Технологии и психология
Утечки данных и социальная инженерия остаются основными инструментами финансовых мошенников
Фото: freepik/freepik.com
Гибридное мошенничество
В последние годы структура финансового мошенничества в России претерпевает заметные изменения. По мнению представителей «Дом.ру
банка», среди видов мошенничества, которые сейчас быстрее всего распространяются в России, выделяются схемы с использованием дипфейков и технологий социальной инженерии, атаки через взломанные аккаунты, а также фишинг, замаскированный под голосования или благотворительные сборы. Эти методы становятся особенно опасными благодаря своей способности быстро адаптироваться к текущим событиям и поведенческим паттернам граждан.
В «Фора-Банке» подчёркивают значительный рост гибридных схем мошенничества с элементами офлайн-взаимодействия. Типичная схема такова: жертву обманывают по телефону, после чего за наличными приезжает курьер. За год доля людей, столкнувшихся с таким офлайн-мошенничеством, выросла с 9 до 18%. Эксперты отмечают, что переход от дистанционного обмана к прямому воздействию в реальной жизни резко увеличивает риски, особенно для уязвимых людей.
Параллельно набирают популярность схемы, эксплуатирующие интерес общества к новым технологиям. Мошенники активно используют тему искусственного интеллекта для привлечения жертв, обещая гарантированный сверхдоход от якобы инновационных вложений, констатируют эксперты «Фора-Банка». Только в 2025 году в России было выявлено 79 подобных проектов.
Утечки персональных данных остаются одним из главных факторов, подпитывающих финансовое мошенничество. По оценке «Фора-Банка», они крайне опасны: служат настоящим топливом для индустрии обмана и позволяют делать атаки практически неотличимыми от общения с реальными банками и госорганами.
Данные активно продаются на теневом рынке. В 2025 году МВД ликвидировало один из крупнейших сервисов: за несколько месяцев его владельцы заработали более 66 млн руб., а объём изъятых баз превысил 25 Тбайт. Торговля чужой информацией стала хорошо организованным и прибыльным бизнесом.
Психология атак
Основу практически любого успешного финансового мошенничества сегодня составляет воздействие на психологию человека. По данным «Фора-Банка», успех атак в 94% случаев связан именно с социальной инженерией — воздействием на психологию жертвы, тогда как технологии выступают лишь вспомогательным инструментом для обмана.
Психологические приёмы мошенников остаются универсальными и эффективными вне зависимости от конкретной схемы. Как отмечает генеральный директор Ассоциации развития финансовой грамотности Эльман Мехтиев, ключевыми среди них являются создание ощущения срочности, эмоциональное давление и персонализация обращения — использование не только имени, но и других персональных данных, таких как дата рождения или адрес. Широко применяется и давление авторитетом: злоумышленники представляются сотрудниками банков, правоохранительных органов или государственных структур.
Эксперты «Дом.ру банка» также обращают внимание на дополнительные манипуляции: формирование иллюзии доверия и использование сложной терминологии, чтобы человек почувствовал себя некомпетентным и быстрее согласился с действиями мошенников. При этом, как подчёркивается, даже подготовленные и уверенные в себе люди не застрахованы от такого воздействия.
При всей их эффективности психологические приёмы редко применяются в отрыве от технологических инструментов. Технологии служат усилителем уже отработанных психологических схем: они позволяют сделать обман более убедительным и масштабным. Персональные данные, полученные из утечек, дают возможность для глубокой персонализации, а современные средства связи помогают поддерживать давление в режиме реального времени.
Банковская оборона
Банки реагируют на рост и усложнение мошеннических схем внедрением системы защиты, в том числе антифрод-процессов. Как отмечает Сергей Игошин, руководитель Управления противодействия мошенничеству «Свой Банк», их развитие позволяет точнее и быстрее выявлять подозрительную активность и, как следствие, снижать общий уровень мошеннических операций.
Антифрод-системы на базе Big Data, машинного обучения и искусственного интеллекта анализируют не только сами транзакции, но и поведение пользователей в реальном времени, что позволяет своевременно блокировать подозрительные операции — в частности, переводы или снятие денег, совершаемые под давлением мошенников, говорят и в «Дом.ру
банке». Кроме того, широко применяются электронно-цифровые подписи с многоуровневой защитой, криптографическое шифрование данных, технологии распознавания устройств, с которых клиент заходит в личный кабинет, а также централизованные системы противодействия мошенничеству. Последние предполагают тесное взаимодействие с Центральным банком, МВД, Минцифры, операторами связи и другими участниками рынка.
Впрочем, по оценке банка, эти меры обладают высокой эффективностью, однако не обеспечивают абсолютной защиты — слишком быстро эволюционируют методы самих злоумышленников.
В дополнение к внутрибанковским технологиям всё большую роль играют государственные инструменты, доступные непосредственно клиентам. В «Фора-Банке» называют, например, развитие биометрической идентификации граждан, которая затрудняет использование украденных данных. Ещё одним востребованным механизмом стал период охлаждения и самозапрет на кредиты, который можно установить через «Госуслуги». С марта 2025 года этой возможностью воспользовались уже более 16 млн россиян. Наконец, в мобильных приложениях многих банков появилась «тревожная кнопка» — специальный инструмент, позволяющий клиенту самостоятельно и быстро сигнализировать банку о подозрении на мошеннический перевод.
Также с марта 2026 года начала работать государственная система «Антифрод» — ГИС для оперативного обмена данными о киберпреступлениях между госорганами, банками и операторами связи. Это позволяет значительно ускорить выявление и блокировку угроз.
Эффективная простота
Тем не менее самостоятельная защита от финансового мошенничества остаётся одним из ключевых элементов общей системы безопасности, говорят эксперты. При всей своей простоте и даже банальности именно их сочетание даёт максимальный эффект.
В этой группе в числе наиболее эффективных инструментов эксперты «Дом.ру банка» называют двухфакторную аутентификацию, установку лимитов на операции и подключение push-
уведомлений. При этом максимальный эффект достигается именно при комплексном использовании этих мер.
В свою очередь Эльман Мехтиев предлагает не брать трубку при звонке с незнакомых номеров. Среди технических и организационных инструментов эксперт выделяет регулярный контроль финансовых операций в банковском приложении, а также кредитной истории. Также особое значение имеет двухфакторная аутентификация, которая действительно работает в большинстве атак на учётные записи.
В то же время Сергей Игошин предупреждает от излишнего оптимизма в отношении любого отдельного инструмента. По его мнению, нельзя выделить какой-то один конкретный инструмент в качестве панацеи. Если человек уже находится под сильным психологическим влиянием мошенников, он, к сожалению, может сообщить все коды, пройти любые процедуры идентификации и проигнорировать поступающие уведомления. В такой ситуации ключевую роль должен сыграть автоматизированный антифрод со стороны банка. Среди дополнительных эффективных инструментов эксперт называет «сервис второй руки», который позволяет назначить доверенное лицо для подтверждения подозрительных или крупных операций — при условии, что клиент подключил его заранее.
Подпишитесь на наш канал в МАХ и будьте в курсе главных новостей.