Мошенничество в сфере ИТ: почему мы всё ещё попадаемся на уловки?

Мошенничество в сфере информационно-телекоммуникационных технологий – звучит громко, а на деле это про сообщения типа «ваша карта заблокирована» или зазывные звонки якобы от банка. Но вот парадокс: несмотря на десятки памяток, сюжетов по ТВ и листовок у касс, мы по-прежнему читаем истории про «перевёл деньги мошенникам» или «отдал код из СМС». Почему так происходит, как работают новые схемы и что со всем этим делать простым обывателям и ИТ-бизнесам – сегодня разъясняю на пальцах, с примерами, живым языком и попутно – короткими историями из своей практики.

Зачем мошенникам ваш аккаунт и сколько на этом теряют люди

Силовики не устают повторять: IP-телефония, взлом аккаунтов, поддельные сайты – инструменты, которые раньше кажется были только в фантастике, теперь работают на обман даже в маленьких сёлах. Казалось бы, все всё знают – но вот статистика: в прошлом году дистанционных мошенничеств зафиксировано более 640 тысяч, а ущерб перевалил за 170 миллиардов рублей! Причём, два простейших сценария: позвонили «из банка» или «из полиции», и под этим соусом вытянули конфиденциальные данные.

Как выглядят современные схемы: не прощелкай клювом!

Мошенники постоянно дорабатывают скрипты. Из свежака, который я видел буквально на прошлой неделе: якобы звонок от оператора сотовой связи – «Продлеваем договор, назовите код из СМС». Практически всегда этот код нужен для восстановления пароля на портале Госуслуг или аналогичных сервисах. Однажды к нам обратился владелец магазина: «Почему я не могу зайти на портал?» Всё просто: купили его старую симку, восстановили доступ – и привет электронная подпись, банковские сервисы, неиссякаемое поле для лишения человека сна и нервов.

Мошенничество через облачные сервисы и «безопасные счета»

Многие клиенты, особенно небольшие компании, часто спрашивают: «Разве облачные сервисы не защищают от подобных трюков?» К сожалению, сценарий универсален – звонят, давят на психику («на вашем счёте подозрительные операции»), просят всё тут же скинуть на некий безопасный счет. Только потом выясняется: и счета-то такого не было, и деньги якобы «спасли», но не для вас.
Помню случай с бухгалтером из ИП: на совещании по 1С в облаке она призналась, что буквально за неделю получила три письма с «участием» банка, полиции и даже «Федеральной службы». В каждом были однотипные просьбы ввести личные данные или перейти по ссылке. Вышло не очень — отличило только по кривому дизайну писем.

Криминальный маркетинг: как развиваются методы ИТ-мошенников

Gartner уже который год пишет, что уровень социально-инженерных атак растёт быстрее любой классической угрозы. Всё больше преступников пробуют использовать SD-WAN и голосовые роботы для массового обзвона. А наш опыт построения виртуальной АТС для юридической фирмы показал: автоматизация помогает поймать до 30% подозрительных звонков на этапе IVR, но полностью обезопасить клиента невозможно. Основной уязвимый элемент — человек, его привычка доверять и усталость.

Как искусственный интеллект помогает мошенникам (не только ИТ-стартапам!)

Готовьте ушки: в 2026 году мошенники активно подтянут искусственный интеллект, чтобы подделывать голоса и видео близких (дипфейки). Уже сейчас видел кейсы, когда бухгалтеру в мессенджер прилетает голосовое: «Переведи мне пятьдесят тысяч, я попала в аварию» – голос не отличить! Хорошо, что клиентка перед переводом перезвонила и уточнила. А сколько людей готовы сразу броситься на помощь? Поэтому все эти технологии требуют теперь не только антивируса, но и хороших привычек безопасности.

Рост афер с ОСАГО и в туризме: ловушка не только для зевак

Помните поговорку: «Бесплатный сыр только в мышеловке»? Вот и с ОСАГО — прогнозируют почти 2 миллиона мошеннических схем, связанных с полисами. От подделок бланков до липовых выплат – схемы усложняются пропорционально доступности технологий. Аналогичная ситуация летом наступила и в туризме: поддельные сайты для бронирования, липовые туры – и после оплаты можно сразу включать грустную музыку.

«Бдительный» — значит не скучный: как защищаться реально

Практика — лучший учитель! За последние месяцы мы в компании внедряли информационные памятки и короткие обучающие ролики для персонала, включая «тещин тест» — если даже родная тёща не попадётся на развод, значит и остальные устоят. Главные советы:

• Не сообщайте коды из СМС — ни под каким соусом!
• Не переходите по неизвестным ссылкам, даже если они внезапно «выгодные»
• Проверяйте адрес сайта, лучше ещё раз через поисковик
• Всегда перезванивайте по официальному номеру своей организации (а не по тому, что продиктовали)
• Настраивайте двухфакторку для облачных сервисов, банкинга, Госуслуг

Почему профилактика иногда не работает (и немного про лень)

Да, профбеседы, памятки в магазинах и объявления по радио — хорошо. Но, друзья, пока в людях живёт желание «выиграть айфон за репост» или срочно спасти свои финансы методом «позвонить по первой попавшейся ссылке» — мошенники всегда будут на шаг впереди. Личный опыт: проводили IT-аудит крупного деревообрабатывающего предприятия. Всё защищено, а Chief Accountant — перечитал сообщения и всё равно перешёл по «спецоферте». Причина — спешка и доверие к красивым словам. Формальный контроль — не гарантия, а душевная осторожность — плюс в карму.

Что делать, если уже пострадал?

Всё просто: не теряйте времени. Если списали деньги — сразу звоните в свой банк, блокируйте любые действия. Если взломали Госуслуги — срочно идите в «Мои документы» и полицию. Чем меньше пауза, тем выше шанс вернуть своё. Помогал нашему клиенту: вовремя перекрыл счет — и злоумышленник остался с носом.

Итоги: останемся людьми — не дадим себя одурачить!

Мошенничество в сфере информационно-телекоммуникационных технологий становится только изощрённее, а технические средства требуют не только защиты, но и здравого смысла. Следите за новыми схемами, обучайте близких и сотрудников, дружите с айтишниками, и пусть ни один фишинг не поймает вас на крючок!

Нужна помощь с ИТ-безопасностью? Оставьте заявку, и наши специалисты свяжутся с вами в течение 15 минут — разберем вашу задачу и предложим решение. Получить консультацию бесплатно