Эксперты по информационной безопасности фиксируют новую волну цифрового мошенничества. Преступники уходят от прямых звонков и навязчивых писем, всё чаще прибегая к скрытным и интеллектуальным методам атак.

По оценке специалистов, развитие систем киберзащиты и повышение финансовой грамотности граждан заставляют злоумышленников искать более тонкие способы воздействия. На смену банальным фишинговым рассылкам пришли методы, где человеческий фактор играет решающую роль.

Один из самых коварных сценариев — тактика «двойного агента». После взлома учётной записи жертвы злоумышленники анализируют переписку и контакты, чтобы убедительно имитировать стиль общения владельца. Далее они действуют от его имени: ведут переговоры, отправляют платёжные документы и подменяют реквизиты. Распознать обман в таких случаях крайне сложно, особенно в корпоративной среде, где общение с контрагентами происходит ежедневно и смена номеров никого не удивляет.

Не менее опасна и подмена SIM-карты (сим-своппинг) — способ, при котором аферист перевыпускает SIM на своё имя, получая доступ к SMS-кодам и двухфакторной аутентификации. После этого преступник может войти в банковские приложения, электронную почту и другие сервисы, не вызывая подозрений. Замечают подмену, как правило, уже после того, как деньги исчезли со счетов.

При этом классические фишинговые сайты остаются в арсенале кибермошенников. Они создают копии популярных ресурсов — от «Госуслуг» до маркетплейсов и банков — чтобы выманить данные карт и пароли.

Специалисты напоминают: простые меры могут спасти от серьезных последствий. Рекомендуется установить PIN-код на SIM-карту, запретить её перевыпуск без личного обращения, перепроверять контакты, которые пишут в мессенджерах, и внимательно смотреть на адресную строку сайта перед вводом личных данных.

Стоит также отметить, что возросла угроза в новогодние праздники, когда мошенники начали использовать охоту за скидками в своих целях.