Топ-5 уловок кибермошенников: цифровая безопасность

В этой статье вы узнаете:

• как мошенники маскируются под сотрудников банка и что они просят;
• почему письмо с «выплатой от государства» может быть опасным;
• как выглядят ловушки при поиске жилья или покупке техники;
• как работает обман с поддельным голосом и кому он угрожает;
• какие риски возникают у детей и подростков в сети и как их обезопасить.

Каждый день мы используем интернет для самых разных дел — от оплаты коммунальных счетов до поиска квартиры в аренду, и чем больше мы доверяем цифровым сервисам, тем изощрённее становятся способы обмана. Мошенники давно перешли на новый уровень: они не просто подделывают сайты, они умеют имитировать голоса, создавать идеальные копии писем от госорганов и выглядеть так, будто действительно хотят помочь.

Представляются сотрудниками банка

Один из самых распространённых сценариев, с которым сталкиваются люди в России, — звонок с незнакомого номера от якобы сотрудника банка. Звучит всё очень убедительно: «Уважаемый клиент, зафиксирована подозрительная операция по вашей карте», «Ваш счёт будет заблокирован», «Мы подозреваем попытку оформления кредита на ваше имя». Голос — спокойный, вежливый, иногда даже слегка озабоченный. Такой тон вызывает доверие и, что важнее, тревогу. Именно на этом и строится вся схема.

На самом деле это не банк. Банки не звонят с требованием сообщить данные карты, не просят установить приложения и не предлагают «перевести деньги на безопасный счёт». Тем более этого не делает Центробанк, от имени которого часто совершаются подобные звонки: несмотря на свое название, Центральный банк не работает с гражданами, как с клиентами и в нем нет никаких «безопасных» счетов.

Но в момент стресса человек часто теряет бдительность. Мошенники подталкивают вас к быстрым действиям: «Сейчас нужно срочно подтвердить личность», «Если не примете меры, деньги исчезнут». Они могут отправить SMS с ссылкой, которая ведёт на поддельный сайт, внешне неотличимый от настоящего интернет-банка. Достаточно ввести логин и пароль — и злоумышленники получают полный доступ к счёту.

Иногда сценарий усложняется: вас просят установить приложение – например, для «удалённого доступа», якобы чтобы «проверить систему». На самом деле это вредоносное ПО, которое позволяет мошеннику видеть всё, что вы делаете на телефоне или компьютере. Он может сам ввести данные, перевести деньги, даже снять двухфакторную защиту.

Что делать

Просто положите трубку. Если вам действительно нужно уточнить информацию — откройте официальный сайт банка или приложение, найдите там контактный центр и позвоните сами. Не используйте номера из SMS или звонков — только те, что указаны в приложении или на сайте. И помните: ни один банк не будет требовать от вас пароли, CVV-код или полные реквизиты карты по телефону.

Стараются придать письмам официальный вид

Вы получаете письмо на email или сообщение в мессенджере от сервиса Госуслуги. Тема: «Вам положена выплата от Пенсионного фонда» или «Начислены компенсационные средства по программе поддержки». В письме говорится, что нужно лишь подтвердить данные — и деньги поступят на счёт. Иногда прикреплён файл с инструкцией или ссылка на сайт для «авторизации».

На первый взгляд всё выглядит официально: логотипы, бланки, ссылки, похожие на настоящие. Но это фишинг — одна из самых старых, но до сих пор эффективных техник. Цель — получить ваши персональные данные: СНИЛС, паспортные данные, логины от Госуслуг, банковские реквизиты. Иногда вместо формы ввода данных приходит файл — документ Word или PDF, который при открытии запускает вредоносную программу. Она может собирать информацию с вашего устройства, включая пароли и историю браузера.

Ещё один вариант — поддельные уведомления о задолженности. «Уважаемый (имя и отчество), за вами числится задолженность по налогам. Для погашения перейдите по ссылке». Человек, особенно если он действительно забыл об оплате, торопится решить вопрос — и попадает на фальшивую страницу, где вводит свои данные.

