Главная » Финансы

Фишинг через мессенджеры? Будь начеку и не кликай куда попало!

Автор На чтение 10 мин Опубликовано

Ребята, давайте честно: если вы думаете, что фишинг – это про банальные письма счастья от нигерийского принца, то вы безнадежно отстали от жизни. В 2025 году это уже не просто «письма счастья», это целая цифровая рыбалка, где крючок на живца замаскирован под что-то очень личное и знакомое. И ловить вас будут не на примитивные приманки, а на самые изощренные уловки, которые приходят прямо в ваш мессенджер – будь то Telegram, WhatsApp или любой другой, где вы общаетесь с близкими и коллегами. Я сам, с моим почти двадцатилетним опытом в финансах и инвестициях, видел, как эти схемы эволюционировали от смешных попыток до настоящих шедевров социальной инженерии, от которых порой оторопь берет. И, к сожалению, не раз приходилось вытаскивать знакомых из этих цифровых трясин.

Содержание
  1. Что изменилось? Фишинг 2.0 в мессенджерах
  2. Мои грабли: реальные кейсы из практики
  3. Кейс 1: «Мама, я в беде» – но с ai-голосом
  4. Кейс 2: Инвестиционный «слив» – бесплатный сыр в мышеловке
  5. Кейс 3: «Госуслуги» и «ваш счет заблокирован» – классика с новым лицом
  6. Кейс 4: Захват аккаунта – когда друг становится врагом
  7. Ваши личные «щиты»: лайфхаки и правила выживания
  8. 1. Включите паранойю на максимум: презумпция виновности
  9. 2. Двухфакторная аутентификация (2fa): ваш цифровой замок
  10. 3. Проверяем ссылки до клика: цифровая лупа
  11. 4. Не ведитесь на срочность и «халяву»: красные флаги
  12. 5. Отдельный девайс для финансов: цифровая броня
  13. 6. Обучайте близких: особенно старшее поколение
  14. Что делать, если все-таки кликнули?

Что изменилось? Фишинг 2.0 в мессенджерах

Раньше фишинг был как спам на почту: объемный, с кучей ошибок, рассчитанный на массовость. Сейчас это ювелирная работа. Мессенджеры стали идеальной средой для мошенников по нескольким причинам:

  • Высокий уровень доверия: Мы привыкли, что в мессенджерах общаемся с друзьями, семьей, коллегами. Любое сообщение от «знакомого» воспринимается как априори безопасное.
  • Скорость реакции: Мессенджеры предполагают мгновенную коммуникацию. Мошенники давят на срочность, не оставляя времени на раздумья.
  • Персонализация: Собрав минимум информации о вас, они могут написать сообщение, которое будет выглядеть крайне правдоподобно.
  • Новые технологии: В 2025 году это уже не просто фейковые ссылки. Это голосовые дипфейки, клоны видео, которые могут имитировать ваших близких или руководителей. Я сам чуть не попался, когда мне «позвонил» мой партнер по бизнесу с просьбой срочно перевести деньги на «новый» счет. Голос был его, интонации тоже. Спасло только то, что он никогда не просит о таких вещах по телефону, да и номер был незнакомый.

Мои грабли: реальные кейсы из практики

Я лично сталкивался с десятками подобных ситуаций, и не только в теории. Вот несколько примеров, которые помогут вам понять, насколько изощренными стали мошенники.

Кейс 1: «Мама, я в беде» – но с ai-голосом

Это классика, но с апгрейдом. Раньше приходило сообщение «Мама, у меня новый номер, скинь денег на этот, я попал в ДТП». Сейчас мошенники не брезгуют использовать голосовые клоны. У моего знакомого был случай: ему пришло сообщение от «сына» с незнакомого номера. Сын был в отъезде. Мошенник написал: «Пап, я в беде, телефон разбился, звонить не могу, но вот номер друга, он рядом, позвони ему, он расскажет». Знакомый, естественно, набрал. И тут началось: голос, похожий на голос сына, но с какой-то странной интонацией, сбивчиво, давил на срочность. «Пап, я попал в аварию, мне срочно нужны деньги на адвоката/взятку/ремонт».

Нюанс: Скаммеры в 2025 году стали использовать голосовые клоны, которые звучат почти неотличимо от оригинала. Но есть тонкости: неестественные паузы, иногда слегка «механический» оттенок, или же, наоборот, слишком «идеальная» дикция без привычных для человека оговорок или заминок. А еще они часто давят на эмоции так сильно, что это кажется неестественным для реальной ситуации.

