Сценарии мошенничества становятся все более изощренными, так как злоумышленники перестали ограничиваться массовыми обзвонами и шаблонными сообщениями. Теперь они подстраиваются под актуальные сервисы, используют узнаваемые лица, реальные данные и психологические триггеры. Расчет строится на доверии, спешке и ощущении правдоподобия, из-за чего жертва нередко сама передает доступ к аккаунтам, переводит деньги или раскрывает конфиденциальную информацию. К таким выводам пришли аналитики Регионального общественного центра интернет-технологий (РОЦИТ).
«Мошеннические сценарии становятся все более изощренными: злоумышленники уже не ограничиваются массовыми обзвонами и шаблонными сообщениями, а подстраиваются под актуальные сервисы, используют узнаваемые лица, реальные данные и психологические триггеры», — отметили эксперты РОЦИТ.
Одной из новых уловок стала схема с якобы бесплатным продлением Telegram Premium. Пользователю приходит сообщение о подарке на 12 месяцев и предлагается нажать кнопку активации. Внешне это выглядит безобидно, особенно если сообщение пришло от знакомого контакта, однако за такой щедростью скрывается попытка получить доступ к аккаунту и платежным данным. После взлома одного профиля преступники начинают рассылать такие же сообщения уже от имени пострадавшего, быстро расширяя круг потенциальных жертв.
Старая схема с руководителем получила новое развитие, поскольку теперь злоумышленники подделывают не только голос, но и внешность начальника. С помощью записей выступлений, интервью и видеоконференций они создают дипфейки. Сотрудник может получить видеозвонок якобы от своего руководителя с требованием срочно перевести деньги, отправить документы или передать конфиденциальные сведения.
«Главная опасность здесь в адресности: атака нацелена на конкретного человека и учитывает рабочий контекст, поэтому выглядит особенно убедительно», — подчеркнули эксперты.
На этом фоне привычное правило о том, что визуальное подтверждение личности по видео является гарантией безопасности, перестает работать. Единственной надежной защитой остается проверка нестандартных просьб через другие каналы связи. Еще одна схема строится на подмене личности в сфере онлайн-обучения. Мошенники используют имя уже известного эксперта, у которого есть сайт, кейсы, отзывы и упоминания в интернете, и под этим именем начинают продвигать несуществующий курс.
Часто такие предложения связаны с быстрым заработком, инвестициями или криптовалютой. Потенциальной жертве показывают реальные данные специалиста и ссылки на его настоящие проекты. Человек находит подтверждения в сети и считает, что все в порядке, хотя в действительности ему продают продукт, которого эксперт никогда не создавал.
«Именно это и делает обман особенно опасным: человек проверяет имя, находит подтверждения в сети и считает, что все в порядке, хотя в действительности ему продают продукт, которого эксперт никогда не создавал», — пояснили в РОЦИТ.
Обычно подобные схемы сопровождаются переводом общения в личные сообщения, давлением и просьбами оплатить курс в криптовалюте или в обход официальных площадок. Мошенники больше не давят только страхом, а все чаще работают через доверие и узнаваемость.
Базовые правила цифровой безопасности остаются главной защитой: нельзя переходить по сомнительным ссылкам, даже если они пришли от знакомых, и нельзя выполнять срочные финансовые просьбы без дополнительной проверки. Специалисты заключили, что чем правдоподобнее выглядит предложение, тем важнее сделать паузу и перепроверить детали.