Телефонные мошенники всё детальнее изучают жертв

[Ya & Ko 🦜]

Мошеннические схемы за последний год стали более продуманными​

Злоумышленники все чаще готовятся к общению с потенциальной жертвой, выясняя малейшие детали ее работы и жизни.

Как оценивает руководитель ИБ-направления «Телеком биржи» Александр Блезнеков, если в 2024 г. количество персонализированных звонков в крупных городах могло доходить до 10% от общего числа звонков от мошенников, то сейчас их доля выросла до 30% всех звонков.

Руководитель BI.Zone AntiFraud Алексей Лужнов считает, что таргетные атаки телефонных мошенников могут составлять до половины всех звонков, в то время как в прошлом году соотношение можно было оценивать в 2–3 таргетные атаки на 10 звонков.

С начала 2024 г. количество целевых схем выросло с 37 до 45%, указывает р. При этом в первых трех кварталах обычно их фиксируется больше, а в IV квартале – меньше, так как под конец года наступает праздничный сезон и массовые схемы приносят мошенникам больший эффект, поясняет он.

Продвинутый подход​

В начале сентября с адресной атакой столкнулся гендиректор Safetech Group Денис Калемберг:

Мошенническая схема началась с того, что в Telegram с поддельного аккаунта ему написал предправления банка, в котором у компании есть счет. Этот «предправления» предупредил, что в банке произошла утечка данных и сейчас с ним свяжется сотрудник ФСБ для проведения проверки. Далее последовала известная уже схема со звонками и подтверждающими письмами от разных структур, угрозами, психологическим давлением и т. д., сказал Калемберг.

До этого Калемберг столкнулся с другой атакой – ему звонили и писали якобы из управляющей компании ЖКХ, прислали личный адрес в доме, который еще строится, и пытались убедить, что есть жалобы на работу счетчиков, поэтому надо записаться на их проверку.

«Ведомостям» также известен другой похожий случай, когда мошенники знали о месте работы: жертве из регионального ведомства написала в Telegram «секретарь» руководителя, предупредив о сообщении от него. Дальше написал в Telegram «руководитель», где уже он предупредил о звонке из правоохранительных органов – якобы проводятся проверки. «Сотрудник» правоохранительных органов позвонил через 10 минут, после чего началась уже известная схема с якобы «переводом денег на Украину», перепиской в WhatsApp, переводом на «федеральных следователей» и т. д. Более того, мошенники для большего правдоподобия знали о том, куда жертва летала за последние несколько лет.

Если раньше мошенники действовали по принципу массовых обзвонов и использовали шаблонные фразы, например «ваша карта заблокирована», то последний год все чаще встречаются случаи, когда звонящий владеет подробностями о человеке: где он работает, кто его родственники, какие у него планы, рассказала генеральный директор «ГПБ мобайла» Анастасия Спешилова.

Злоумышленники стараются выяснить как можно больше данных клиента, которые помогут им пройти идентификацию в банке за него, добавил вице-президент по информационной безопасности банка Дом.РФ Дмитрий Никишов.

Руководитель дирекции по предотвращению кибермошенничества Альфа-банка Евгений Винокуров отмечает, что злоумышленники перед атакой на жертву тщательно собирают информацию из украденных баз, открытых источников, а также из социальных сетей, на которых человек сам оставляет данные о себе. Также, как отметил начальник управления защиты корпоративных интересов департамента по обеспечению безопасности ВТБ Дмитрий Ревякин, мошенники продолжают перехватывать учетные записи пользователей при взломе аккаунтов, скачивать списки контактов и читать переписку. Эти сведения чаще всего нужны злоумышленникам, чтобы вызвать доверие жертвы и убедить ее в правдоподобности придуманной легенды.

Вместо массовых звонков злоумышленники внедряют многопозиционные сценарии с участием «актеров», имитирующих представителей банков, правоохранительных органов и служб технической поддержки. В основном злоумышленники фокусируются на тех, кто часто пользуется банковскими услугами, так как их психологический профиль и поведенческие паттерны позволяют точнее подобрать манипулятивные техники, указывает директор департамента расследований T.Hunter Игорь Бедеров.

Повышенная эффективность​

Переход к более адресным мошенническим атакам связан с тем, что люди стали осторожнее относиться к звонкам и сообщениям от неизвестных источников. В информационном поле все чаще обсуждаются различные схемы обмана, у населения растет насмотренность и простые методы уже не работают так эффективно. К тому же многие пользуются встроенными системами защиты от мобильных операторов. Автоматизация и применение искусственного интеллекта позволяют персонализировать и масштабировать атаку быстрее и дешевле, поэтому таргетированность становится экономически выгодной для преступников.

