Если раньше интернет-преступники действовали по примитивному шаблону - поддельная ссылка, массовая рассылка, грубая попытка выманить код из SMS, то сегодня мы имеем дело с «многоэтажными» операциями, которые порой больше похожи на сценарий криминального сериала, чем на «обычный» фрод.
Развитие цифровых сервисов, рост онлайн-покупок, переход госуслуг в электронный формат и бурное распространение мобильного банкинга создали идеальную среду: пользователи привыкли к быстроте процессов и стали меньше сомневаться в том, что «пришло из банка», «от службы доставки» или «из налогового комитета». Мошенники умело используют это доверие, подстраивая каждую новую схему под актуальную повестку, тренды и психологические триггеры. Их инструменты стали настолько изощренными, что жертва часто осознает обман лишь спустя несколько дней - когда счета уже опустели, а следы средств растворились в цепочке переводов.
Один из наиболее показательных примеров - звонки «из банка», которые теперь редко бывают обычными. Аферисты используют подмену номеров, имитируя реальный кол-центр, подготавливают целые сценарии разговоров, анализируют социальные сети человека, чтобы называть его по имени, упоминать данные о месте работы или даже дату последнего онлайн-платежа (полученную из утечек). Звонок может начинаться с автоматического голосового робота, копирующего интонации официальных IVR-систем, затем разговор подхватывает «специалист службы безопасности», у которого заранее прописаны десятки вариантов развития диалога. Человека вводят в состояние тревоги: ему сообщают, что «подозрительная транзакция», «заявка на кредит», «попытка входа в личный кабинет» произошла прямо сейчас. Нередко параллельно присылают SMS с текстом «Ваш код подтверждения» - и хотя это обычная SMS банка, аферист выманивает код под предлогом «отмены операции», в то время как на самом деле подтверждается перевод на его счет или оформление онлайн-кредита.
Бывают и совсем изощренные варианты: мошенники предлагают «перевести деньги на резервный счет», чтобы «защитить их». Человек, испуганный угрозой потери средств, сам выполняет перевод злоумышленнику. Такие схемы фиксируются уже по всей стране - и их эффективность объясняется не наивностью, а тонкой работой по психологическому давлению.
Другой крупный фронт - фейковые онлайн-магазины. Если соседние страны давно сталкиваются с масштабными подделками интернет-витрин, то Казахстан до недавнего времени держался относительно спокойным. Но с ростом Instagram-торговли и появлением быстрых платежей ситуация изменилась. За последние два года в стране появилось множество «магазинов-однодневок», оформленных настолько профессионально, что их сложно отличить от оригинальных брендов. Аферисты заказывают профессиональную фотосъемку товара, покупают рекламу у блогеров, публикуют десятки отзывов, создают иллюзию высокого спроса. Пользователь переводит деньги, магазин бесследно исчезает. В некоторых случаях преступники действуют более хитро: они арендуют (или взламывают) популярный аккаунт с тысячами подписчиков, несколько дней ведут его как настоящий бизнес - отвечают в директе, отправляют пару покупок, набирают доверие - а затем объявляют распродажу или прием предзаказов, собирают крупные суммы и исчезают. Ущерб в отдельных эпизодах достигает миллионов тенге: люди переводят сразу 100-200 тысяч, рассчитывая на покупку бытовой техники или брендовой одежды, и только после исчезновения аккаунта понимают, что попали на продуманную операцию.
Не менее распространенная категория -
финансовые пирамиды нового поколения. Если раньше пирамида выглядела как сомнительный офис, плакаты с обещаниями и странные презентации, то теперь все действует в цифровой тени. На Telegram-каналы и Instagram-страницы выкладывают «истории успеха», показывают фейковые выводы денег, публикуют видео с якобы получением дивидендов. Внутри схем работают целые команды: одни ведут каналы, другие отвечают в чатах, третьи создают интерфейсы «личных кабинетов», где у вкладчика якобы растет доход. Жертва, видя зеленеющие графики и уведомления о начислениях, уверена, что проект работает. Аферисты активно используют криптовалюту - разово переведенные туда деньги отследить практически невозможно. Когда поступления от новых участников падают, схема закрывается, а организаторы исчезают, переведя средства на цепочку анонимных кошельков. За последние годы в Казахстане фиксировались проекты, где одновременно пострадали сотни людей, вложившие десятки миллионов тенге. Особенность таких пирамид в том, что их создатели не ограничиваются одной схемой: после закрытия они запускают новый проект под другим названием, используя те же механизмы.
