Дети и пенсионеры новые жертвы киберпреступлений: как защититься от злоумышленников?

В избранноеЭтот материал будет интересен нашим читателям, которые хотят знать, как защититься от киберпреступности и не потерять свои деньги.

На сегодняшний день киберпреступность остается одной из самых динамично развивающихся сфер преступной активности. Ее уровень растет и усложняется, а методы становятся все более сложными и технологичными. Статистика показывает стабильный рост числа таких правонарушений. Если раньше преобладали массовые схемы, связанные с классическим фишингом, поддельными сайтами, вредоносными рассылки, то сегодня злоумышленники применяют в этих схемах больше автоматизации и ИИ-инструментов.

По данным МВД за 2025 год, ущерб от киберпреступлений вырос почти до 120 млрд за первые два квартала, это на 16% больше по сравнению с прошлым годом. Количество ИТ-преступлений выросло до 425 тысяч, а раскрываемость киберпреступлений составила почти 40%. Специально для Bankiros.ru специалисты из мира кибербезопасности рассказали, как защититься от киберпреступников.

Какая ситуация с киберпреступлениями на данный момент?

По словам директора департамента мониторинга кибербезопасности Security Vision Николая Гончарова, атаки все чаще носят таргетированный характер и направлены на конкретные организации, государственные структуры и объекты критической информационной инфраструктуры. Преступники стали действовать более профессионально, они используют утечки данных, подбирают уязвимости, выстраивают цепочки атак через подрядчиков и партнеров:

«Отдельной и наиболее острой проблемой является мошенничество в отношении граждан. Главным инструментом преступников по-прежнему остаются методы социальной инженерии, когда путем психологического воздействия человека убеждают добровольно передать деньги или чувствительные данные».

Людей вводят в заблуждение через звонки, мессенджеры, поддельные сайты и даже с помощью искусственного интеллекта, рассказал Гончаров.

По словам основателя компании NETRACK Рубакова Алексея, за счет доверчивости пользователей ущерб от подобных схем составил уже десятки миллиардов рублей, и цифра постоянно растет. Растет «профессионализм» хакеров и сложность мошеннических схем: как только раскрывается механизм того или иного трюка, мошенники создают новую, еще более изощренную:

«Если раньше злоумышленники действовали через поддельные сайты, то теперь на сцену вышли новые технологии, с которыми пока не научились эффективно бороться. Deepfake-видео и голосовые генерации позволяют имитировать звонок от “начальника” или “родственника” с голосом, неотличимым от реального».

Генеративный ИИ создает письма и интерфейсы, которые выглядят абсолютно легитимно. Телеграм-боты-мошенники автоматизируют кражу данных и подбор фишинговых ссылок, превращая преступность в промышленный конвейер. В финтех-сфере риски особенно остры из-за уязвимости в человеческом факторе: клиент получает сообщение о блокировке карты, переходит по ссылке, вводит логин и пароль и теряет все, заключил Рубаков.

Какие самые распространенные киберпреступления?

По словам Гончарова, самым массовым и распространенным киберпреступлением, с которым сегодня сталкиваются граждане, остается онлайн-мошенничество, нацеленное на несанкционированное получение финансовых средств. Злоумышленники активно используют приемы социальной инженерии, банковские карты, интернет-сервисы, а также площадки объявлений, маркетплейсы и социальные сети:

«Эти преступления составляют основную часть кибер правонарушений. Особую тревогу вызывает то, что все чаще жертвами таких схем становятся дети и пенсионеры, как самые доверчивые категории пользователей».

В корпоративном секторе преобладают фишинговые атаки, через которые злоумышленники пытаются получить доступ к внутренним системам компании. Таким образом, основным инструментом киберпреступников остается манипуляция человеком. Именно поэтому борьба с такими преступлениями требует не только технологических решений, но и повышения цифровой грамотности и бдительности пользователей, заключил спикер.

Новые жертвы киберпреступников – дети

По словам Рубакова, новый тревожный фронт – дети, против которых социальная инженерия работает безотказно. Под видом администратора игры или популярного блогера злоумышленник просит ввести код из SMS или показать экран с уведомлением. Ребенок может сам ввести данные, которые открывают доступ к банковскому приложению.

