С 1 октября 2025 года крупные кредитные организации обязаны добавить в свои мобильные приложения функционал для пострадавших от мошенников — так называемую «спецкнопку». Поможет ли эта мера защитить россиян от эпидемии мошенничества, захлестнувшей нашу страну после начала СВО, какие схемы обмана людей наиболее популярны сейчас у злоумышленников и как с ними бороться, RTVI рассказывает директор по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Александр Вураско.

О взрывном росте кибермошенничества в России

В целом взрывной рост кибермошенничества начался примерно 10-12 лет назад. На это сильно повлияла глобальная цифровизация, особенно тот факт, что Россия лидирует в некоторых цифровых секторах. Например, у нас очень хорошо развиты цифровые банковские сервисы и цифровые государственные услуги.

С одной стороны, это великое благо, когда можно открыть приложение и в течение пяти секунд перевести деньги другому человеку. Но, с другой стороны, это создает и новые угрозы, и новые возможности, в том числе для злоумышленников. Подобные последствия всегда являются оборотной стороной любых новейших технологий.

Об эпидемии телефонного мошенничества в России

Огромный всплеск телефонного мошенничества начался примерно три года назад. В основном это были политически мотивированные целенаправленные атаки. Сейчас в условиях сложной международной обстановки есть много акторов, желающих так или иначе заработать на нашей стране или навредить ее экономике.

И здесь речь идет не только о гражданах какой-то одной соседней страны. В этих криминальных схемах задействованы как иностранцы, так и наши соотечественники, состоящие в транснациональных организованных преступных сообществах.

Надо понимать, что все подобные факты массового мошенничества — это не деятельность каких-то непонятных одиночек, а серьезный криминальный бизнес, в который вкладываются огромные деньги и который приносит еще больше денег. По такому принципу киберпреступность действует достаточно давно, но теперь произошла некая трансформация этого криминального бизнеса. Если, например, в 2010-2012 годах были случаи массовых успешных атак на банки, когда оттуда похищались достаточно крупные суммы, то сейчас такие инциденты вообще сошли на нет.

Сегодня невыгодно атаковать банк — это слишком долго, дорого и сложно, поэтому злоумышленники теперь переключились на обычных граждан.

Это оказалось весьма прибыльным делом, потому что на счетах физических лиц хранятся очень большие сбережения. При атаке на какой-нибудь банк в 2010-2012 годах размер ущерба составлял в среднем десятки миллионов, но потом мошенники быстро догадались, что точно такие же суммы можно похищать и у обычных граждан. Физических лиц атаковать гораздо проще, чем финансовые учреждения, тем более у них уровень технической культуры и финансовой грамотности гораздо ниже, чем у банковских работников.

К тому же у нас в стране население хоть и не гигантское, но и не такое уж и маленькое. Если мы возьмем абстрактную цифру в 150 миллионов как примерную численность населения России и из них выберем 1% внушаемых людей, то получим полтора миллиона человек.

И если у этих полутора миллионов мы выберем 10% людей, у которых можно украсть более 20 миллионов рублей, то в общем масштабе получим колоссальную цифру. Поэтому сейчас мы переживаем небывалый всплеск сетевого мошенничества, вектор которого со временем поменялся от попыток взлома финансовых учреждений к атакам на физических лиц, что проще, прибыльнее и эффективнее.

Популярные способы телефонного мошенничества

Все схемы телефонного мошенничества в той или иной мере отлажены годами, и ничего революционного в них нет. Когда я практически каждый день вижу в СМИ информацию о появлении нового способа обмана граждан, то потом оказывается, что на самом деле это старая схема, просто она использует новую информационную подводку.

При телефонном мошенничестве злоумышленникам важно установить контакт с жертвой, заинтересовать ее и вывести из душевного равновесия.

Для этого используются разные легенды, которых может быть десятки или сотни. Это, например, звонок из деканата, что сейчас популярно в контексте атак на абитуриентов и студентов. Или звонок от управляющей компании с требованием поменять ключи от домофонов, или еще что-то подобное.

Все эти схемы вместе с их информационными подводками перечислить невозможно, но они нацелены только на одно — установить первоначальный контакт с жертвой и заставить ее выполнить какое-то действие, причем немедленно. Всякая эмоциональная манипуляция мошенников имеет всего два основных сценария — позитивную или негативную мотивацию для жертвы. Иными словами, заинтересовать ее или запугать.

В последнее время чаще используется негативная мотивация. Примечательно, что раньше более популярной была позитивная мотивация — сообщения о мнимом выигрыше в лотерею, подарке от банка или налоговом вычете. Сейчас количество подобных историй заметно снизилось. Видимо, лучше работают негативные варианты, призванные или запугать жертву, или показать ей, что если она что-то не сделает прямо сейчас, то ее ждут либо серьезные неприятности, либо досадные осложнения.