Отдельного внимания заслуживает категория «вакансий-ловушек». На первый взгляд - безобидное объявление: удаленная работа, высокая оплата, гибкий график. Но как только человек откликается, ему начинают навязывать оплату «регистрационного взноса», «подтверждения безопасности», «тестового задания». Другая разновидность -
когда кандидата просят установить «специальное рабочее приложение». На деле это программа, перехватывающая доступ к смартфону, читающая уведомления банковских приложений и перехватывающая SMS. Были случаи, когда человеку под видом оформления трудового договора отправляли ссылку на сайт, полностью копирующий HR-портал известной компании. Он вводил персональные данные, номера паспорта, банковской карты - и становился жертвой кражи не только денег, но и личности: с его документами могли брать кредиты, оформлять сим-карты, регистрировать новые аккаунты.
Есть и новая волна - «адресные фишинговые атаки». Они рассчитаны не на массу, а на конкретного человека. Например, если вы не так давно покупали iPhone, мошенники могут отправить SMS о «проблемах с гарантией», «прекращением действия Apple ID» или «возможностью вернуть деньги за покупку». Ссылки ведут на идеально подделанные страницы, где достаточно один раз ввести пароль - и злоумышленник уже получает контроль над устройством. Аналогично обстоят дела и с приложениями банков и госуслуг. Учитывая растущую зависимость от цифровых сервисов, такие точечные атаки становятся все более эффективными.
Что же происходит после того, как деньги списаны? Большинство схем устроено так, чтобы средства мгновенно проходили цепочку переводов - сначала на карту подставного лица, затем на электронный кошелек, потом на криптовалюту. В этом участвуют десятки аккаунтов, а сами преступники редко находятся в Казахстане. Полиции удается возвращать лишь небольшой процент средств, и это связано не с недостатком компетенций, а с архитектурой преступных сетей: они трансграничны, многослойны и используют инструменты анонимизации.
Государство и банки тоже перестраиваются. Создаются антифрод-центры, разрабатываются алгоритмы, способные фиксировать подозрительные транзакции. Мобильные приложения внедряют «заморозку» операций, если пользователь совершает что-то нетипичное: перевод крупной суммы ночью, оформление кредита без подтверждения биометрии, попытка входа с нового устройства. И все же скорость появления новых преступных схем по-прежнему выше скорости разработки защитных механизмов. Мошенники гибкие: они моментально адаптируют схемы под новые обновления приложений, создают правдоподобные копии сервисов, внедряют роботов, имитирующих живую речь. В этой гонке человек остается самым уязвимым элементом.
Основная проблема в том, что уровень цифровой грамотности растет медленнее, чем изобретательность преступников. Люди не всегда понимают, как устроена двухфакторная аутентификация, чем отличается настоящий домен от поддельного, почему нельзя устанавливать APK-файлы, пришедшие от незнакомых отправителей, и почему видеоотзывы в соцсетях могут быть полностью сгенерированы. На этом фоне любое чувство тревоги или срочности становится оружием в руках мошенников: они давят именно туда, где человек перестает думать рационально.
Пока система реагирует, аферисты продолжают действовать все тоньше. И если раньше онлайн-мошенничество часто было результатом грубых ошибок самих пользователей, то теперь даже опытные и внимательные люди могут попасться.
Это означает, что цифровая безопасность должна стать частью базовой культуры. Читателю важно помнить простое правило: не существует ситуации, когда банк, государственный орган или компания просят продиктовать код из SMS или установить неизвестное приложение. Все остальные обещания - быстрый доход, суперскидка, работа мечты, срочная проверка - должны автоматически включать режим настороженности. Только в этом случае есть шанс устоять перед схемами, которые становятся все изощреннее, и, похоже, будут развиваться дальше.
Подготовила Карина МУРАТОВА,
фото из архива редакции
