно. Всякая эмоциональная манипуляция мошенников имеет всего два основных сценария — позитивную или негативную мотивацию для жертвы. Иными словами, заинтересовать ее или запугать.
В последнее время чаще используется негативная мотивация. Примечательно, что раньше более популярной была позитивная мотивация — сообщения о мнимом выигрыше в лотерею, подарке от банка или налоговом вычете. Сейчас количество подобных историй заметно снизилось. Видимо, лучше работают негативные варианты, призванные или запугать жертву, или показать ей, что если она что-то не сделает прямо сейчас, то ее ждут либо серьезные неприятности, либо досадные осложнения.
На самом деле есть сценарии, рассчитанные на абсолютно любую аудиторию. Совсем недавно имела место история, которая до сих пор актуально работает в контексте нигерийских писем. Речь о сценарии с космонавтом, который якобы застрял на орбите, и надо собрать деньги на его возвращение на Землю. Кажется невероятным, но есть люди, для которых и это работает.
Более того, некоторые старые мошеннические схемы сейчас вновь периодически используются. Например, это касается звонков на телефон из серии «мама, я сбил человека (меня поймали с наркотиками), нужны деньги, чтобы не возбудили уголовное дело, а теперь передаю трубку следователю». Казалось бы, эти давно забытые схемы безвозвратно остались в далеком прошлом, но сегодня они вновь оживают и уже воздействуют на новые поколения, которые к ним непривычны.
На самом деле ничего из прежнего арсенала злоумышленников не отмирает, а всплески популярности тех или иных мошеннических схем происходят волнообразно.
Мошенники постоянно пытаются расширить аудиторию потенциальных жертв. Если они попадают в подходящую аудиторию, то успешно работает любая схема, даже самая невероятная. На кого-то подействует сообщение из деканата, а другой попадется на сообщении в социальных сетях от Бреда Питта, якобы собирающего деньги на жизнь после развода с Анджелиной Джоли. И никто не застрахован от попадания в эту ловушку.
Есть ли смысл общаться с телефонными мошенниками
Евгений Разумный / Коммерсантъ
Разговаривать с мошенниками категорически не рекомендуется, поскольку это чревато наступлением различных негативных последствий. Если вы в процессе разговора начнете грубить или угрожать злоумышленникам, то они могут обидеться и жестоко отомстить. К сожалению, у них для этого существует много различных способов. Как вариант, вас могут подписать на какую-то спам-рассылку или на смс-бомбинг.
Но могут быть и сценарии похуже — например, применить к вам сваттинг. Сваттинг — это когда кто-нибудь звонит в правоохранительные органы и сообщает, что в вашей квартире ведется подготовка к теракту. В результате к вам приедут представители полиции или других силовых структур. Конечно, потом они разберутся что к чему и поймут, что имели дело с ложным сигналом. Но к тому времени, когда это случится, вы переживете много неприятных минут.
Есть и другие способы изощренной мести мошенников своим несостоявшимся жертвам. Например, используя подмену номера звонящего абонента, как бы с вашего номера они могут позвонить другим потенциальным жертвам или устроить им какие-то пранки. Хотя сейчас после усиления борьбы государства с сетевым мошенничеством это сделать гораздо труднее, чем раньше.
Но в любом случае не рекомендуется гражданам развлекаться троллингом мошенников — лучше сразу без лишних слов положить трубку.
Главные правила защиты от интернет-мошенников
Первое правило — никогда не торопиться. Все мошеннические схемы связаны с социальной инженерией и так или иначе завязаны на то, чтобы потенциальная жертва в процессе общения выпала из душевного равновесия. Поэтому злоумышленники не дают людям тщательно обдумывать возможные последствия тех поступков, которые им предлагают совершить.
Жертвам сразу ставят жесткое условие — все нужно сделать здесь и сейчас. Именно поэтому злоумышленники часто буквально сутками висят на телефоне, общаясь с жертвой, и просто не дают ей выйти из состояния страха и ужаса.
Второе правило — всегда перепроверять полученную от посторонних лиц информацию. Если даже вам позвонили или написали от имени родственника, знакомого или руководителя, то лучше положить трубку и немедленно связаться с тем, от чьего имени с вами говорили, по другому каналу связи.
Третье правило — не совершать никаких действий, если вы не понимаете их последствий. Допустим, вас просят продиктовать какой-то код или скачать и установить программу. Если вы не знаете, что это за программа, то никогда этого не делайте.
Кстати, злоумышленники это тоже прекрасно понимают. Когда они меня уговаривали установить на телефон программы для удаленного управления TeamViewer (сейчас в России не работает) или AnyDesk, то осторожно спрашивали, знаю ли я, что это за программы. Если человек говорит, что знаком с этими программными продуктами, то мошенники немедленно переходят на другой сценарий.
Но если потенциальная жертва ничего не знает про эти программы, то ее всяческими способами убеждают установить их на своем телефоне или компьютере. В случае успеха злоумышленники получают практически полный удаленный доступ ко всем устройствам, на которых эти программы установлены.
Кроме того, нашим гражданам необходимо постоянно повышать свою компьютерную и финансовую грамотность и всегда использовать антивирусные программы. Но, к сожалению, нет универсального автоматизированного механизма, который позволит раз и навсегда защититься от подобных угроз — важна бдительность самого гражданина.
Как мошенники выбирают своих жертв
Пока трудно оценить, насколько эффективно новые «спецкнопки» в мобильных приложениях российских банков помогут в борьбе с мошенниками. Любая подобная мера способна защитить лишь какой-то процент потенциальных жертв.
