Представьте: утром вы пьете кофе, проверяете почту и видите несколько СМС от банка о списании крупных сумм. Сначала думается: «Это спам». Потом приходит звонок от бухгалтера: «С нашего счета пропали полмиллиона рублей». Паника, звонки в банк, заявления... Но банк разводит руками. Именно так начался один из наших самых сложных, но показательных кейсов. Рассказываем, как мы нашли злоумышленника и какие правила кибербезопасности актуальны в 2025 году.
К нам в офис вбежал растерянный мужчина. Назовем его Алексей. Он - владелец небольшой строительной фирмы. За ночь с расчетного счета его компании неизвестные списали 500 000 рублей тремя транзакциями. Банк заблокировал счет, начал внутреннюю проверку, но сразу предупредил: «Вероятность возврата средств минимальна, так как все операции были подтверждены вашими кодами из СМС».
Это классическая отмазка. Банк считает: если есть СМС-подтверждение - значит, виноват сам клиент, который «не обеспечил сохранность данных». Но мы-то знаем, что современные мошенники научились обходить эту защиту с легкостью.
Наш план действий был таким:
1. Анализ цифрового следа. Мы выяснили, что за неделю до инцидента Алексей получил письмо от «службы безопасности банка» с просьбой «подтвердить данные во избежание блокировки счета». Он перешел по ссылке и ввел логин и пароль от банк-клиента на фишинговом сайте. Этого было достаточно.
2. Отслеживание операций. Деньги ушли через цепочку подставных ИП и обналичились буквально за час. Мошенники работали быстро и профессионально.
3. Техническая экспертиза. Мы проверили компьютер Алексея и обнаружили вредоносное ПО (модифицированный троян), которое не определялось стандартным антивирусом. Его задача была проста — перехватывать СМС-коды из банковских сообщений и незаметно передавать их на сервер злоумышленников.
Развязка: Нам удалось установить IP-адреса, с которых осуществлялся доступ к фишинговому сайту и управление трояном. Путем кропотливого анализа мы вышли на одного из участников группы, который проживал в соседнем регионе. Вся собранная информация была передана в правоохранительные органы. Дело возбудили, начался суд. Деньги, к сожалению, вернуть не удалось (их уже не было), но преступник был установлен и понес наказание.
Главный вывод для Алексея (и для всех нас): безопасность начинается с вас. Банки лишь предоставляют инструменты, но последний рубеж обороны — это ваша бдительность.
5 правил киберзащиты в 2025 году, которые спасут ваши деньги
После этого дела мы сформировали для наших клиентов актуальный список правил. Запоминайте и внедряйте.
1. Забудьте про СМС. Используйте отдельный аппаратный токен или защищенное мобильное приложение банка.
Сим-карты теперь клонируют и перехватывают сообщения без физического доступа к телефону. Коды в СМС - самый ненадежный способ подтверждения. Современные банки предлагают USB-токены или собственные приложения (like Bank XYZ's Secure App), которые генерируют код внутри себя, без использования сети оператора.
2. «Золотое правило»: банк никогда не звонит и не пишет вам первым.
Никогда. Ни по какой причине. Все звонки от имени «службы безопасности» с просьбой назвать код, продиктовать пароль или перевести деньги на «безопасный счет» - это 100% мошенники. Прекращайте разговор и перезванивайте на официальный номер банка, указанный на обороте вашей карты или на сайте.
3. Двухфакторная аутентификация (2FA) — must have для всего.
Почта, мессенджеры, соцсети - все должно быть защищено 2FA через приложение-аутентификатор (Google Authenticator, Authy). Это защитит вас от взлома и перехвата почты, через которую часто восстанавливают доступ к банковским аккаунтам.
4. Отдельный компьютер или телефон для финансовых операций.
Если вы предприниматель, выделите отдельное, максимально чистое устройство только для онлайн-банка. Не используйте его для серфинга в интернете, проверки почты и особенно — для игр и скачивания непроверенного ПО. Это радикально снизит риск подхватить троян.
Виртуальная карта для всех онлайн-платежей.
Выпускайте виртуальную карту с ограниченным лимитом для всех покупок в интернете и подписок. Как только нужно оплатить что-то — переводите на нее ровно нужную сумму. Даже если данные утекут, мошенники не смогут снять больше.
Кибермошенники не дремлют, их методы становятся все изощреннее. История нашего клиента - тому подтверждение. Банки не всегда спешат помочь, а полиции часто не хватает ресурсов для расследования таких дел.
Если вы столкнулись с кибермошенничеством, не ждите милости от банка. Обращайтесь к профессионалам сразу. Мы действуем быстро, чтобы найти цифровые следы, пока они не остыли, и предоставляем полный пакет доказательств для правоохранительных органов.
Детективное агентство «Инфопоиск» - находим там, где другие опускают руки.
Подписывайтесь, чтобы не пропустить новые истории из мира детективов и советы по безопасности.
#кибербезопасность #мошенничество #безопасностьбизнеса #детективноеагентство #Инфопоиск #истории #банк #деньги