Персонализация многократно увеличивает эффективность атак. Когда мошенник упоминает личные детали, например имя руководителя или адрес будущей квартиры, жертва с большей вероятностью воспринимает звонок как легитимный. Если злоумышленник владеет деталями о работе, семье, друзьях, покупках или, например, поездках жертвы, доверие к нему резко возрастает и человек легче поддается манипуляции.

Хотя массовые обзвоны дешевле, именно целевые атаки приносят больший доход, отмечает Блезнеков.

Один успешный «улов» с переводом значительных сумм денег может компенсировать затраты на подготовку и проведение атаки, согласен Лужнов.

Успешная таргетированная атака часто приносит гораздо больше средств с одного «контакта», например доступ к аккаунту банковского приложения, кражу денег со счета или убеждение взять кредит для передачи средств на другой счет, доступ к корпоративным счетам, перечисляет Чунижеков.

Как не попасть на крючок​

Телефонное мошенничество остается основным способом, с помощью которого мошенники крадут деньги у граждан, – по данным ЦБ, на телефонное и sms-мошенничество в 2024 г. пришлось 45,6% от всех атак, а на атаки через мессенджеры – 15,7%. Ущерб от телефонного мошенничества в 2024 г. составил не менее 295 млрд руб., оценивал зампред правления Сбербанка Станислав Кузнецов в начале марта.

Для защиты от целевых атак необходимо обращать внимание на звонки и сообщения от незнакомых людей, которые представляются сотрудниками банка, полиции или другой организации. Еще один триггер – звонки в неудобное время, рано утром или поздно вечером.

Мошенники всегда пытаются оказать давление, угрожают уголовной ответственностью. Просьба сообщить код из sms- и push-уведомления, предупреждение о том, что никому нельзя сообщать о звонке и содержании разговора, попытки торопить и делать упор на неожиданности и настойчивости также выступают маркерами мошенников.

Злоумышленники, представившиеся сотрудниками разных служб, просят жертву несколько раз повторять услышанное, спрашивают и переспрашивают, все ли понятно, уточняют одни и те же детали. Все затягивается примерно на полтора часа, во время которых мошенник не дает отключить звонок, начинает угрожать, чтобы человек не отвлекался и ни с кем не общался и т. д. Параллельно со звонком в Telegram или MAX злоумышленники присылают разные документы и просят внимательно их изучить, а затем прочитать вслух некоторые положения, спрашивают, все ли понятно, - рассказал на собственном примере Калемберг из Safetech Group.

Как утекали персональные данные​

За январь – июнь 2025 г. аналитики F6 обнаружили 154 новых случая публикации баз данных российских компаний на теневых форумах и в тематических Telegram-каналах, в том числе 37% утечек пришлось на ритейл, в первую очередь на интернет-магазины и другие различные платформы для онлайн-шопинга.

Порядка 198 млн уникальных и ранее не встречавшихся строк данных пользователей, в том числе ФИО, адреса, пароли и паспортные данные, оказались в открытом доступе за последние полгода, следует из сведений компании F6. За январь – июнь 2025 г. аналитики F6 обнаружили 154 новых случая публикации баз данных российских компаний на теневых форумах и в тематических Telegram-каналах, в том числе 37% утечек пришлось на ритейл, в первую очередь на интернет-магазины и другие различные платформы для онлайн-шопинга.

Если даже от хорошо знакомых людей поступают нетипичные сообщения, включая голосовые и видео с похожим тембром и манерой речи, необходимо сначала убедиться, что это не мошенник. Можно либо перезвонить человеку, либо заранее договориться о кодовой фразе или пароле (который следует менять после каждого использования), которые будете использовать в случае малейших подозрений или странностей, рекомендует Ревякин из ВТБ.

Чтобы снизить риски и обезопасить себя от обмана, необходимо ограничить объем личных данных в открытом доступе,. Проверка настроек приватности в соцсетях, использование уникальных паролей и осторожность при публикации помогут защититься от подобного рода атак со стороны мошенников. Также не следует загружать и устанавливать приложения, сканировать неизвестные QR-коды и переходить по ссылкам по указанию звонящего.

Лучше хранить денежные средства не на картах, а на счетах и подключать все возможные виды защиты, которые предлагает банк. Также можно установить ограничение на взятие кредитов через «Госуслуги», советует Спешилова из «ГПБ мобайла».

Не следует никому сообщать никакие персональные данные, а также не совершать никаких операций с деньгами по просьбе незнакомцев – брать кредиты, переводить по незнакомым реквизитам и т. д., говорит представитель Т-банка.

А в случаях, если клиент назвал какие-либо данные третьим лицам, надо немедленно обратиться во все банки, где у человека есть счета, и заблокировать карты и личный кабинет, рекомендует Никишов.

Подготовлено по материалам Ведомости