Недавно появился новый вариант мошенничества: в письме якобы от имени Госуслуг гражданину сообщают, что был зафиксирован запрос о наличии на его имя движимого и недвижимого имущества. Далее в «лучших» традициях мошенников начинается давление и говорится, что целью таких запросов могут быть судебные разбирательства, процедуры банкротства и прочие пугающие вещи. И потом предлагается позвонить по поддельному номеру телефона.

Как распознать подделку

Во-первых, проверяйте адрес электронной почты отправителя. Официальные госорганы используют домены типа @gosuslugi.ru, @nalog.gov.ru. Если письмо пришло с бесплатных почтовых серверов (например, gmail) или подозрительного адреса — насторожитесь. Во-вторых, обращайте внимание на стиль: ошибки, странная структура, излишнее давление — всё это тревожные сигналы. В-третьих, никогда не открывайте вложения от неизвестных отправителей и не переходите по ссылкам в таких письмах.

***

Если вы сомневаетесь — зайдите в личный кабинет на официальном сайте самостоятельно. Там вы увидите, есть ли у вас реальные уведомления или выплаты. Государственные выплаты отображаются в вашем аккаунте на Госуслугах.

Реализуют «идеальное» жильё

Сфера недвижимости — одно из самых уязвимых для действий мошенников мест. Особенно когда речь идёт о поиске жилья в другом городе или срочной аренде. Объявление выглядит идеально: просторная квартира, хорошее местоположение, цена ниже рынка. Владелец — занятой человек, не может показать квартиру, но готов сдать в тот же день. Главное — внести залог или предоплату.

Вы переписываетесь в мессенджере, обсуждаете детали, вам присылают фото и даже видео. Иногда — договор аренды, оформленный «по всем правилам». Но как только вы переводите деньги, контакт обрывается. Никакой квартиры нет, фото взяты с других сайтов, а номер телефона — временный.

Такие схемы активно используются и при продаже техники, автомобилей, стройматериалов, туристических поездок. Предмет — будь то стиральная машина или дачный участок — предлагается по слишком выгодной цене. Покупателя просят внести часть суммы, чтобы «забронировать» товар. После перевода деньги исчезают, а товар — так и не появляется.

Как избежать обмана

Никогда не платите деньги до личной встречи и проверки. При аренде — обязательно осмотрите квартиру, проверьте паспорт владельца, убедитесь, что он действительно является собственником (можно запросить выписку из ЕГРН). При покупке техники — встречайтесь в безопасном месте, осматривайте товар, лучше — с техническим специалистом. Если сделка онлайн — используйте только защищённые платёжные системы с функцией удержания средств до подтверждения получения.

И помните: если предложение кажется слишком хорошим, чтобы быть правдой — оно, скорее всего, и не является правдой.

Используют дипфейки

Технологии шагнули вперёд — и мошенники это быстро освоили. Одна из самых пугающих современных уловок — использование дипфейков, особенно голосовых. Представьте: вам звонит близкий человек — мама, ребёнок, супруг — и говорит, что попал в беду. И хотя звонит он с незнакомого номера, но голос точь-в-точь как у вашего родственника. Он просит срочно перевести деньги, потому что «не может сам», «телефон заблокирован» или «находится в больнице».

Раньше такие схемы строились на эмоциональном давлении и не всегда были убедительны. Сейчас злоумышленники могут записать голос человека из открытых источников — из видео на YouTube, в соцсетях, в подкастах — и с помощью ИИ сгенерировать реалистичное голосовое сообщение. Они могут имитировать даже интонации, манеру речи, характерные фразы.

Такие атаки всё чаще используются и в бизнесе. Сотруднику звонит «руководитель» и голосом, неотличимым от настоящего, просит срочно перевести деньги на другой счёт — якобы для заключения сделки. Из-за субординации и страха подвести человек выполняет просьбу, не уточняя детали.

