«Больше чем деньги»: что нужно кибермошенникам, кроме финансовой выгоды

Кто такие хактивисты, что такое гибридные схемы обмана и какие цели чаще всего преследуют мошенники в 2026 году, помимо прямой кражи денег у частных лиц? Обсудили вместе с экспертом Михаилом Серегиным, руководителем Центра информационной безопасности Университета Иннополис.

— Михаил, кибербезопасность — ключевое направление работы стартапов в Иннополисе. Ваши специалисты регулярно проходят подготовку на киберполигоне (виртуальном поле боя хакеров и сотрудников службы безопасности), расследуют самые актуальные инциденты, которые произошли. Поэтому нам любопытно поговорить именно с вами. Казалось бы, мошенники охотятся только за деньгами жертвы. Но так ли это на самом деле?

— Основная цель мошенников — по-прежнему финансовая выгода, однако в процессе ее достижения они решают ряд промежуточных задач: собирают персональные данные, захватывают учетные записи в мессенджерах, соцсетях и сервисах, которыми человек пользуется в повседневной жизни. В 2026 году получили распространение многоэтапные гибридные схемы. Жертве звонят от лица знакомого сервиса (доставки, маркетплейса, интернет-магазина) и под предлогом служебной операции просят сообщить код доступа. Затем, уже получив контроль над аккаунтом, сами же сообщают о «взломе» и возможных последствиях. На следующем этапе подключается якобы представитель госорганов, который, оперируя деталями ситуации, формирует доверие и доводит атаку до попытки оформления кредитов или прямого вывода средств.

Отдельно стоит отметить использование корпоративной среды как площадки для атак: в рабочих процессах присутствуют иерархия и привычка выполнять указания, что делает такие сценарии особенно эффективными.

— Может ли тестирование своих возможностей или влияние в киберсообществе быть мотивом для мошеннических действий?

— Я бы скорее выделил политический или идеологический фактор. Наглядно подобные вещи проявлялись, например, в деятельности хактивистов — хакеров, совершающих компьютерные атаки по политическим причинам, таких как группа Anonymous. Важно отметить различие в приоритетах: если для хактивистов пропаганда их убеждений чаще всего является самоцелью, то в случае кибермошенников этот аспект, как правило, вторичен. Основным приоритетом остается собственное обогащение, а политическая или идеологическая составляющая может выступать дополнительным движущим фактором или инструментом.

— Известно, что мошенники используют данные о здоровье человека, его финансах или семейной жизни. Как им удается манипулировать этой информацией? Какие риски связаны с кражей конфиденциальной информации, кроме денежных?

— Источником информации для мошенников становятся утечки данных из различных сервисов: домашние адреса, документы, номера телефонов, покупки в интернет-магазинах, детали личной переписки. С их помощью злоумышленники существенно повышают уровень доверия, подтверждают свою «легитимность» в глазах жертвы. Чем больше объем информации, тем легче им убедительно изображать сотрудников правоохранительных органов или сервисов, которые по своей роли действительно должны располагать подобными данными. В более сложных схемах конфиденциальные данные становятся инструментом шантажа. Получив доступ к мессенджерам и социальным сетям, злоумышленники могут угрожать разгласить переписку, распространить фотографии или личные сведения, что заставляет жертву переводить деньги даже после того, как она осознала, что общается с мошенниками.

— Какие новые способы обмана используют мошенники в соцсетях, киберспорте и онлайн-играх?

— Всё чаще инструментом обмана служит искусственный интеллект. Современные модели позволяют генерировать реалистичные изображения — дипфейки, синтезировать речь, имитировать голоса (даже на основе небольших образцов речи человека), движения, мимику.

Также к современным схемам относятся комплексные атаки в несколько этапов. Например, злоумышленники получают доступ к аккаунтам жертвы в социальных сетях или мессенджерах, изучают переписку и поведенческие особенности, закрепляются в учетной записи, а после этого начинают действовать от имени человека, обращаясь к его коллегам, знакомым или родственникам. Реальный владелец аккаунта, как правило, теряет к нему доступ, а злоумышленник становится единственным пользователем. Некоторое время подмена может оставаться незамеченной, поскольку преступник действует быстро, пока жертва не успела предупредить всех о взломе.

— Какие сценарии атак/мошеннических схем сейчас набирают популярность в отношении частных лиц? Приведите, пожалуйста, несколько примеров таких схем со способами их разоблачения.

— В последнее время мы столкнулись с двумя методами социальной инженерии, которые удивили уровнем проработанности и рядом других аспектов. В первом случае жертве написала знакомая — известная в регионе певица — с просьбой одолжить денег. Сообщение пришло в уже активном диалоге в соцсетях (Telegram), что повысило доверие. При попытке перезвонить она не отвечала, ссылаясь на плохую связь, но продолжала общаться голосовыми сообщениями. Человек, хорошо знавший ее голос, поверил и перевел деньги. Позже выяснилось, что аккаунт артистки был взломан, а доступ утрачен. Голосовые сообщения сгенерировала нейросеть на основе ее песен из открытых источников. Злоумышленники не стали генерировать речь в реальном времени: используемые ими инструменты работали по принципу синтеза речи из текста, поэтому им требовалась пауза — этим объяснялись задержки и отказ от звонков.

Во втором случае преступники направляли в организацию электронные письма якобы от Следственного комитета РФ. Мейлы были выполнены на высоком уровне: акцент на реализм, а не на психологическое давление. Письма высылались с подменой отправителя — такая техническая возможность у электронной почты есть. Обычно подобные сообщения попадают в спам, что и происходило, но мошенники действовали системно: в течение месяца отправили несколько писем, формируя «историю переписки». Затем через соцсети связались с сотрудником, представившись представителями следственных органов, и спросили, почему организация не отвечает на запросы. Когда подняли переписку, пусть и в спаме, возникла психологическая иллюзия, что запросы легитимны, но были упущены. Это повысило доверие и снизило критичность.

Достоверность схемы усилили реальные номера следственных подразделений. Номер существовал и в открытых источниках, отображался как актуальный, но дозвониться по нему было невозможно. Вероятно, какое-то время назад ведомство перестало его использовать.

— Как защитить себя и своих близких?

— Для защиты нужно регулярно повышать осведомленность о действиях мошенников, рассказывать, насколько изощренными могут быть их атаки. Это поможет выработать у людей привычку не доверять информации автоматически, подвергать ее разумному сомнению и обязательно перепроверять. Например, вам звонит кто-то из близких родственников или знакомых, просит денег. Даже если это видеозвонок, но лицо размыто, обстановка статична, голос немного искажен — не доверяйте безоговорочно. Если разговариваете по телефону, задайте контрольный вопрос, ответ на который знает только этот человек, положите трубку и перезвоните по другому каналу, свяжитесь с третьими лицами. При видеозвонке попросите собеседника встать, повернуться, закрыть лицо руками — это поможет убедиться, что он тот, за кого себя выдает.