Эксперт Мокров: e-mail должен быть надежно защищен от кибермошенников

В кино нередко можно встретить романтизированный образ хакера: эдакий гений в худи с капюшоном, взламывающий систему в два клика. В реальности все куда банальнее и прозаичнее. Сегодняшние хакеры в большинстве своем — не техногении, а обыкновенные манипуляторы. Однако мошенники постоянно совершенствуются, отчего банковской системе приходится непрерывно искать методы противостояния подобному мошенничеству. Поэтому цифровая гигиена должна стать неотъемлемой частью жизни современного человека, рассказал РИАМО эксперт по финансовым рынкам, основатель компании CryptoBotPro LLC Алексей Мокров.

С 1 января 2026 года Центробанк в два раза расширил перечень признаков мошеннических операций, по которым банки должны распознавать подозрительные переводы: раньше таких критериев было 6, теперь 12. Теперь банкам будет проще понять в моменте, что со счетом могут происходить противоправные действия.

Куш мошенников за 2025 год

По данным регулятора, в 2025 году общий объем операций без добровольного согласия клиентов вырос на 6,4%, а их количество — на 31,2%. Всего у клиентов похищено 29,3 млрд рублей. Мошенничество теперь не отдельные вопиющие истории, а целая индустрия, которая работает по четко отлаженной схеме: напугать человека, чтобы он не успел опомниться и проверить информацию, а потом вынудить перевести деньги или дать нужную информацию.

И возникает ключевой вопрос: если таким был 2025 год, то какой результат ждет нас по итогам 2026 года.

Виды и схемы мошенничества

Основные схемы обмана уже хорошо известны: людям звонят якобы из банка, пишут о взломе вашего аккаунта, присылают ссылку на оплату, грозят оформлением кредита на ваше имя, блокировкой «Госуслуг» или срочным списанием денег. Сценарий почти всегда одинаков: нужно действовать немедленно. Срочность — главный маркер обмана.

Обман через ложный сайт — другая популярная схема. Поддельный сайт чаще всего выдает не картинка, а адрес. Человек хочет зайти на bank.ru, а попадает на bank-support.ru, bank-help.pro или secure.bank.ru-login.com. Внешне все может быть очень похоже на оригинал — интерфейс, логотипы, все на своих местах, разве что домен другой. То же самое с поддельным поддоменом: в адресе gosuslugi.ru.security-check.info реальный домен не gosuslugi.ru, а security-check.info. На «Госуслугах» это объясняют предельно прямо: доверять нужно только адресу gosuslugi.ru, а похожие варианты вроде gossuslugi, gos.uslugi или gosuclugi — опасны. Мошенникам хорошо известно, что большинство людей видит знакомое слово в начале адреса и переходит по ссылке, не читая строку до конца.

«Фишинговые письма и звонки обычно строятся на трех уловках. Первая — это срочность: „у вас 10 минут“, „ваш аккаунт блокируют“, „перевод уже в процессе оформления“. Вторая — когда оказывают давление при помощи авторитета: звонят из „службы безопасности“, „полиции“, „Центрального банка“ или „техподдержки“. Третье — это просьба назвать код, пароль, данные карты или установить специальное приложение „для защиты“. Самое простое правило, которое убережет от большинства схем: если вас одновременно пугают и торопят, то нужно немедленно прекращать диалог», — рассказал Мокров.

Чаще всего людей подводит не техническая неподкованность, а элементарная психология. Многие из нас думают, что легко отличат мошенника. Проблема в том, что мошенники заставляют человека вовлекаться в происходящее эмоционально, отчего логика может отключиться даже у самых рациональных людей. Он создает атмосферу, в которой человеку кажется, что сейчас не время думать, нужно срочно спасать деньги.

Как защитить себя от мошенников

Цифровая гигиена должна стать неотъемлемой частью жизни современного человека. Никто не убережет вас от мошенников лучше, чем вы сами. Базовый чек лист пользователя выглядит так:

разные пароли для почты, банка и мессенджеров;

двухфакторная аутентификация везде, где есть деньги и важные аккаунты;

нельзя переходить по ссылкам из сообщений, если вопрос касается доступа, документов или платежей;

и главное: код из СМС нельзя сообщать никому. Настоящая поддержка не просит человека спасать деньги переводом на другой счет. И никаких «безопасных счетов» не существует.

«Банковские приложения, почта и смартфон заслуживают отдельного внимания. Электронная почта должна быть защищена максимально, так как через нее зачастую можно восстановить доступ ко многим другим ресурсам. Доступ к смартфону должен быть защищен биометрией или сложным паролем, не „1234“ и прочими простыми сочетаниями. Если вам предлагают установить программу, чтобы „защитить счет“ или „отменить списание“, это почти наверняка попытка удаленно получить доступ к вашему устройству», — объяснил эксперт.

Если вы — счастливый обладатель криптовалют

Для пользователей криптовалюты риски еще выше. Центробанк относит криптовалюту к высокорисковым инструментам, придерживается четкой позиции: криптовалюты — это очень рискованный инструмент, они не гарантируются государством, подвержены значительным изменениям в цене и санкционным рискам. При этом их можно покупать и продавать, но расплачиваться ими внутри страны нельзя.

Несколько практических советов криптовалютчикам:

нельзя держать сид-фразу («мастер-ключ» для доступа к криптокошельку) ни в заметках смартфона, ни в облаке, ни в переписке с самим собой внутри мессенджера;

не держите все свои активы на одной платформе;

не стоит переходить по ссылкам из чатов, обещающим «раздачи токенов», «проверку кошелька» или «арбитраж без рисков».

В сущности, криптомошенничество мало чем отличается от простого обмана. Одних заманивают «безопасным счетом», а другим продают «токен до листинга». Упаковка другая, а начинка до боли знакомая.

«И еще один момент, о котором часто забывают: нельзя держать крупные суммы в одном месте. Ни на одном счете, ни в одном криптокошельке, ни на одной платформе. Стоит лишь однажды попасть на взлом, перехват кода или компрометацию почты, и вы рискуете потерять все разом. Хорошая система безопасности — это диверсификация. Одна карта на каждый день, другая — для накоплений. Одна почта для банка, другая — для регистраций. Один кошелек для текущих операций, другой — для резерва», — посоветовал Мокров.

Вывод простой: самое уязвимое место человека в интернете — это не какой-то слабый смартфон, а дисциплина. Мошенники работают системно, а значит и защищаться от них нужно системно, заключил специалист.

Подписывайтесь на канал РИАМО в MAX.