Лайфхак: Если вам звонят или пишут с незнакомого номера, представляясь вашим близким, и просят денег – всегда перезванивайте на его старый, известный вам номер. Если он не отвечает, попробуйте связаться с ним через других членов семьи или друзей. В идеале, договоритесь с близкими о «кодовом слове» или фразе, которую вы будете использовать в экстренных ситуациях. Если «сын» не может назвать кодовое слово, это не ваш сын.

Кейс 2: Инвестиционный «слив» – бесплатный сыр в мышеловке

Как финансист, я постоянно сталкиваюсь с этим. В Telegram появилось огромное количество каналов, предлагающих «инсайдерскую информацию», «сигналы» для торговли на бирже или криптобирже, «уникальные инвестиционные стратегии».

Пример: Вам пишет «аналитик» из закрытого чата, куда вас якобы добавили по ошибке. Он начинает делиться «секретными» сигналами, которые, конечно же, всегда срабатывают. Или предлагает перейти по ссылке на «новую, сверхдоходную платформу», которая только что вышла на рынок. Или просит «помочь» ему с переводами, обещая процент.

Нюанс: В моем опыте, особенно в Telegram, сейчас стало нормой, когда сначала приходит сообщение от незнакомого номера с общим вопросом типа «Привет, как дела?» или «Вы мне писали?». А уже потом, после вашего ответа, идет какая-то разводка со ссылкой или предложением вступить в «супер-прибыльный» канал. Это уловка, чтобы обойти спам-фильтры и вовлечь жертву в диалог. Если вам предлагают легкие деньги, да еще и обещают «гарантированную доходность» в 500% годовых – бегите. Такого не бывает.

Лайфхак: Всегда проверяйте лицензии компаний, предлагающих инвестиции, на сайте Центрального банка РФ. Не доверяйте скриншотам с «успешными сделками» – их легко подделать. Помните: ни один реальный инсайдер не будет делиться информацией за копейки или с незнакомцем. Если вы не знаете, куда инвестировать, лучше обратиться к лицензированному брокеру или финансовому советнику, а не к «гуру» из телеграм-чата.

Кейс 3: «Госуслуги» и «ваш счет заблокирован» – классика с новым лицом

Это, пожалуй, самый массовый вид фишинга. Вам приходит сообщение от «Госуслуг» или «Сбербанка» о том, что ваш счет заблокирован, вам положена выплата или нужно срочно подтвердить данные. И, конечно, ссылка.

Пример: «Вам начислена социальная выплата, перейдите по ссылке для оформления: [фишинговая ссылка]». Или «Ваш личный кабинет Госуслуги взломан, срочно войдите и смените пароль: [фишинговая ссылка]». В последнее время часто используют QR-коды, которые ведут на фишинговый сайт. Вы сканируете код, попадаете на сайт, который выглядит как официальный, вводите логин и пароль – и всё. Ваши данные у мошенников.

Нюанс: Обратите внимание на детали: например, в фейковых Госуслугах часто используется домен типа `gos-uslugi.ru` или `gosuslugi-online.com` вместо `gosuslugi.ru`. Иногда мошенники используют кириллические символы, похожие на латинские (омоглифы): например, «О» вместо «O», «а» вместо «a». Это очень тонкий момент, который не все замечают.

Лайфхак: Никогда не переходите по ссылкам из сообщений, которые касаются ваших банковских счетов, Госуслуг или других важных сервисов. Всегда вводите адрес сайта вручную в браузере или используйте официальные мобильные приложения. Если сомневаетесь, позвоните на горячую линию банка или Госуслуг по номеру, указанному на официальном сайте (не из сообщения!).

Кейс 4: Захват аккаунта – когда друг становится врагом

Один из самых коварных видов фишинга. Мошенники взламывают аккаунт вашего друга, а затем от его имени рассылают сообщения вам.

Пример: Вам приходит сообщение от друга: «Привет, посмотри это фото/видео, я тут такой прикол нашел!» И ссылка. Или «Можешь проголосовать за меня в конкурсе? Просто перейди по ссылке и введи свой номер». Вы, доверяя другу, переходите по ссылке, которая ведет на фейковую страницу входа в мессенджер. Вводите свои данные, и ваш аккаунт тоже взломан. А потом уже с вашего аккаунта рассылаются такие же сообщения вашим друзьям.

Нюанс: В моем опыте, эта модель фишинга, когда сначала идет короткое сообщение без ссылки, а потом, после ответа, уже ссылка, стала гораздо популярнее в 2024-2025 году. Это уловка, чтобы обойти спам-фильтры и вовлечь жертву в диалог.

