Skip to main content

Кибербезопасность

6 января 2026 года

 

Как мошенничество перешло в про, и как дать отпор

В рамках документальной серии Mastercard «Анатомия мошенничества» мы поговорили с экспертами о том, как мошенничество стало более сложным и распространённым.

The back of a woman's head looking at a large computer screen with coding on it.

Ben Fox Rubin

Vice President,

Global Communications,

Mastercard

    

Christine Bennett

Manager, Global Communications,

Mastercard

Телефон Лилли зазвонил, разбудив её от дневного сна. Она ответила и внезапно оказалась в кошмарной ситуации.

На другом конце звонка мужчина, чей голос она не узнавала, рассказал ей, что попал в аварию с её матерью и теперь держит её против её воли в кузове своего грузовика. Лилли слышала голос мамы во время звонка, который говорил: «Я не знаю, что со мной будет.»

Лилли, полное имя которой не разглашается в целях защиты ее личности, получила указание доехать до ближайшей заправки и передать звонившему 15 000 долларов за освобождение ее матери. Она в панике ехала туда, а звонивший настаивал, чтобы она все время оставалась на связи с ним по телефону.

 

A teenaged girl holds her phone in a parking lot looking worried.

Лилли стала жертвой мошенничества с использованием поддельных данных, в ходе которого с помощью искусственного интеллекта и технологии дипфейков обманным путем заставляют близких людей отправлять деньги или другую информацию киберпреступникам. 

    

А потом, так же внезапно, как она оказалась в этой ситуации, всё изменилось — словно в её голове загорелась лампочка.

«Мне страшно, Лилли. Ты должна помочь мне», — прозвучал голос её матери.

«Тогда я повесила трубку», — объяснила Лилли. «Я знала, что мама никогда не скажет мне ничего подобного. Она бы не поставила меня в такую ситуацию."

Затем Лилли напрямую связалась с матерью и сестрой. В конце концов она узнала, что её мама не попала в аварию и была полностью в безопасности. Звонящий использовал дипфейковый клон её голоса, чтобы обмануть Лилли, заставив поверить, что вся эта сложная схема настоящая.

 

Угроза на триллион долларов

Эта история из нового документального сериала Mastercard «Анатомия мошенничества» показывает, насколько профессиональнее, масштабнее и изощреннее стали схемы обмана всего за несколько последних лет. Киберпреступники берут на вооружение новые технологии, включая генеративный искусственный интеллект и средства подделки голоса. Чтобы добраться до жертвы, они используют буквально все каналы связи, будь то СМС, телефонные звонки, электронная почта, видеочаты, социальные сети или приложения для знакомств. Сегодня с обманом можно столкнуться где угодно, и чем глубже умные устройства и интернет-сервисы проникают в нашу жизнь, тем больше бдительности требуется от каждого из нас.

По некоторым оценкам, киберпреступность превратилась в многотриллионную индустрию. По данным ФБР, только в США в 2023 году (последний отчетный год) было зарегистрировано 859 532 жалобы на интернет-преступления , а ущерб составил 16 миллиардов долларов — на 33% больше, чем годом ранее.

Но хорошие парни не собираются сидеть сложа руки и позволять этому происходить. Компании из самых разных отраслей инвестируют в новые технологии для противодействия этим атакам, и правительства также активизируют свои усилия.

Илья Воловик, руководитель отдела расследования платежного мошенничества в Recorded Future, компании по анализу киберугроз, которую год назад приобрела Mastercard): «Мы будем с этим бороться. У нас есть инструменты, ресурсы, лучшие специалисты, все возможности и готовность действовать. Сегодня не найти человека, который не столкнулся бы с мошенниками: одни понесли ущерб, другие потеряли время, а кого-то просто выводит из себя их назойливость. Ситуация действительно вышла из-под контроля, но мы с ней справимся».

Для серии команда Mastercard пообщалась с экспертами по кибербезопасности, телекоммуникациям и финансовым услугам в Нью-Йорке, Флориде, Калифорнии, Вирджинии и Лондоне, чтобы понять, какими тактиками используют киберпреступники сегодня, и как люди могут избежать мошенничества.