Виктор Коротаев / Коммерсантъ
К сожалению, какое-то одно подобное решение не способно полностью исправить эту ситуацию, поэтому в борьбе с кибермошенничеством необходимо применять целый комплекс мер того или иного характера. Но если какой-то шаг в этом направлении позволит защитить хотя бы несколько человек, то он в любом случае будет оправданным.
Злоумышленники в основном действуют через холодные обзвоны, а всю ценную информацию о себе жертвы сами предоставляют в процессе общения с мошенниками. Бывают случаи и горячих обзвонов (то есть целенаправленного непрерывного воздействия на одного человека), но в целом это редкость. Обычно это происходит в тех случаях, когда человек сам себя засвечивает — например, выкладывает в социальные сети фотографии, демонстрирующие его роскошный образ жизни.
Подавляющее количество телефонных мошенничеств — это именно холодные обзвоны.
Причем в последние годы мы фиксируем их автоматизацию, когда на первом этапе зачастую звонит не человек, а робот. Если потенциальная жертва заинтересовалась в процессе общения с роботом, то потом ее переключают уже на живого оператора.
Это повышает эффективность злоумышленников и сильно экономит их усилия и деньги. Поэтому вся индустрия телефонных мошенничеств строится на классических бизнес-процессах, как в любой крупной и серьезной компании. У мошенников есть свои системы CRM и KPI, а также системы поощрений. Это такой же бизнес, как и любой другой — только незаконный.
Что делать? Разбор конкретных ситуаций
В случае взлома аккаунта на «Госуслугах» гражданину нужно сразу обратиться в службу поддержки, в МФЦ и в правоохранительные органы. Все это надо делать именно в таком порядке.
Если мошенники переводят россиянам на счет, привязанный к мобильному банку, небольшую сумму с припиской, что эти деньги отправлены на помощь ВСУ, после чего шантажируют их, то надо в первую очередь сразу обращаться в банк, а затем и в полицию.
Если родители узнали, что их ребенок продал свой аккаунт в социальных сетях посторонним лицам, которые с этих аккаунтов могут рассылать призывы ко всяким незаконным или антиконституционным действиям, а также ложные сообщения о терактах, то в этом случае нужно сразу обращаться в полицию.
Если вы потеряли доступ к вашему аккаунту в Telegram, первое, что следует сделать, это написать в службу поддержки мессенджера. Не стоит рассчитывать на сиюминутный ответ, но с высокой долей вероятности вы сможете вернуть себе доступ. Также вы можете обратиться в полицию, так как взлом аккаунта подпадает под состав преступления, определенный статьей 272 Уголовного кодекса Российской Федерации. Даже если злоумышленника не найдут, ваше сообщение может предоставить полиции ценные данные для раскрытия деятельности криминальной сети.
Впрочем, надо понимать, что потеря доступа к своей учетной записи в мессенджере может грозить самыми разными негативными последствиями: злоумышленники получат доступ к вашим перепискам и файлам, которые вы отправляли другим людям, смогут контролировать ваши каналы и чаты. Поэтому лучше снизить вероятность такого взлома. Используйте двухфакторную аутентификацию, повышайте свой уровень компьютерной грамотности, не торопитесь и всегда сохраняйте бдительность. Помните, что никакие технические средства не защитят вас от социальной инженерии, и самый последний кордон защиты — это ваше благоразумие.
Чтобы противодействовать рассылкам сообщений в телеграме якобы от ваших руководителей, необходимо связаться с ними другим способом, например, через официальные каналы связи — корпоративную почту или мессенджер. Не надо просить присылать в телеграме так называемые «кружочки» — их теперь тоже очень хорошо подделывают с использованием дипфейков.
О государственной защите от киберпреступников
На самом деле наше государство и так предпринимает достаточно много мер в этой сфере. Но для противодействия какой-то угрозе зачастую приходится что-то ограничивать и что-то ужесточать. В целом наше государство проблему осознает и в этой области в последнее время проводит неплохую работу, хоть она и не всегда находит отклик у граждан.
Егор Алеев / ТАСС
Например, я считаю внедрение мессенджера Max благом. Перевод коммуникаций граждан с государственными органами в государственный мессенджер — это правильная идея, потому что тут открываются возможности как для более эффективного противодействия мошенничеству, так и для более эффективного расследования подобных инцидентов.
На самом деле перевод коммуникаций граждан с государственными органами в государственный мессенджер — это правильная идея, потому что тут открываются возможности как для более эффективного противодействия мошенничеству, так и для более эффективного расследования подобных инцидентов.
За последний год мы видели множество инициатив по борьбе с дропперами, потому что это тоже очень большая напасть. Если максимально усложнить работу дропперов, то это очень сильно ударит по мошенникам, потому что дропперы являются ключевым элементом в цепи вывода похищенных денежных средств у обманутых граждан. И подобных мер сейчас реализуется достаточно много.
Но вряд ли когда-нибудь получится окончательно победить мошенничество, потому что это явление существует столько, сколько существует вся человеческая цивилизация.
Как я уже говорил, для хоть какого-то успешного решения этой сложной комплексной проблемы нужно повышать компьютерную и финансовую грамотность широких слоев российского общества. Я считаю, что эта культура должна прививаться прямо со школы. Мы же привыкли к уличному автомобильному движению и знаем, что даже пешеходам нужно знать правила дорожного движения, чтобы ненароком не попасть под машину.
Эту аналогию можно продолжить и в сфере телекоммуникационных технологий. Если в современном мире человек пользуется персональным компьютером, смартфоном и умеет осуществлять электронные платежи, то он должен обладать базовыми навыками компьютерной и финансовой грамотности. Сейчас за красивыми интерфейсами, доступными для любого человека, скрываются невероятно сложные технологии и огромный пласт связанных с ними угроз.
Мнение автора может не совпадать с мнением редакции