В конце сентября 2025 года эксперты по информационной безопасности снова бьют тревогу: на фоне грандиозных утечек персональных данных, которые в этом году измеряются десятками миллиардов строк, мошенники освоили новые сценарии атаки. Получив в своё распоряжение имя, адрес и номер телефона жертвы, преступники звонят, представляются сотрудниками банков, инвестиционных компаний или торговых площадок и выстраивают доверительный диалог. Главная цель — заставить человека либо самостоятельно перечислить деньги, либо предоставить коды для входа в интернет‑банкинг.
Одна из популярных схем — фиктивные инвестиции. Жертве предлагают «секретную» стратегию с гарантированной доходностью и доступом к закрытому пулу торгов. Телефонные «аналитики» подробно объясняют, как работает рынок, отправляют презентации и даже проводят «вебинар». Чтобы начать, надо установить приложение удалённого доступа или перевести символическую сумму для активации кабинета. Как только доступ получен, злоумышленники переворачивают экран жертвы, оформляют кредиты на её имя и переводят деньги на свои счета. Люди обнаруживают пропажу лишь спустя часы, когда мошенники уже исчезают.
Другая разновидность — техподдержка. Аферисты звонят под видом инженеров, сообщают о проблеме с безопасностью и убеждают установить программное обеспечение для «проверки». В действительности это тот же удалённый доступ, который даёт им возможность управлять устройством, читать SMS с кодами и оформлять платежи. Иногда злоумышленники используют дипфейк звонки, имитируя голос реального сотрудника компании, что сложняет распознавание.
Никуда не делись и «курьеры». Под видом доставки подарков от родственников злоумышленники звонят, называют точный адрес и время доставки, а затем просят продиктовать одноразовый код или номер банковской карты якобы для подтверждения вручения. Получив код из SMS, они заходят в личный кабинет, оформляют мгновенный перевод и тут же выводят деньги. Настоящие курьеры никогда не спрашивают о платёжных реквизитах и не предлагают устанавливать программы.
Специалисты советуют: никогда не сообщайте никому коды из SMS или пуш‑уведомлений, даже если звонящий знает ваши персональные данные. Не устанавливайте программы по просьбе «банковских сотрудников», не переходите по ссылкам из писем и мессендеров. При звонке с предложением инвестиций или доставки вежливо прекратите разговор и перезвоните в банк или на маркетплейс по номеру с официального сайта. Всегда включайте двухфакторную аутентификацию и регулярно проверяйте выписки по счётам. В случае подозрительной активности немедленно обращайтесь в службу поддержки банка и в правоохранительные органы. Обновление знаний и здоровый скептицизм — лучшая защита от кибермошенников.