 

Самый большой, быстрый, труднее заметить

Наша команда посетила Тампу, штат Флорида, чтобы встретиться с Воловиком и Андреем Барысевичем, другими экспертами по кибербезопасности из Recorded Future.

Воловик, ветеран ВВС США, ранее работал в отделе киберразведки прокуратуры Манхэттена, где помогал расследовать финансовые преступления и восточноевропейских хакеров. Барисевич был консультантом и аналитиком ФБР, а также соучредителем компании по разведке по мошенничеству Gemini Advisory.

 

Записанные Илья Воловик из Future и Андрей Барысевич сидят вместе.

Андрей Барысевич (слева) и Илья Воловик (справа) используют свои расследовательские знания для разработки разведданных по угрозам для клиентов Recorded Future. (Фото: Бен Фокс Рубин)

 

Воловик рассказал, как раньше атаки с использованием программ-вымогателей — атака, при которой преступники блокируют компьютерные системы организации или крадут ее данные, прекращая атаку только в обмен на выкуп, — были гораздо более сложным и трудоемким процессом. Злоумышленникам необходимо было выполнить программную работу, чтобы выявить уязвимости в системе и создать инструменты шифрования. Сегодня существует такое понятие, как «программы-вымогатели как услуга» (RaaS), что означает, что инструменты для вымогательства стали настолько распространены, что у них появилось собственное корпоративное модное слово. Инструменты RaaS включают в себя автоматизированное программное обеспечение и панели управления, которые значительно упрощают осуществление подобных атак, особенно для преступников, не являющихся технически подкованными программистами. В даркнете также можно найти простые в использовании наборы и инструкции по различным видам мошенничества.

Киберпреступность превратилась в профессию и индустрию, где хакерские группы и колл-центры проводят различные виды мошенничества в гораздо большем масштабе, чем это было возможно даже пять лет назад.

Используя эти новые инструменты, хакеры могут охватить широкую аудиторию с минимальными затратами и посмотреть, как потенциальные жертвы отреагируют на них. В некоторых случаях они не делают различий, сосредотачиваясь на определенных демографических группах, зная, что любой может стать жертвой. Некоторые могут рассылать тысячи мошеннических сообщений в день, и даже если лишь крошечная часть из них приводит к успешной краже, такая афера может быть прибыльной и способствовать финансированию новых мошеннических схем в будущем.

«На киберпреступлениях можно заработать огромные деньги», — сказал Барысевич.

В других случаях они могут использовать социальные сети, чтобы быть очень таргетированными, распространяя фейковые предложения на популярные товары именно тем потребителям, которые с наибольшей вероятностью их захотят. Или, как в случае с Лилли, они могли бы изучить конкретные данные о одной потенциальной жертве — включая её хобби, работу, семью и коллег — и организовать мошенническую атаку.

 

Al Pascual from Scamnetic standing on a deck overlooking a river in Tampa.
Тони Лутц из Verizon стоит перед фотобудкой.

Аль Паскуаль (слева), генеральный директор компании Scamnetic, занимающейся защитой от мошенничества, и Тони Лутц (справа), руководитель подразделения Verizon в сфере финансовых услуг, оба занимаются многими аспектами мошенничества и афер в отношении потребителей. В ходе поездки съемочной группы в Тампу, штат Флорида, они приняли участие в серии передач «Анатомия мошенничества», чтобы обсудить мошенничество с использованием текстовых сообщений и телефонных звонков, а также новые способы, которыми киберпреступники пытаются обмануть потребителей. (Фото: Бен Фокс Рубин)

Барисевич рассказал нам о этапах типичного мошенничества с текстовыми сообщениями: вы получаете сообщение на телефон с сообщением, что вас ждёт посылка. Или у вас есть неоплаченные платы за проезд на шоссе. Или вы выиграли бесплатную поездку на Багамы. Или вам предложили новую удалённую работу. Или ваш банковский счёт был взломан. В каком-то смысле содержание сообщения не имеет значения — единственное, что важно, это ответите ли вы. Барысевич объяснил, что когда вы это делаете — будь то позвонив по номеру, указанному в сообщении, или написав в ответ — мошенник ответит, пытаясь удержать вас вовлечённым и выведать из вас информацию, включая ваше имя, адрес, данные для входа в банк и данные кредитной карты.