Лайфхак: Если вам пришло что-то странное от друга, особенно с просьбой куда-то перейти или что-то ввести, – позвоните ему (не через мессенджер, а по обычному телефону!) и уточните. Спросите что-то личное, что знаете только вы двое. Очень часто мошенники не смогут ответить на такой вопрос. И еще: не сохраняйте свои пароли в браузере. Да, это удобно, но риски слишком высоки.

Ваши личные «щиты»: лайфхаки и правила выживания

1. Включите паранойю на максимум: презумпция виновности

В цифровом мире действует правило: «не доверяй, а проверяй». Любое сообщение, которое приходит от незнакомого номера, или даже от знакомого, но с необычной просьбой или ссылкой, должно вызывать у вас подозрение. Это как в Диком Западе: сначала стреляй, потом спрашивай. Только здесь – сначала проверь, потом кликай.

2. Двухфакторная аутентификация (2fa): ваш цифровой замок

Это ваш основной бастион. 2FA – это когда для входа в аккаунт, кроме пароля, требуется еще один код, который приходит на ваш телефон или генерируется в специальном приложении (например, Google Authenticator). Даже если мошенники узнают ваш пароль, они не смогут войти без второго фактора. Включите 2FA везде, где это возможно: в мессенджерах, на почте, в банках, на Госуслугах. Это не прихоть, это необходимость.

3. Проверяем ссылки до клика: цифровая лупа

Перед тем как кликнуть по ссылке, наведите на нее курсор (на компьютере) или задержите палец (на смартфоне). Появится полный адрес ссылки. Внимательно изучите его. Ищите несовпадения, лишние символы, поддомены (например, `sberbank.ru.secure-login.com` – это не `sberbank.ru`). Помните про омоглифы! `gоsuslugi.ru` (с русской «о») – это не `gosuslugi.ru`.

4. Не ведитесь на срочность и «халяву»: красные флаги

Мошенники всегда давят на эмоции: страх («ваш счет заблокирован»), жадность («вы выиграли миллион»), FOMO (fear of missing out – «акция действует только час»). Если вас торопят, требуют немедленных действий или предлагают что-то слишком хорошее, чтобы быть правдой – это практически 100% развод. Бесплатный сыр только в мышеловке, и это правило работает в цифре на все 100%.

5. Отдельный девайс для финансов: цифровая броня

Если вы активно работаете с финансами, инвестициями, или просто хотите максимально обезопасить свои деньги, рассмотрите вариант использования отдельного смартфона или планшета только для банковских приложений и финансовых операций. На этом устройстве не должно быть мессенджеров, социальных сетей, игр. С него вы не переходите по сомнительным ссылкам. Это ваша «цифровая броня».

6. Обучайте близких: особенно старшее поколение

Мошенники часто нацеливаются на пенсионеров или людей, менее подкованных в интернете. Поговорите со своими родителями, бабушками и дедушками. Объясните им простыми словами эти правила. Расскажите о случаях, которые произошли с другими людьми. Чем больше людей будет в курсе, тем меньше жертв будет у мошенников.

Что делать, если все-таки кликнули?

Паника – ваш главный враг. Если вы все-таки перешли по фишинговой ссылке и, не дай бог, ввели свои данные:

  • Немедленно смените пароли от всех сервисов, где вы могли использовать этот же пароль (или похожий). Начинайте с самых важных: банк, Госуслуги, почта, мессенджеры.
  • Свяжитесь с банком: Если ввели данные карты или логин от банковского приложения, немедленно звоните в банк и блокируйте карту/счет.
  • Проверьте устройство на вирусы: Запустите полное сканирование антивирусом.
  • Сообщите о фишинге: Перешлите сообщение в службу поддержки мессенджера, чтобы они заблокировали аккаунт мошенника.
  • Будьте начеку: После взлома мошенники могут попробовать новые атаки, используя полученную информацию.

Фишинг – это не просто техническая уловка, это психологическая игра. Мошенники играют на наших эмоциях, доверии и невнимательности. Будьте начеку, не кликайте куда попало, и помните: ваша цифровая безопасность – в ваших руках.

Отказ от ответственности: Данная статья носит исключительно информационный характер и не является индивидуальной финансовой или юридической консультацией. Автор не несет ответственности за любые действия, предпринятые на основе информации, изложенной в статье. Всегда проверяйте информацию из официальных источников и, при необходимости, обращайтесь за профессиональной помощью.

Андрей Маханько

Финансист и эксперт по инвестициям, консультант.

Оцените автора
Познавательный портал
© 2025 Познавательный портал