«Против такой эволюции мошенничества нет простого антивируса. Единственная устойчивая защита — цифровая грамотность: корпоративная, личная и семейная. Родители должны объяснять детям, что ни один администратор или банк не просит коды и документы в переписке», – обозначил Рубаков.

Как защититься от киберпреступлений?

Как утверждает Гончаров, защиту следует рассматривать комплексно. Борьба с кибермошенничеством требует не только технических мер, но и широкой образовательной работы, направленной на повышение цифровой грамотности населения. Большинство атак начинается не со взлома компьютера, а со взлома доверия человека, поэтому основной линией защиты является осознанность, бдительность и грамотное поведение в цифровой среде.

«Важно развивать культуру кибербезопасности, не переходить по сомнительным ссылкам, не раскрывать персональные данные, проверять источники информации и использовать современные инструменты защиты, такие как двухфакторная аутентификация, антивирусы, обновления систем, а для бизнеса – развивать и внедрять системы и процессы мониторинга кибербезопасности и защиты от кибератак», – подытожил эксперт.

По словам СЕО «Облатека» Захаренко Максима, в первую очередь не стоит переходить по платежным ссылкам из чатов и писем, заходить на сайты, так сказать, руками, из закладок. Не переводить деньги, если прислали просьбу в формате аудио или звонят с незнакомого номера, при этом представляются родственником, знакомым и т.д. Следует перезвонить самостоятельно на номер из своих контактов в телефоне, а не из чата. В семье лучше договориться о проверочном вопросе и фразе.

Эксперт дал несколько советов:

• блокируйте установку приложений из неофициальных магазинов;
• не давайте удаленный доступ «поддержке»;
• включите двухфакторную аутентификацию в банке, почте и мессенджерах;
• используйте отдельный браузерный профиль для платежей;
• QR-коды на подъездах, в лифтах, на «акциях» проверяйте с тройным скепсисом.

Для компаний Захаренко также подготовил ряд важных требований, которые помогут сохранить данные и деньги:

• уберите из критичных процессов все факторы спешки, любой внезапный платеж нельзя проводить сразу. Введите обязательную паузу и дополнительную проверку другим сотрудником;
• если звонят от имени директора или партнера с просьбой перевести деньги, перезванивайте на номер, который есть в контактах в телефоне или в системе CRM;
• разделите контуры: в компании не должно быть одного сотрудника с ключами «от всего», сотрудник, который имеет доступ к системам хранения данных, не должен знать, как войти в платежную систему и наоборот;
• обязательно используйте MFA везде, где это возможно. Для админов лучше использовать аппаратные ключи, это самый надежный вариант;
• для почты настройте DMARC с “песочницей” вложений, запретите макросы в документах по умолчанию. Очень часто вирусы прячутся именно в них;
• установите EDR на рабочих станциях – они не просто находят вирусы, а отслеживают подозрительное поведение программ в реальном времени;
• создайте каталог разрешенного софта, и только его можно будет устанавливать, также регулярно обновляйте все ПО;
• обязательно стоит сократить публичные контакты топ-менеджеров, не публикуйте в открытом доступе прямые телефоны и личные email, введите кодовые слова для любых срочных поручений, особенно финансовых;
• регулярно обучайте сотрудников на практике. Например, раз в квартал моделируйте фишинг-рассылки, чтобы проверить их бдительность и коротко, без двухчасовых лекций, разбирайте ошибки.

«Антифрод банков и платежных систем стал строже – нетипичные переводы чаще стопорят. Не воспринимайте это как бюрократию, это дополнительная страховка, которая реально экономит бюджеты», – заключил Захаренко.

Что в итоге:

• важно защитить не только себя, но и своих детей и коллег от киберпреступников;
• кибермошенники вышли на новый уровень: использование ИИ и легитимных документов;
• в настоящее время очень важна культура кибербезопасности и цифровой грамотности;
• для компаний стоит проводить «учебную тревогу» по фишинговым ссылкам раз в пару месяцев, чтобы проверить бдительность сотрудников;
• самые свежие новости всегда на нашем сайте Bankiros.ru;
• полезные апдейты происходят в нашем телеграм-канале.

Источник