Для обхода блокировки подозрительных звонков преступники вынуждают жертву звонить им самостоятельно. В последнее время злоумышленники стали ловить доверчивых граждан даже в чатах банков, служб доставки и транспортных компаний.
Обман становится персонализированным
Министерство внутренних дел сообщило о новой схеме обмана, которая все чаще применяется мошенниками после того, как сотовые операторы начали блокировать все подозрительные вызовы, поступающие гражданам.
Злоумышленники направляют людям фейковые сообщения о различных проблемах (с документами, штрафах и прочее), для решения которых нужно срочно позвонить по определенному номеру телефона. «Многие решают на всякий случай проверить информацию и связаться с ее отправителем. В результате по своей инициативе обращаются к мошенникам», – сообщила официальный представитель МВД Ирина Волк.
Системы безопасности сотовых операторов настроены на защиту граждан от подозрительных входящих звонков, исходящие вызовы не блокируются. Письма от злоумышленников поступают россиянам разными способами: по обычной и электронной почте, а также в СМС. В МВД советуют гражданам прежде, чем звонить по указанному телефону, убедиться, что он совпадает с указанным на официальной сайте организации, от имени которой направлен запрос.
По данным источников газеты «Ведомости», мошеннические схемы в последние время становятся более продуманными и таргетированными.
Злоумышленники стали реже звонить людям случайным образом.
В 30-50 процентах случаев они сначала узнают достаточную информацию о человеке, чтобы попробовать обмануть его с использованием этих данных. В 2024 году количество персонализированных звонков в крупных городах как правило не превышало 10 процентов.
– Изменение тактики мошенников связано как с ужесточением мер по борьбе с ними, так и с тем, что люди стали реже попадаться на прежние уловки, – говорит специалист по кибербезопасности Антон Соболев. – Обойти специальные антифрод-системы, которые блокируют звонки с подменных номеров, преступникам становится сложнее и дороже. В связи с этим они предпочитают делать меньшее количество, но более результативных звонков. Очевидно, подробное изучение информации о потенциальной жертве, нужно и для того, чтобы понять, стоит ли на нее тратить время. На втором этапе личные данные требуются уже для создания подходящей легенды. Старые шаблонные способы сейчас плохо срабатывают, теряется эффект неожиданности, так как большинство людей уже слышали об этих схемах из СМИ или от друзей и знакомых.
Мошенники осваивают новые локации
Наряду с персонализированными атаками мошенники продолжают придумывать и новые массовые легенды для больших групп потенциальных жертв. В частности, преступники стали представляться школьными психологами, чтобы получить деньги или выудить персональные данные у детей или их родителей, об этом сообщила председатель комитета по вопросам развития гражданского общества Яна Лантратова.
Злоумышленники звонят жертвам по телефону или присылают СМС и сообщают, что ребенок не прошел важный тест, который может повлиять на дальнейшую учебу. Для пересдачи требуется пройти по поддельной ссылке, которая ведет на сайт, напоминающий школьный портал. Для прохождения «тестирования» требуется ввести свои личные данные, которые потом оказываются в руках у преступников. Нередко на такой развод попадаются подростки, которых злоумышленники запугивают проблемами со школой и убеждают не говорить ничего родителям.
Расширяется и «география обитания» мошенников. Теперь они не только атакуют россиян по телефону и в соцсетях, но и поджидают их в закрытых чатах различных организаций.
В сентябре новой способ обмана россиян раскрыла объединенная компания Wildberries & Russ (РВБ).
Команда безопасности РВБ обнаружила, что мошенники стали выманивать у граждан коды из СМС через внутренние чаты в приложениях, где взаимодействие между пользователями происходит с помощью системы диалогов. В частности, злоумышленники проникли в ряд приложений банков, доставки, транспортных компаний и других организаций. Wildberries предложила меры для решения этой проблемы.
Мошенники крадут аккаунты у других пользователей и устанавливают на свой аватар логотип компании, а затем представляются сотрудниками службы поддержки. Под разными предлогами, например, подтверждение личности или продление срока действия карты, они убеждают клиента компании прислать код, который придет в СМС. На самом деле код в СМС используется преступниками для хищения денег с банковской карты или входа в личный кабинет жертвы на Госуслугах.
01 августа 2025