Мошенники стали невидимками: как теперь крадут ваши деньги без единого звонка

by Опубликовано

Тихие кибератаки: мошенники переходят к скрытым методам обмана

Тихая угроза: киберпреступники переходят на скрытые методы атак, предупреждает эксперт

Эпоха агрессивных телефонных звонков от «сотрудников банка» или «следователей» постепенно уходит в прошлое. Кибермошенники, всегда отличавшиеся изобретательностью, кардинально меняют тактику. Как отмечает IT-эксперт Владислав Кокунцыков, они переходят к «тихим» и практически невидимым методам обмана, которые не требуют прямого давления на жертву и часто остаются незамеченными до самого момента хищения средств.

«Кибермошенники всегда на шаг впереди – не потому, что умнее, а потому, что быстрее адаптируются. Одна из самых опасных тенденций – «тихий» обман без прямого контакта с жертвой. Используются утечки данных, ИИ и автоматизация», – подчеркивает Кокунцыков в беседе с РИАМО.

Одна из самых опасных тенденций – «тихий» обман без прямого контакта с жертвой. Используются утечки данных, ИИ и автоматизация.

Эксперт выделяет три основных современных вектора атаки, которые почти не оставляют следов и выглядят как обычная рабочая рутина. Первый способ — это хитрая манипуляция с деловой перепиской. Злоумышленники научились внедряться в почтовые цепочки компаний, долгое время анализировать стиль общения между сотрудниками или с контрагентами. Дождавшись подходящего момента, например, обсуждения оплаты крупного счета, они незаметно подменяют в письме всего один файл с реквизитами или изменяют цифры в номере счета. Жертва, уверенная в легальности переписки, совершает платеж на счет мошенников. Потери обнаруживаются лишь спустя время, когда исправить что-либо уже невозможно.

Вторая схема, набирающая ужасающие обороты, — это персонализированные дипфейки. Если раньше мошенники бросались на массовую аудиторию, то теперь они нацеливаются на конкретных людей: финансовых директоров, руководителей отделов, главных бухгалтеров. С помощью технологий искусственного интеллекта создается короткое, но очень убедительное видео- или аудиосообщение, где «начальник» просит подчиненного срочно перевести деньги или предоставить конфиденциальную информацию. Реалистичность таких подделок заставляет даже осторожных сотрудников выполнять указания.

Короткое видеосообщение от «директора» с просьбой срочно решить вопрос убеждает сотрудников.

Третий «тихий» подход вообще не предполагает прямого взаимодействия с конечной целью. Мошенники атакуют через слабые звенья в цепи — подрядчиков, поставщиков или сервисы, которым компании доверяют по умолчанию. Взлом не самого защищенного корпоративного сервера, а, например, программного обеспечения для бухгалтерии или системы управления проектами дает им доступ к потокам конфиденциальных данных. Проникнув через уязвимый элемент экосистемы, они получают все необходимое, даже не пытаясь взломать основную цель.

Главная опасность новых схем в их естественности. Они не выглядят как нечто подозрительное: нет нервных звонков, угроз или странных ссылок. Все происходит в привычной рабочей среде. Как отмечает эксперт, в таких условиях классические правила безопасности вроде «не перезванивайте по неизвестным номерам» уже не работают.

Защита сегодня — это комплекс мер. Недостаточно просто установить антивирус. Требуется выстроить внутренние бизнес-процессы с двойным подтверждением финансовых операций, регулярно обучать сотрудников, особенно в финансовых блоках, и развивать в них здоровый скептицизм. Победа в этой невидимой войне, по словам Кокунцыкова, достается не самой сильной стороне, а той, что лучше подготовлена. В современном цифровом мире критическое мышление и внимательность к деталям становятся ключевыми навыками не только для IT-специалистов, но и для каждого, кто работает с данными и деньгами.