Времена, когда мошенники просто звонили с незнакомых номеров и просили назвать код из SMS, постепенно уходят в прошлое. Теперь злоумышленники готовятся к атаке тщательно: собирают информацию о конкретном человеке — его имя, банк, недавние покупки, круг общения — и только потом наносят удар. Именно о такой смене тактики предупреждают украинские банки и специалисты по кибербезопасности.
От массовых атак — к персональной охоте
Как пишет издание The Page со ссылкой на данные банковского сектора, финансовые мошенники в Украине все реже действуют наугад и все чаще используют персонализированные сценарии, адаптированные под конкретного человека. Если раньше злоумышленники делали сотни звонков в день, рассчитывая, что кто-то из абонентов поведется на стандартную легенду о «подозрительной операции», то теперь одна удачная атака может принести больше, чем десятки хаотичных попыток.
Основное отличие нового подхода — в глубине подготовки. Мошенники используют утечки данных, открытую информацию из соцсетей, данные о предыдущих транзакциях, чтобы создать максимально правдоподобную картину. Жертва слышит от оператора не просто «с вашего счета пытаются списать средства», а конкретные детали: название банка, приблизительный остаток, место последней покупки. Это мгновенно снижает уровень подозрения.
Как собирают данные для прицельной атаки
Источников для сбора информации у мошенников достаточно. Чаще всего используются слитые базы данных интернет-магазинов, служб доставки и финансовых сервисов. По оценкам Киберполиции, только за последний год в открытый доступ попали миллионы записей с персональными данными украинцев — от номеров телефонов до частичных реквизитов карт.
Отдельную угрозу представляют социальные сети. Люди часто сами публикуют информацию, которая становится ключом к их кошелькам: геолокацию, фото банковских карт, скриншоты переводов. Мошенник может за считанные минуты собрать досье на потенциальную жертву: где работает, в каком банке обслуживается, какие покупки недавно совершала.
Самые опасные схемы: что стоит знать
Среди персонализированных сценариев, которые сейчас активно используют злоумышленники, выделяют несколько особо опасных. Первая — звонок якобы из службы безопасности банка, где оператор называет реальные данные клиента, а затем сообщает о «блокировке подозрительного перевода» и просит подтвердить отмену операции через SMS-код. Вторая — фейковый продавец на маркетплейсе, который после непродолжительной переписки присылает фишинговую ссылку для «подтверждения оплаты».
Отдельно банки предупреждают о схеме с подменой номера. С помощью SIP-телефонии мошенники маскируют свой вызов под официальный номер банка, который высвечивается на экране телефона. Человек проверяет номер — он действительно совпадает с тем, что указан на обратной стороне карты, и теряет бдительность. Все эти схемы объединяет одно: они срабатывают только тогда, когда жертва не ожидает обмана, а злоумышленник демонстрирует осведомленность в деталях ее жизни.
Что советуют банки: простые правила, которые спасают деньги
Специалисты по банковской безопасности подчеркивают: ни один настоящий банк никогда не просит назвать CVV-код, срок действия карты или одноразовый пароль из SMS. Если вам звонят с подобной просьбой — это мошенник, независимо от того, насколько убедительно он звучит и какие детали о вас знает.
Базовые правила защиты несложные. Во-первых, немедленно кладите трубку, если собеседник просит любые конфиденциальные данные. Во-вторых, самостоятельно перезвоните в банк по номеру, указанному на обратной стороне вашей карты. В-третьих, включите двухфакторную аутентификацию для всех финансовых приложений. И самое главное — никогда не переводите деньги на «безопасный счет»: такого понятия в банковской практике не существует.
Ранее портал Знай сообщал, снимают все до копейки: как ИИ-мошенники массово атакуют украинцев.
Также наш портал информировал, мошенники получили ИИ-оружие: счета украинцев опустошают за считанные минуты.
Больше деталей читай в материале: "Нова пошта" покупает банк: кого коснется и что изменится.
