Светлана всегда с уверенностью говорила: «Меня мошенники не обманут — с меня брать нечего, и я‑то уж точно не поведусь на их приёмчики». Она считала себя достаточно проницательной, чтобы разглядеть обман за любыми заманчивыми предложениями.
Однажды в мессенджере ей пришло сообщение от незнакомого пользователя. Тот предлагал простую подработку: ставить лайки под постами и смотреть рекламные ролики. За каждое действие обещали платить — суммы выглядели скромными, но вполне реальными. «Почему бы и нет? — подумала Светлана. — Пять минут работы — и хоть какие‑то деньги».
Она заполнила короткую анкету, получила первые задания и даже увидела в личном кабинете небольшую сумму — якобы уже «заработанную». Радости не было предела: подработка действительно оказалась несложной. Но когда Светлана решила вывести деньги, система выдала уведомление: для перевода нужно оплатить небольшую комиссию — всего пару сотен рублей, перевод на банковскую карту.
«Ну, это стандартная практика, наверное», — решила она и отправила нужную сумму. Почти сразу после перевода с ней связался «менеджер проекта»: он извинился и сообщил, что произошла ошибка. Деньги ушли на счёт иностранного фонда, а значит, по словам собеседника, Светлана невольно профинансировала вражескую армию. В подтверждение он прислал какие‑то скриншоты и ссылки на законы.
Голос в трубке зазвучал строго: «Если не хотите проблем с законом, нужно срочно исправить ситуацию. Переведите ещё одну сумму — мы перенаправим её на правильный счёт, а все следы этой операции сотрём». Светлана почувствовала, как внутри всё сжалось. Её начали пугать уголовным делом за госизмену, давить на страх и чувство вины.
Паника нарастала. В голове крутились мысли: «Что теперь будет? Меня посадят? Как доказать, что я не хотела ничего плохого?» Мошенники продолжали звонить, настаивали, требовали новых переводов — якобы чтобы «закрыть вопрос».
И тут Светлана вспомнила слова подруги: «Если ты перевела деньги под ложным предлогом, ты — жертва обмана, а не преступник». Она положила трубку, заблокировала все номера и открыла сайт МВД. Там чётко говорилось: подобные схемы — классический шантаж после мошенничества. Никаких уголовных дел за такие переводы не заводят, если человек стал жертвой обмана.
Светлана подала заявление в полицию, подробно описав всю ситуацию. Ей объяснили, что её пытались запугать, чтобы выманить ещё денег, и что она поступила правильно, остановившись. Позже она рассказала эту историю знакомым, добавив уже без прежней самоуверенности: «Теперь я точно знаю: мошенники умеют давить на самые больные места. Но главное — не поддаваться панике и сразу обращаться в правоохранительные органы».
От мошенников страдают все. Как простые люди так и целые компании. В последние годы кибератаки на российские организации участились. Всё чаще за ними стоят не одиночки, а целые группировки, которые тщательно планируют и системно проводят свои операции. Разберём на примере группировки Toy Ghouls, как работают такие злоумышленники и что делать бизнесу, чтобы защититься.
Как атакуют: схема через цепочку поставок
Один из любимых приёмов киберпреступников — атака через цепочку поставок. Это значит, что злоумышленники не пытаются взломать компанию напрямую, а ищут более слабое звено: подрядчиков или партнёров, у которых есть доступ к внутренним системам организации.
Почему это работает:
- подрядчики и партнёры часто защищены слабее, чем сама компания;
- злоумышленники используют уже доверенные каналы связи как точку входа;
- так проще обойти прямую защиту основной организации.
Инструменты атаки: программы‑вымогатели
Toy Ghouls и подобные группировки не полагаются на один инструмент — они используют сразу несколько программ‑вымогателей. Эти вредоносные программы шифруют данные на заражённых устройствах, делая их недоступными для владельцев.
Особенности подхода:
- программы адаптированы под разные операционные системы и типы инфраструктуры;
- шифрованию подвергаются серверы, рабочие станции, сетевые хранилища;
- комбинация разных инструментов повышает шансы на успех атаки;
- восстановление данных без выплаты выкупа становится крайне сложным.
Давление на жертву: психология вместо кода
После атаки злоумышленники не просто требуют выкуп — они делают это особым образом. В сообщениях с требованиями они могут использовать:
- ироничные формулировки;
- провокационные фразы;
- давление через акцент на срочности.
Цель такого подхода — вызвать эмоциональную реакцию и подтолкнуть жертву к быстрому решению (часто — к выплате выкупа без раздумий).
Как защититься: практические шаги для бизнеса
Чтобы снизить риски кибератак через цепочку поставок и минимизировать ущерб, компаниям стоит принять следующие меры:
Кибератаки больше не случайность — это системная угроза, требующая системного подхода к защите. Группировки вроде Toy Ghouls действуют профессионально, комбинируя технические и психологические методы давления. Но грамотная стратегия кибербезопасности, включающая контроль подрядчиков, мониторинг угроз, регулярное обновление ПО, резервное копирование и обучение персонала, поможет бизнесу значительно снизить риски и быть готовым к отражению атак.
Благодарю Вас за внимание.
Подписывайтесь на мой канал: Предпенсионерка.