На самом деле есть сценарии, рассчитанные на абсолютно любую аудиторию. Я совсем недавно имел дело с историей, которая до сих пор актуально работает в контексте нигерийских писем. Речь о сценарии с космонавтом, якобы застрявшим на орбите, которому надо собрать деньги для возвращения на Землю. Кажется невероятным, но есть люди, для которых и это работает.

Более того, некоторые старые мошеннические схемы сейчас вновь периодически используются. Например, это касается звонков на телефон из серии «мама, я сбил человека (меня поймали с наркотиками), нужны деньги, чтобы не возбудили уголовное дело, а теперь передаю трубку следователю». Казалось бы, эти давно забытые схемы безвозвратно остались в далеком прошлом, но сегодня они вновь оживают и уже воздействуют на новые поколения, которые к ним непривычны.

На самом деле ничего из прежнего арсенала злоумышленников не отмирает, а всплески популярности тех или иных мошеннических схем происходят волнообразно.

Мошенники постоянно пытаются расширить аудиторию потенциальных жертв. Если они попадают в подходящую аудиторию, то успешно работает любая схема, даже самая невероятная. На кого-то подействует сообщение из деканата, а другой попадется на сообщении в социальных сетях от Бреда Питта, якобы собирающего деньги на жизнь после развода с Анджелиной Джоли. И никто не застрахован от попадания в эту ловушку.

Есть ли смысл общаться с телефонными мошенниками

Разговаривать с мошенниками категорически не рекомендуется, поскольку это чревато наступлением различных негативных последствий. Если вы в процессе разговора начнете грубить или угрожать злоумышленникам, то они могут обидеться и жестоко отомстить. К сожалению, у них для этого существует много различных способов. Как вариант, вас могут подписать на какую-то спам-рассылку или на смс-бомбинг.

Но могут быть и сценарии похуже — например, применить к вам сваттинг. Сваттинг — это когда кто-нибудь звонит в правоохранительные органы и сообщает, что в вашей квартире ведется подготовка к теракту. В результате к вам приедут представители полиции или других силовых структур. Конечно, потом они разберутся что к чему и поймут, что имели дело с ложным сигналом. Но к тому времени, когда это случится, вы переживете много неприятных минут.

Есть и другие способы изощренной мести мошенников своим несостоявшимся жертвам. Например, используя подмену номера звонящего абонента, как бы с вашего номера они могут позвонить другим потенциальным жертвам или устроить им какие-то пранки. Хотя сейчас после усиления борьбы государства с сетевым мошенничеством это сделать гораздо труднее, чем раньше.

Но в любом случае не рекомендуется гражданам развлекаться троллингом мошенников — лучше сразу без лишних слов положить трубку.

Главные правила защиты от интернет-мошенников

Первое правило — никогда не торопиться. Все мошеннические схемы связаны с социальной инженерией и так или иначе завязаны на то, чтобы потенциальная жертва в процессе общения выпала из душевного равновесия. Поэтому злоумышленники не дают людям тщательно обдумывать возможные последствия тех поступков, которые им предлагают совершить.

Жертвам сразу ставят жесткое условие — все нужно сделать здесь и сейчас. Именно поэтому злоумышленники часто буквально сутками висят на телефоне, общаясь с жертвой, и просто не дают ей выйти из состояния страха и ужаса.

Второе правило — всегда перепроверять полученную от посторонних лиц информацию. Если даже вам позвонили или написали от имени родственника, знакомого или руководителя, то лучше положить трубку и немедленно связаться с тем, от чьего имени с вами говорили, по другому каналу связи.

Третье правило — не совершать никаких действий, если вы не понимаете их последствий. Допустим, вас просят продиктовать какой-то код или скачать и установить программу. Если вы не знаете, что это за программа, то никогда этого не делайте.

Кстати, злоумышленники это тоже прекрасно понимают. Когда они меня уговаривали установить на телефон программы для удаленного управления TeamViewer (сейчас в России не работает) или AnyDesk, то осторожно спрашивали, знаю ли я, что это за программы. Если человек говорит, что знаком с этими программными продуктами, то мошенники немедленно переходят на другой сценарий.

Но если потенциальная жертва ничего не знает про эти программы, то ее всяческими способами убеждают установить их на своем телефоне или компьютере. В случае успеха злоумышленники получают практически полный удаленный доступ ко всем устройствам, на которых эти программы установлены.

Кроме того, нашим гражданам необходимо постоянно повышать свою компьютерную и финансовую грамотность и всегда использовать антивирусные программы. Но, к сожалению, нет универсального механизма, который позволит раз и навсегда защититься от подобных угроз.

Как мошенники выбирают своих жертв

Я не знаю, насколько эффективно новые «спецкнопки» в мобильных приложениях российских банков помогут в борьбе с мошенниками. Любая подобная мера способна защитить лишь какой-то процент потенциальных жертв.

