Только в 2024 году россияне отдали мошенникам 27,5 миллиарда рублей. Эта сумма стала рекордной — например, даже по сравнению с 2023 годом она выросла почти на 75 процентов. Что примечательно, мошенники из года в год используют практически одни и те же схемы, лишь слегка модернизируя их с учетом актуальных событий. Многие из них не требуют от преступников ни серьезных затрат, ни даже длительной работы с жертвой. «Лента.ру» узнала у экспертов по кибербезопасности, какие схемы можно назвать самыми глупыми и почему люди продолжают на них вестись.

Эффективными, несмотря на свою простоту, остаются мошеннические схемы с розыгрышами от имени известных брендов или знаменитостей. Они существуют уже много лет, но каждый год из-за них россияне теряют миллионы рублей.

«Используя названия известных торговых сетей и образы популярных артистов, блогеров или стримеров, мошенники обещают скидки и подарки, мотивируя перейти по ссылке на поддельный ресурс, например, с розыгрышем "коробочки". После этого жертва совершает несколько попыток, пока наконец не выпадает денежный приз», — объяснил их суть ведущий аналитик департамента защиты от цифровых рисков компании F6 Евгений Егоров.

Чтобы получить выигрыш, жертву просят ввести реквизиты банковской карты. Деньги не приходят, после чего пользователя уведомляют об ошибке трансакции. Следом, как правило, его просят совершить дополнительные платежи: перевести комиссию за вывод или конвертацию валюты, а также другие услуги. Итогом становится потеря и денег, и данных карты.

Похожая схема атаки, набравшая популярность в последнее время, — предложение инвестировать деньги и получать легкий заработок. Как уточнил в беседе с «Лентой.ру» ведущий эксперт по сетевым угрозам компании «Код Безопасности» Константин Горбунов, преступники заманивают россиян тем, что им вообще ничего не придется делать для получения прибыли.

«Часто мошенники рекламируют схемы быстрого и безрискового заработка, где пользователям не нужно управлять своими активами. Достаточно лишь пополнить счет на "специальной платформе", после чего "умные роботы" будут инвестировать деньги за них. Однако вернуть свои вложенные средства или "нарисованную" прибыль чаще всего невозможно», — предостерег Горбунов.

Он добавил, что в некоторых случаях преступники могут просто резко оборвать связь, но в других они будут объяснять задержки техническими неполадками или, как и в схеме с розыгрышами, требовать заплатить высокую комиссию или сборы.

По словам аналитиков, разновидностью этого мошеннического подхода также можно считать другие схемы с предложением заработка. Например, киберпреступники могут делать массовые рассылки от имени известных компаний, предлагая потенциальным жертвам продвигать товары на мошенническом ресурсе, имитирующем настоящую площадку. Естественно, пользователей перед началом «работы» просят внести небольшую плату, якобы необходимую для начала сотрудничества. Другой вариант — все те же «комиссии», без выплаты которых нельзя вывести заработанные деньги.

Другие популярные и уже ставшие традиционными схемы — фишинговые и спам-рассылки писем или сообщений в мессенджерах. Горбунов уточняет, что они, как правило, ничем не отличаются по своему шаблону от настоящих уведомлений банков, портала «Госуслуги» и других сервисов.

К другим широко распространенным схемам аналитики «Кода безопасности» относят рассылку вредоносных вложений и массовые обзвоны, во время которых мошенники, представляясь сотрудниками финансовых учреждений или правоохранительных органов, пытаются заполучить одноразовые пароли для доступа к банковским приложениям и другим сервисам.

В F6 добавляют, что пользователям стоит помнить о схемах обмана, связанных со знакомствами и свиданиями (Fake Date). В наиболее простом варианте понравившаяся девушка может попросить для продолжения общения оплатить ей интернет. Но существуют и более продвинутые сценарии, например, с фейковым приложением OnlyFans.

«После знакомства в соцсетях или в Telegram мошенник под видом девушки отправляет жертве откровенные фото, а затем сообщает, что остальные эротические снимки можно посмотреть только в OnlyFans. Для этого надо установить приложение с фейкового Google Play. После скачивания пользователь оплачивает подписку за символический доллар, тем самым компрометируя данные банковской карты, а спрятанная шпионская программа перехватывает СМС-коды для кражи денег», — предупредил Егоров.

Как отмечают в «Коде безопасности», кибермошенники делятся как минимум на две категории. В первую входят преступники, работающие в организованно, им помогают IT-специалисты, эксперты в области информационной безопасности, а порой даже психологи. При этом реализация их схем требует, по словам Горбунова, значительных ресурсов и времени, однако успех сулит достаточно солидное обогащение. Они, как правило, нападают на хорошо защищенные цели, например, компании из ключевых секторов экономики, а также на отдельных состоятельных россиян.

Во второй категории — мошенники, которые выбирают массовость и простоту. Работая в лоб, они рассчитывают на доверчивость, невнимательность и неумение своих жертв обеспечить собственную кибербезопасность. Применяемые ими методы атак дешевле в реализации. Кроме того, они, будучи рассчитанными на широкий круг людей, не требуют сложной подготовки.

По словам Егорова, большинство самых простых сценариев апеллируют к таким же простым человеческим чувствам и потребностям. Среди них, например, жажда денег и сладострастие. Кроме того, преступники активно эксплуатируют страхи своих жертв. Аналитик F6 констатирует, что в конечном счете, чтобы достичь успеха, мошеннику нужно добиться одного — завлечь потенциальную жертву и отключить у нее критическое мышление.