В цифровом пространстве России набирает обороты новая, исключительно изощренная схема мошенничества. Злоумышленники, используя доверие граждан к государственным платформам, создают фейковые Telegram-боты, которые практически неотличимы от официального портала «Госуслуги». Механизм обмана построен на психологической манипуляции и фишинге, а легенда о необходимости «оцифровки архивов» учебных заведений и корпоративных организаций стала их главным инструментом. Эта схема уже привела к значительным финансовым потерям среди населения, заставив правоохранительные органы и экспертов по кибербезопасности бить тревогу.
Одним из пострадавших стал студент Российской академии народного хозяйства и государственной службы. Молодой человек был добавлен в специально созданный учебный чат в Telegram, где пользователь, выдававший себя за руководителя, дал задание по цифровизации архивов вуза. Для выполнения поручения студенту была направлена ссылка, после перехода по которой он подтвердил свой номер телефона и ввел полученный SMS-код в интерфейс бота. Этот шаг стал роковым. Вскоре на его телефон поступил звонок от человека, представившегося сотрудником правоохранительных органов, который сообщил, что аккаунт студента взломан и на его имя оформлена подложная генеральная доверенность. В состоянии паники и полагаясь на ложные заверения о защите, студент перевел все свои сбережения на так называемый «безопасный счет», который на самом деле контролировали мошенники.
Масштабы угрозы: почему фишинг становится массовым
Атака через поддельные Telegram-боты является часть глобальной тенденции роста фишинговых угроз. Согласно данным исследования охранной фирмы Netskope, только за прошлый год количество переходов сотрудников по фишинговым ссылкам почти утроилось по сравнению с 2023 годом. Около 0,8% сотрудников целенаправленно переходят по таким ссылкам, что свидетельствует о высокой эффективности манипулятивных техник, применяемых злоумышленниками. Особенностью современного фишинга стало смещение вектора атак с электронной почты на другие платформы. Исследователи отмечают, что около 20% кликов по фишинговым ссылкам сейчас происходят из поисковых систем, а киберпреступники активно используют рекламные объявления и манипуляции с поисковой оптимизацией для продвижения своих поддельных ресурсов.
Кибермошенники прилагают все усилия, чтобы их поддельные страницы выглядели как настоящие. Однако это не всегда удается сделать безупречно, и у пользователей есть шанс избежать неприятностей.
Эксперты связывают резкий рост эффективности фишинговых атак с когнитивной усталостью пользователей от большого количества попыток обмана, а также с изобретательностью самих злоумышленников. Отличить фейковые сайты и ботов стало объективно сложнее, поскольку мошенники используют профессиональные инструменты веб-дизайна и тщательно прорабатывают детали, чтобы их подделки не отличались от официальных сервисов.
Анатомия обмана: как работают мошеннические схемы
Схема с «Псевдогосуслугами» построена на нескольких ключевых элементах, каждый из которых направлен на преодоление естественных защитных барьеров сознания жертвы. Первым этапом является создание правдоподобной легенды, которая объясняет необходимость взаимодействия с поддельным ботом. Легенда об «оцифровке архивов» учебных заведений и корпораций идеально подходит для этого, поскольку она кажется логичной в контексте общей цифровизации государственных услуг и вызывает доверие у потенциальных жертв.
Вторым критически важным элементом является использование инфраструктуры Telegram. Мессенджер воспринимается пользователями как безопасная среда, а создание тематических чатов и каналов добавляет схеме видимость легитимности. Мошенники имитируют учебные или рабочие группы, куда приглашают потенциальных жертв, что создает дополнительное социальное доказательство правдивости их требований.
Мошенники активно используют современных технологии, разрабатывая всё новые более сложные схемы обмана.
Кульминацией атаки становится звонок от лже-сотрудника правоохранительных органов. Этот прием, известный как вишинг (голосовой фишинг), придает схеме окончательную убедительность. Преступник использует официальную терминологию, говорит уверенным тоном и создает у жертвы ощущение чрезвычайной ситуации, требующей немедленных действий. Упоминание о «взломанном аккаунте» и «подложной доверенности» вызывает закономерную панику, в состоянии которой человек теряет способность критически оценивать происходящее и следует инструкциям мошенников.
Признаки обмана: как распознать мошеннический бот
Несмотря на тщательную проработку мошеннических схем, существуют характерные признаки, которые позволяют идентифицировать подделку. Специалисты в области кибербезопасности выделяют несколько ключевых маркеров, указывающих на фишинговую атаку.
Первым и наиболее важным признаком является запрос SMS-кода подтверждения. Официальные сервисы, включая портал «Госуслуги», никогда не просят пользователей сообщать коды из SMS посторонним лицам или вводить их в непроверенных ботах. Эти коды предназначены исключительно для личного использования при авторизации в системах.