Защититься сложнее, чем от других схем, потому что доверие к голосу близкого человека очень высоко. Но есть простое правило: при любом срочном запросе на перевод денег — свяжитесь с человеком по другому каналу. Позвоните на другой номер, напишите в мессенджер, попросите сказать что-то личное, известное только вам двоим. Если человек действительно в беде — он сможет подтвердить это иначе, чем через один звонок.

Не поддавайтесь панике. Даже если голос звучит убедительно — сделайте паузу, перезвоните, уточните. Лучше потратить пять минут на проверку, чем потерять все сбережения.

Прибегают к шантажу

Сегодня дети и подростки проводят в интернете много времени: учатся, играют, общаются. И они становятся всё более частой мишенью для мошенников. Причина проста: у них меньше опыта, выше доверчивость и сильнее желание получить что-то быстро — будь то деньги, слава или внимание.

Одна из опасных схем — шантаж. Мошенник вступает в переписку с подростком, предлагает «заработать» за простые задания, постепенно вовлекает в общение, просит прислать личные фото или видео. Затем угрожает рассказать родителям или опубликовать материал, если не будет переведена сумма. Подросток, испугавшись, может выполнить требование.

Ещё один вариант — звонки с требованием вынести деньги. Мошенник звонит ребёнку, представляется полицейским или сотрудником банка, говорит, что родители попали в беду, и нужно срочно вынести деньги или передать данные карты. Ребёнок, не понимая, что происходит, может подчиниться.

Также распространены схемы с «бесплатными подарками»: «Получи iPhone, просто введи данные карты для доставки». Или «подтверди возраст» — и ссылка ведёт на платную подписку.

Что делать

Главное — поговорить с ребёнком. Объясните, что в интернете есть люди, которые могут притворяться друзьями, но на самом деле хотят навредить. Учите не делиться личной информацией, не переходить по подозрительным ссылкам, не выполнять просьбы о деньгах. Настройте на устройстве родительский контроль, установите антивирус, ограничьте доступ к платёжным функциям.

И самое главное — создайте атмосферу, в которой ребёнок сможет рассказать о проблеме без страха наказания. Если он знает, что вы не будете кричать, а поможете, — он скорее обратится к вам за помощью в таком случае.

Простые правила, которые защитят вас каждый день

Цифровая безопасность — это история про привычки. Как мы привыкли запирать дверь, так нужно привыкать проверять, куда переходим и кому доверяем в сети.

Вот несколько простых, но важных шагов:

• Никогда не сообщайте данные карты, пароли и пин-коды по телефону или в переписке. Ни банк, ни госорганы, ни служба поддержки не должны их запрашивать.
• Не торопитесь переходить по ссылкам из SMS, писем и мессенджеров, особенно если они связаны с деньгами, блокировками или срочными действиями.
• Проверяйте отправителя. Даже если письмо выглядит официально — сверьте email, номер телефона, домен сайта.
• Используйте разные, сложные пароли для каждого сервиса. Лучше — с помощью менеджера паролей. Это как отдельный ключ для каждой двери.
• Включите двухфакторную аутентификацию на всех важных аккаунтах — особенно на почте, банке и Госуслугах. Это второй уровень защиты и он очень помогает.
• Установите антивирусное ПО и регулярно обновляйте систему и приложения.
• Не используйте публичный Wi-Fi для операций с деньгами. Открытые сети в кафе, аэропортах и метро не всегда безопасны.
• Обсудите безопасность с семьёй. Особенно с пожилыми родственниками и детьми. Расскажите о типичных схемах.

Мошенники адаптируются, используют новые технологии, играют на наших страхах и желаниях. Но у нас есть главное преимущество — осознанность. Знание о том, как они действуют, делает нас сильнее. Достаточно просто остановиться, задать себе вопрос: «Это действительно похоже на правду?», — и проверить информацию другим способом.