Несмотря на громкое дело Ларисы Долиной каждый день в СМИ мелькает информация о том, как мошенники разводят людей на огромные суммы. В 2025 году объем хищений финансовых средств у граждан Российской Федерации киберпреступниками составил 55 миллиардов рублей. Около половины этой суммы было изъято без применения сложных технических методов взлома, а посредством манипуляции психологическими характеристиками человека (методы социальной инженерии). Разберем 5 самых популярных схем, которыми до сих пор пользуются жулики.
Звонок из банка
Данная схема является наиболее распространенной и реализуется в несколько этапов. На первом этапе злоумышленник связывается с жертвой по телефону, представляясь сотрудником банка, правоохранительных органов или спецслужб. Цель первого контакта — информирование о фиктивной угрозе, например, о подозрительной операции или попытке взлома счета. Для повышения достоверности могут использоваться СМС-сообщения от финансовых организаций, создающие иллюзию несанкционированных действий.
На втором этапе создается атмосфера срочности. Жертве сообщается о необходимости немедленных действий для предотвращения списания средств. На финальном этапе жертву убеждают перевести деньги на так называемый «безопасный счет», назвать CVV-код карты или коды из СМС-сообщений. Ключевой признак мошенничества — реальные сотрудники банков не запрашивают конфиденциальную информацию (CVV, пароли, коды) по телефону и не требуют осуществлять переводы на сторонние счета. «Безопасные счета» в банковской практике отсутствуют.
Родственник в беде
Эта схема основана на эксплуатации эмоциональной связи с близкими людьми и чувства страха за их благополучие. Злоумышленник сообщает жертве, что родственник попал в сложную ситуацию (дорожно-транспортное происшествие, задержание правоохранительными органами, экстренная госпитализация) и требует перевода денежных средств для «решения проблемы».
С развитием технологий искусственного интеллекта в данной схеме применяются дипфейки — технология синтеза голоса или видеоизображения, имитирующая голос и внешность конкретного человека. Признаки дипфейка — роботизированная, монотонная речь, отсутствие естественных эмоциональных модуляций, неестественные паузы, при видеозвонке — нарушение синхронизации звука и артикуляции, редкое моргание или подергивания мимики. Алгоритм защиты: следует немедленно прекратить разговор и самостоятельно связаться с родственником по его известному номеру телефона. Допустимо задать контрольный вопрос, ответ на который известен только реальному человеку.
Сверхприбыльные инвестиции
Данная схема апеллирует к установке на получение быстрого дохода без трудовых затрат. Мошенники предлагают жертве вложить средства в «уникальный проект», криптовалюту, акции или иной инструмент, обещая доходность, существенно превышающую среднерыночную. Для создания иллюзии легитимности демонстрируются поддельные графики роста депозита и вымышленные отзывы.
Психологический механизм укрепления доверия включает в себя этап «разогрева». Жертве разрешают вывести небольшую сумму полученной «прибыли» от первого взноса (например, несколько тысяч рублей, которые берутся из этого же депозита). Данное действие убеждает жертву в реальности схемы и провоцирует на внесение более крупной суммы. После получения повторного пополнения связь с жертвой прекращается, а инвестиционная платформа исчезает. Критерий оценки — гарантированно высокая доходность является маркером финансовой пирамиды или мошеннического проекта, так как ни один легальный финансовый институт не предоставляет таких гарантий.
Фишинг через ссылки, сайты и QR-коды
Фишинг представляет собой метод неправомерного доступа к конфиденциальным данным пользователя через создание поддельных копий официальных сайтов банков, портала «Госуслуги», маркетплейсов и других сервисов. Злоумышленники рассылают ссылки на такие поддельные сайты через самые разные каналы связи. Цель — побудить пользователя ввести свои логины, пароли и коды из СМС.
В 2025 году зафиксировано несколько новых технических приемов в рамках фишинга. Первый — использование QR-кодов, при сканировании которых происходит автоматический переход на вредоносный ресурс. Коды могут быть расклеены в общественных местах или присланы в сообщении (например, под видом ссылки для отслеживания посылки). Второй — внедрение многоступенчатых капч на поддельных сайтах для усыпления бдительности пользователя перед открытием формы ввода данных. Третий — применение прокси-сайтов, которые перехватывают одноразовые коды двухфакторной аутентификации в реальном времени. Единственный надежный способ распознавания — проверка адресной строки браузера на предмет незначительных искажений в написании доменного имени.
Звонки от имени разных структур
Данная схема использует страх перед разными структурами. Мошенники представляются сотрудниками полиции, ФСБ, прокуратуры, Следственного комитета, а также операторов связи или коммунальных служб. Жертве сообщают о фиктивной угрозе — заведении уголовного дела, наличии налоговой задолженности, истечении срока действия SIM-карты, замены домофона, лифта или необходимости пройти проверку. Причина может быть любая, главное добиться цели.
А цель — вызвать состояние тревоги и вынудить жертву назвать личные данные, коды из СМС, перевести деньги «для закрытия дела» или выполнить иные действия в интересах злоумышленников. Отдельной тактикой является тактика «обратного звонка». Жертва получает письмо (или сообщение) от имени ведомства с требованием связаться с указанным номером. Жертва самостоятельно инициирует звонок, что снижает критичность мышления, так как инициатива исходит от нее самой. При этом банковские антифрод, контролирующие входящие звонки, оказываются неэффективны. Государственные служащие не решают финансовые вопросы дистанционно и не требуют переводов денежных средств.
Анализ показывает, что более 60% преступлений с использованием социальной инженерии реализуются через психологическое воздействие, а не технический взлом. Общими признаками всех рассмотренных схем являются: требование срочных действий, давление на эмоции (страх, жадность, желание помочь), требование сохранить разговор в тайне. Обнаружение любого из этих признаков требует немедленной паузы в коммуникации.
Рекомендуемый алгоритм действий — не совершать действий под давлением и никогда не называть коды из СМС, пароли и полные реквизиты карт по телефону; самостоятельно проверить информацию через официальные каналы — позвонить в банк или государственный орган по номеру, опубликованному на официальном сайте, а не по номеру, продиктованному собеседником. Профилактическим эффектом обладает информирование пожилых родственников и знакомых о существующих схемах.
Поставьте лайк, чтобы больше людей прочитали!