К сожалению, какое-то одно подобное решение не способно полностью исправить эту ситуацию, поэтому в борьбе с кибермошенничеством необходимо применять целый комплекс мер того или иного характера. Но если какой-то шаг в этом направлении позволит защитить хотя бы несколько человек, то он в любом случае будет оправданным.

Злоумышленники в основном действуют через холодные обзвоны, а всю ценную информацию о себе жертвы сами предоставляют в процессе общения с мошенниками. Бывают случаи и горячих обзвонов (то есть целенаправленного непрерывного воздействия на одного человека), но в целом это редкость. Обычно это происходит в тех случаях, когда человек сам себя засвечивает — например, выкладывает в социальные сети фотографии, демонстрирующие его роскошный образ жизни.

Подавляющее количество телефонных мошенничеств — это именно холодные обзвоны.

Причем в последние годы мы фиксируем их автоматизацию, когда на первом этапе зачастую звонит не человек, а робот. Если потенциальная жертва заинтересовалась в процессе общения с роботом, то потом ее переключают уже на живого оператора.

Это повышает эффективность злоумышленников и сильно экономит их усилия и деньги. Поэтому вся индустрия телефонных мошенничеств строится на классических бизнес-процессах, как в любой крупной и серьезной компании. У мошенников есть свои системы CRM и KPI, а также системы поощрений. Это такой же бизнес, как и любой другой — только незаконный.

Что делать? Разбор конкретных ситуаций

В случае взлома аккаунта на «Госуслугах» гражданину нужно сразу обратиться в службу поддержки, в МФЦ и в правоохранительные органы. Все это надо делать именно в таком порядке.

Если мошенники переводят россиянам на счет, привязанный к мобильному банку, небольшую сумму с припиской, что эти деньги отправлены на помощь ВСУ, после чего шантажируют их, то надо в первую очередь сразу обращаться в банк, а затем и в полицию.

Если родители узнали, что их ребенок продал свой аккаунт в социальных сетях посторонним лицам, которые с этих аккаунтов могут рассылать призывы ко всяким незаконным или антиконституционным действиям, а также ложные сообщения о терактах, то в этом случае нужно сразу обращаться в полицию.

Если взломали ваш аккаунт в телеграме, следует немедленно обратиться в техподдержку мессенджера. Можно еще и написать заявление в полицию, но с высокой долей вероятности злоумышленниками окажутся граждане одного из соседних зарубежных государств, потому правоохранительные органы вряд ли до них доберутся.

Чтобы противодействовать рассылкам сообщений в телеграме якобы от ваших руководителей, необходимо связаться с ними другим способом, например, через официальные каналы связи — корпоративную почту или мессенджер. Не надо просить присылать в телеграме так называемые «кружочки» — их теперь тоже очень хорошо подделывают с использованием дипфейков.

О государственной защите от киберпреступников

На самом деле наше государство и так предпринимает достаточно много мер в этой сфере, причем они не всегда находят отклик у граждан. Но для противодействия какой-то угрозе зачастую приходится что-то ограничивать и что-то ужесточать, хотя подобные меры всегда должны осуществляться в разумных пределах. В целом наше государство проблему осознает и в этой области в последнее время проводит неплохую работу.

Я сейчас выскажу непопулярное мнение, потому что считаю внедрение мессенджера Max благом, а не злом. Я понимаю, что его сейчас принято не любить, потому что Max принято воспринимать каким-то страшным государственным продуктом, от которого ничего хорошего ждать не следует.

На самом деле перевод коммуникаций граждан с государственными органами в государственный мессенджер — это правильная идея, потому что тут открываются возможности как для более эффективного противодействия мошенничеству, так и для более эффективного расследования подобных инцидентов.

За последний год мы видели множество инициатив по борьбе с дропперами, потому что это тоже очень большая напасть. Если максимально усложнить работу дропперов, то это очень сильно ударит по мошенникам, потому что дропперы являются ключевым элементом в цепи вывода похищенных денежных средств у обманутых граждан. И подобных мер сейчас реализуется достаточно много.

Но вряд ли когда-нибудь получится окончательно победить мошенничество, потому что это явление существует столько, сколько существует вся человеческая цивилизация.

Как я уже говорил, для хоть какого-то успешного решения этой сложной комплексной проблемы нужно повышать компьютерную и финансовую грамотность широких слоев российского общества. Я считаю, что эта культура должна прививаться прямо со школы. Мы же привыкли к уличному автомобильному движению и знаем, что даже пешеходам нужно знать правила дорожного движения, чтобы ненароком не попасть под машину.

Эту аналогию можно продолжить и в сфере телекоммуникационных технологий. Если в современном мире человек пользуется персональным компьютером, смартфоном и умеет осуществлять электронные платежи, то он должен обладать базовыми навыками компьютерной и финансовой грамотности. Сейчас за красивыми интерфейсами, доступными для любого человека, скрываются невероятно сложные технологии и огромный пласт связанных с ними угроз.