После того как мошенник получит доступ к вашему банковскому счету, он может инициировать банковский перевод.

«Как только деньги покидают твой банковский счёт, всё. Ты не вернёшь его», — сказал Барисевич.

 

Распознавать признаки, останавливать мошенничество

Затем мы отправились в штаб-квартиру Секретной службы США в Вашингтоне, округ Колумбия, один из важнейших центров управления правоохранительными органами страны. Иллюстрируя опасность, длительность и постоянные изменения миссии, здание включает в себя стену памяти погибших сотрудников Секретной службы, датируемую 1902 годом, причем одна из самых ранних записей посвящена памяти агента Джозефа А. Уокера, убитого во время расследования дела о земельном мошенничестве.

Мы встретились с Кшиштофом «Крисом» Боссовским, помощником специального агента, отвечающим за киберполитику, и бывшим инженером по тестированию программного обеспечения с более чем 20-летним опытом работы в Секретной службе.

«За последние три года мы стали свидетелями огромного сдвига: от атак хакеров на бизнес — что отчасти связано с тем, что компании усилили меры кибербезопасности — к атакам на граждан США», — сказал он.

Боссовски предостерёг потребителей избегать двух вещей: общаться с незнакомцами онлайн или по звонкам и не делиться слишком большим личным контентом о себе в социальных сетях, особенно если это публично.

«То, что может показаться довольно невинным, когда кто-то отправляет сообщение, будто случайно отправил его не тому человеку, на самом деле является тактикой, чтобы заставить человека начать с ним общаться», — сказал он. «И как только они начинают с ними разговаривать, разговор продолжается, и постепенно они начинают вовлекать их в сценарий.»

Ева Веласкес, генеральный директор некоммерческого центра Identity Theft Resource Center, согласилась, что людям всегда нужно быть более бдительными в интернете.

«Я всегда напоминаю людям: если вы не инициировали этот контакт — будь то по электронной почте, телефону, текстовому сообщениям — обратите внимание на источник и проверьте информацию», — сказала она. «Реальность такова, что каждый уязвим, просто по-своему.»

Хотя многие эксперты, с которыми мы беседовали, подчеркивали важность проверки информации в интернете, потребители охотно признают, что они по-прежнему подвержены распространенным уловкам мошенников. Согласно недавнему глобальному опросу, проведенному компаниями Mastercard и Harris Poll, почти половина потребителей признали, что, скорее всего, проигнорируют предупреждения о безопасности и другие тревожные сигналы, если найдут популярный товар в интернете со значительной скидкой.

«Подумай, зачем ты делаешь платёж. Вас заставляют делать платёж? Вы делаете оплату из-за страха упустить упущение (FOMO), потому что эта сделка кажется слишком хорошей, чтобы быть правдой?» — сказал Саймон Коллинз, директор по франшизе Mastercard. «Лично я, если не уверен, просто останавливаюсь, делаю шаг назад, может, выпью кофе. Просто подумай об этом.»

Это даст вам время провести дополнительное исследование сайта, поискать его в интернете, проверить отзывы и другие данные сторонних источников. Мошенники часто живут на этом чувстве срочности или страхе упустить что-то, поэтому короткое замыкание может сильно помочь, рассказали нам эти эксперты.

В некотором смысле именно так Лилли выбралась из мошеннического звонка. Поняв, что что-то не так, она прекратила разговор и искала другие доказательства, чтобы подтвердить, что происходит на самом деле.

Тем не менее, она признала, что угроза только росла с годами: «Это может случиться с каждым.»

 

    


    

    

Смотрите все эпизоды «Анатомии мошенничества»