В последние месяцы в России зафиксирован резкий рост сложных мошеннических схем, направленных на похищение личных данных и средств граждан. Особую тревогу вызывает новая тактика злоумышленников, они намеренно подчеркивают, что для «защиты» клиента не требуется вводить SMS-код, что создает ложное ощущение безопасности. Эта уловка становится ключевым элементом психологического манипулирования, позволяя преступникам обходить стандартные барьеры бдительности.
Одна из самых изощрённых схем, о которой недавно предупредил банк ВТБ, начинается с телефонного звонка. Звонящий представляется сотрудником банка, службы безопасности или даже представителем государственной структуры. Главный акцент делается на том, что «вам не нужно называть код из SMS, мы сами всё сделаем».
Этот приём срабатывает безотказно: человек, привыкший считать SMS-код главной точкой уязвимости, сразу расслабляется. Ведь если мошенник не запрашивает код, значит, он «настоящий», а операция безопасна. На самом деле это лишь часть тщательно продуманного сценария, цель которого лишить жертву критического мышления и заставить действовать под давлением страха.
После установления доверия злоумышленники переходят ко второй фазе психологическому давлению. Собеседнику сообщают, что его аккаунт находится под угрозой: кто-то пытается получить доступ к деньгам, персональным данным или даже оформить кредиты на его имя. Затем следует театральный ход: звонящий «случайно» оставляет микрофон включённым и имитирует разговор с коллегами. В этом диалоге упоминается «генерал ФСБ», который якобы уже в курсе происшествия и требует срочных мер. Через несколько секунд связь «обрывается».
Через минуту на телефон или почту жертвы приходит поддельное уведомление, якобы от банка или госуслуг, о попытке взлома. В нём содержится ссылка для «смены пароля» или номер для экстренной связи. Оба ведут либо на фишинговый сайт, идентичный официальному, либо обратно к мошенникам. Как только жертва переходит по ссылке, она попадает на поддельную страницу входа в интернет-банк, портал госуслуг или личный кабинет мобильного оператора. Введя логин и пароль, пользователь сам передаёт свои данные преступникам.
В других случаях злоумышленники убеждают человека установить специальное «приложение Центробанка», якобы предназначенное для защиты средств. На деле это троян, дающий полный контроль над устройством: доступ к банковским приложениям, контактам, SMS и даже камере. Иногда жертву направляют к банкомату с инструкциями, как «перевести деньги на защищённый счёт». На самом деле средства уходят напрямую на счета мошенников.
Помимо массовых звонков, хакеры активизировали таргетированные атаки на организованные группы. По данным IT-экспертов, в их распоряжении оказалась база данных почти 10 000 садовых некоммерческих товариществ (СНТ). В неё входят названия, адреса, телефоны и email-адреса правлений.
Главная уязвимость — использование бесплатных почтовых сервисов для официальной переписки СНТ. Владельцы многих из этих ящиков годами не меняли пароли, что делает их лёгкой добычей.
Злоумышленники взламывают такие аккаунты или создают почти идентичные (например, sn_t@yandex.ru вместо snt@yandex.ru) и рассылают фальшивые уведомления от имени председателя:
Особенно эффективны такие атаки зимой и весной, когда дачники редко бывают на участках и не могут быстро проверить информацию лично.
Эксперты и банки единодушны: единственный надёжный способ защиты — недоверие и проверка.
Новые методы мошенничества всё больше полагаются не на технические уязвимости, а на человеческий страх и доверие к авторитету. Преступники маскируются под защитников, используют язык официальных инструкций и создают иллюзию контролируемой ситуации. Но помните: настоящий банк никогда не будет звонить с требованием перевести деньги, установить приложение или подтвердить данные по ссылке. Любая подобная просьба — красный флаг.
Оставайтесь настороже, проверяйте информацию из независимых источников и не позволяйте страху заглушить здравый смысл.