Теперь вы знаете
Деньги
25 ноября 2025, 00:00

Звонит бабушка и просит 300 тысяч: как распознать спуфинг и защитить свои деньги

11-летняя девочка была дома одна, когда зазвонил стационарный телефон. В трубке она услышала голос родной бабушки. Взволнованная пенсионерка сказала, что из-за нее случилась автоавария, и передала трубку следователю. Тот велел собрать все деньги в доме — 300 000 рублей — и передать их курьеру. Это реальная история москвича Андрея Федосеева. Его дочь стала жертвой спуфинга — технологии, с помощью которой мошенники подделывают голоса, телефонные номера и сайты, чтобы украсть деньги и данные. Объясняем, как работают эти схемы.
Звонит бабушка и просит 300 тысяч: как распознать спуфинг и защитить свои деньги

© Коллаж: «Теперь вы знаете», создано при помощи нейросети

Как работает спуфинг

Спуфинг (от англ. spoof — «обман», «подделка») — это когда мошенник притворяется кем-то другим. В сказке «Красная шапочка» волк надел чепчик и притворился бабушкой, чтобы съесть девочку.

В жизни мошенники используют технологии, чтобы выдать себя за банк, госорганы или ваших близких. Цель та же — обмануть и получить выгоду.

Подделать можно почти все. Вот с какими видами спуфинга, по данным МВД, можно столкнуться:

1. Подмена в звонках и сообщениях

Телефонный спуфинг. С помощью программ мошенники маскируют свой номер под любой другой — например, вашего друга или банка. Вы видите на экране знакомые цифры, доверчиво отвечаете, а на том конце провода — злоумышленник.

СМС-спуфинг. Здесь подделывают имя отправителя. Приходит сообщение якобы от известной компании со ссылкой на сайт с акцией. Переход по ней может привести к краже данных или установке вируса.

Подмена файла. На почту приходит письмо с файлом, который выглядит как обычный документ или архив. Как только вы его открываете, на компьютер или телефон устанавливается вредоносная программа.

«Открытка» от родственника. Под видом поздравительной открытки или сообщения о выигрыше бонусов от маркетплейса может скрываться вирус. Ссылки вроде «Заберите 1000 бонусов на покупки» открывать нельзя.

Как появился современный спуфинг

Хотя обман с подменой личности стар как мир — вспомнить хотя бы троянского коня, — технологический спуфинг появился с развитием IP-телефонии.

В 2004 году компания Star38.com запустила первый массовый сервис, который позволял подменять информацию о номере звонящего абонента через веб-интерфейс. Уже в следующем году подобных сайтов стало множество, что и открыло дорогу для телефонного мошенничества в его нынешнем виде.

2. Подмена в интернете и сетях

Спуфинг сайта. Мошенники создают точную копию сайта известного банка или магазина. Они используют те же цвета, шрифты и логотипы. Адрес сайта тоже делают максимально похожим, чтобы пользователь не заметил подмены и ввел свои логин и пароль.

GPS-спуфинг. Атака на GPS-приемник, когда ему передают поддельные сигналы. Так можно взломать навигатор в автомобиле и направить водителя по ложному адресу. Целью могут стать и GPS-сигналы кораблей или самолетов.

DNS-спуфинг. Когда вы вводите адрес сайта в браузере, мошенник может перехватить ваш запрос к DNS-серверу (система доменных имен, преобразует понятные человеку адреса сайтов, например yandex.ru, в IP-адреса, понятные компьютеру). В итоге вместо нужного сайта вы попадете на поддельную страницу.

3. Технологии глубокой подделки (дипфейк)

Подмена голоса и лица. Современные нейросети позволяют идеально скопировать голос человека. Мошеннику достаточно найти образец — например, из голосовых сообщений во взломанном аккаунте.

То же самое можно сделать и с видео: наложить лицо одного человека на другого с сохранением мимики. Сегодня отличить такую подделку от реальности очень сложно.

Пример:

Жительница Москвы получила в Telegram голосовое сообщение от мужа сестры с просьбой одолжить денег. Голос был его, поэтому она без сомнений перевела нужную сумму. Позже выяснилось, что аккаунт родственника взломали, а сообщение сгенерировала нейросеть.

Как распознать обман: 5 ред-флагов

Мошенники постоянно совершенствуют свои методы, поэтому важно относиться к любым неожиданным звонкам и сообщениям критически. Вот какие моменты говорят о том, что вас могут обманывать:

  • 🚩 Необычные URL-адреса. Внимательно проверяйте адрес сайта в ссылке. Мошенники часто используют похожие домены, заменяя буквы цифрами (например, букву «О» на «0» или «l» на «1»).
  • 🚩 Ошибки и плохое качество контента. Грамматические ошибки, опечатки, странные формулировки в письме или сообщении — верный признак подделки. Крупные компании тщательно проверяют свои тексты.
  • 🚩 Чрезмерная срочность. Фразы вроде «Срочно обновите пароль, иначе ваш аккаунт заблокируют!» — это психологическая манипуляция. Мошенники специально торопят, чтобы вы не успели подумать. Реальные организации редко требуют мгновенных действий.
  • 🚩 Нежелательные вложения. Никогда не открывайте файлы, присланные незнакомцами. Если вложение пришло якобы от знакомого, лучше позвонить ему и уточнить, что именно он отправил.
  • 🚩 Подозрительные звонки и просьбы. Сотрудники банков никогда не запрашивают личные данные по телефону. Если вам звонит «родственник» и просит срочно перевести деньги, это почти наверняка обман. Сбросьте звонок и сами перезвоните ему по номеру из вашей записной книжки.

Серьезной угрозой может стать спуфинг голосовых команд через ИИ. Атаки на голосовые ассистенты потенциально могут дать доступ злоумышленникам к устройствам или сервисам.

Вячеслав Новоселов
генеральный директор компании SkyDNS

Как защититься от мошенников

Чтобы не стать жертвой спуфинга, МВД России советует соблюдать базовые правила цифровой безопасности.

- Проверяйте адресную строку в браузере перед вводом данных.

  • Осмотрительно относитесь к любым неожиданным телефонным звонкам.
  • Внимательно изучайте адрес отправителя в электронных письмах.
  • Будьте осторожны с почтовыми вложениями.
  • Не разглашайте в Сети личные данные.

© «Теперь вы знаете» / создано при помощи нейросети

Что делать, если все-таки попались

Если вы поняли, что стали жертвой мошенников, действовать нужно быстро. Вот пошаговый план.

  • Прекратите контакт. Немедленно закройте поддельный сайт, завершите разговор или удалите сообщение.
  • Измените пароли. Если вы ввели пароль на фишинговом сайте, срочно смените его на всех связанных аккаунтах. Используйте сложный, уникальный пароль и везде, где возможно, включите двухфакторную аутентификацию.
  • Проверьте устройства на вирусы. Запустите полное сканирование компьютера и телефона с помощью антивирусной программы, чтобы найти и удалить вредоносное ПО.
  • Сообщите в банк. Если речь шла о финансовых данных, немедленно свяжитесь с вашим банком. Сообщите о мошенничестве и попросите проверить счета на предмет подозрительных операций.
  • Следите за счетами. Регулярно проверяйте выписки по картам. Увидели странную активность — сразу же обращайтесь в банк для блокировки счетов.
Источники

-«Социальная инженерия глазами жертвы» // «Хабр», — 2022