Теневой узел — кибербезопасность и расследования

Теневой узел — кибербезопасность и расследования
Куда ушли телефонные мошенники и как это нас касается - Версия для печати

+- Теневой узел — кибербезопасность и расследования (https://shadow-note.top/forum)
+-- Форум Форум (https://shadow-note.top/forum/forumdisplay.php?fid=1)
+--- Форум Кибербезопасность (https://shadow-note.top/forum/forumdisplay.php?fid=9)
+--- Темы: Куда ушли телефонные мошенники и как это нас касается (/showthread.php?tid=3363)



Куда ушли телефонные мошенники и как это нас касается - Теневой дайджест - 18-07-2026

В первом квартале 2026 года доля атак, инициированных через телефонные звонки, снизилась на 15-20% по сравнению с аналогичным периодом прошлого года. Это не означает, что мошенники исчезли, скорее они сменили тактику и каналы коммуникации, переориентировавшись на более эффективные и менее рискованные для себя методы.

Основная механика современных мошеннических схем часто строится на

социальной инженерии (манипулировании человеческой психологией) с использованием цифровых каналов. Вместо прямого звонка, злоумышленники используют мессенджеры, электронную почту или SMS для отправки фишинговых ссылок, вредоносных вложений или для установления первоначального контакта под видом сотрудников известных организаций. После получения первичной информации или компрометации устройства жертвы, может быть инициирован звонок, но уже с целью доведения до конца мошеннической операции, например, получения доступа к банковским приложениям или убеждения в необходимости перевода средств.

Кто в зоне риска

Пожилые люди остаются уязвимыми из-за меньшей цифровой грамотности и склонности доверять авторитетным голосам. Однако, новые схемы активно затрагивают и более молодые, технически подкованные аудитории. Например, сотрудники компаний, работающие с конфиденциальной информацией, могут стать мишенью для атак, нацеленных на получение корпоративных данных. Также в группе риска находятся пользователи, активно использующие онлайн-сервисы и совершающие покупки в интернете, так как их персональные данные чаще попадают в открытый доступ или на черные рынки.

Признаки атаки

1.

Неожиданные сообщения от неизвестных отправителей с просьбой перейти по ссылке или скачать файл.
2.

Письма или SMS, имитирующие официальные уведомления от банков, госорганов или сервисов доставки, содержащие срочные требования.
3.

Попытки получить персональные данные через формы на поддельных сайтах (фишинг).
4.

Сообщения о выигрышах или компенсациях, требующие предварительной оплаты или предоставления банковских реквизитов.
5.

Звонки от «службы безопасности» или «полиции» после получения подозрительного сообщения, направленные на эскалацию давления.

Почему это работает

Снижение доли звонков связано с повышением осведомленности населения о телефонном мошенничестве и внедрением технических мер защиты операторами связи (например, блокировка подозрительных номеров). Мошенники адаптируются, используя

эффект новизны и

авторитетности новых каналов. Фишинговые ссылки и вредоносные программы могут быть более эффективны, чем прямой звонок, так как они позволяют действовать асинхронно и использовать более сложные технические методы. Кроме того, атаки через мессенджеры и почту позволяют злоумышленникам использовать более широкий спектр социальной инженерии, например, имитировать переписку с друзьями или коллегами.

Тенденция

Ожидается дальнейшая миграция мошеннических активностей в сторону

целевых атак через мессенджеры, социальные сети и электронную почту. Будут развиваться схемы, связанные с компрометацией учетных записей (account takeover) и использованием уязвимостей в приложениях. Вероятен рост атак на цепочку доверия (supply chain attacks), когда компрометируется один участник для получения доступа к данным других.

Что делать

1.

Используйте двухфакторную аутентификацию везде, где это возможно, особенно для финансовых сервисов и электронной почты.
2.

Не переходите по подозрительным ссылкам и не открывайте вложения из неизвестных источников, даже если они выглядят как официальные сообщения.
3.

Проверяйте отправителя сообщения или письма. При малейших сомнениях свяжитесь с организацией напрямую по официальным контактам, а не по тем, что указаны в сообщении.
4.

Ограничьте объем персональных данных, публикуемых в открытом доступе.
5.

Регулярно обновляйте программное обеспечение на всех устройствах для закрытия известных уязвимостей.

Переход мошенников от звонков к цифровым каналам, это не эволюция, а адаптация к меняющимся условиям и технологиям защиты, требующая от пользователей постоянного повышения цифровой гигиены.