Вторым тревожным сигналом становится создание искусственной срочности. Мошенники часто используют формулировки, требующие немедленных действий, такие как «срочно необходимо», «в течение часа» или «иначе ваш аккаунт будет заблокирован». Этот прием лишает жертву времени на раздумья и проверку информации.
Часто поддельные письма требуют немедленных действий, что может привести к необдуманным поступкам — «Ваш пароль был взломан! Немедленно смените его» или «Промокодом на скидку можно воспользоваться в течение часа».
Третьим признаком является несоответствие адреса отправителя или бота заявленному сервису. Официальные письма и боты от государственных структур всегда используют соответствующие доменные имена и официальные аккаунты. Если бот или ссылка содержат случайный набор символов или несовпадающее название организации, это почти стопроцентно указывает на мошенничество.
Четвертым маркером являются грамматические ошибки и стилистические несоответствия в тексте сообщений. Несмотря на использование современных технологий, мошенники часто допускают ошибки в официальных терминах или используют неестественные формулировки, что может стать дополнительным сигналом опасности для внимательного пользователя.
Защита и профилактика: что делать для предотвращения мошенничества
Для защиты от подобных схем эксперты рекомендуют придерживаться нескольких фундаментальных правил цифровой гигиены. Прежде всего, никогда и ни при каких обстоятельствах не сообщайте коды из SMS-сообщений третьим лицам, даже если они представляются сотрудниками банков, государственных органов или правоохранительных структур. Эти коды являются последним барьером на пути к вашим финансам и личным данным.
При получении подозрительных запросов, особенно связанных с переводами денег или предоставлением доступа к аккаунтам, необходимо самостоятельно, не используя предоставленные ссылки, обратиться в официальную службу поддержки соответствующей организации. Для проверки информации о «Госуслугах» следует напрямую зайти на официальный портал через браузер или официальное приложение.
Помните! Не скачивайте приложения по просьбе неизвестных. Также нельзя сообщать данные карты и пароли от своих приложений. Если вы подозреваете, что у вас могут похитить деньги, лучше позвонить в банк по официальному номеру.
Важно понимать, что государственные органы и банки никогда не требуют перевода средств на «безопасные счета» по инициативе сотрудника. Если вам предлагают подобные операции, это однозначно указывает на мошенничество. В случае сомнений всегда можно положить трубку и перезвонить в организацию по официальному номеру, указанному на сайте.
Для дополнительной защиты следует использовать двухфакторную аутентификацию для всех важных учетных записей, особенно для банковских приложений и электронной почты. Это создает дополнительный барьер для злоумышленников, даже если им удастся завладеть частью ваших данных.
Системные меры: как власти реагируют на угрозу
Проблема мошенничества в мессенджерах и через фишинговые схемы приобрела настолько массовый характер, что стала предметом обсуждения на государственном уровне. По информации «Коммерсантъ», Министерство цифрового развития РФ и Роскомнадзор обсуждают возможное введение запрета на аудио- и видеозвонки в мессенджерах для защиты граждан от мошенничества. Речь идет как о полной блокировке голосовых вызовов, так и о запрете на звонки из-за рубежа, поскольку, по данным операторов связи, порядка 70% мошеннических вызовов в мессенджерах поступают из других стран.
Операторы связи констатируют резкий рост звонков мошенников в мессенджерах. «Мегафон» сообщил о увеличении таких вызовов с 1% до 40% за три последних года. При этом без дополнительных инструментов блокировать звонки в мессенджерах не получается, так как ограничения возможны преимущественно на уровне Роскомнадзора.
«Сейчас предотвращение мошеннических звонков через мессенджеры может осуществляться только на уровне дополнительных приложений в смартфоне абонента. Для этого абонент сам должен предоставить этим приложениям разрешение на доступ к мессенджерам в своем устройстве».
Некоторые операторы уже начали внедрять собственные решения для защиты абонентов. Летом этого года «Вымпелком» запустила бесплатный сервис по блокировке или маркировке потенциально мошеннических звонков в Viber и Telegram. Система сверяет номер телефона звонящего с базой данных оператора и Роскомнадзора, а также других компаний и ведомств.
Осознание масштабов угрозы и понимание механизмов работы мошенников являются первым и самым важным шагом к обеспечению собственной цифровой безопасности. Внимательное отношение к подозрительным сообщениям, проверка информации через официальные каналы и соблюдение базовых правил кибергигиены позволяют значительно снизить риск стать жертвой преступников, использующих доверие граждан к государственным услугам в своих корыстных целях.
