Социальная инженерия: Вектор атак мошенников не меняется, но и жертвы сверхэмоциональны

Множество людей ежегодно оказываются обманутыми злоумышленниками, лишаясь ощутимого, а порой и колоссального количества денег. Для достижения своей цели мошенники нередко прибегают к методам так называемой социальной инженерии: применяют явное и скрытое психологическое насилие, начиная от банальной лжи, заканчивая угрозами репутации, здоровью и даже жизни, отметил в интервью «Свободной Прессе» преподаватель кафедры цифровой экономики факультета информационных технологий университета «Синергия» Валентин Цой.

По его словам, с распространением бесплатных сервисов на базе нейросетевых технологий персонализация таких угроз достигла небывалых высот. Анализируя открытые переписки, обсуждения, комментарии и иные материалы о потенциальной жертве, злоумышленник способен настроить ИИ сервисы таким образом, чтобы повысить вероятность успешного проведения подготовленной атаки на жертву, имитируя, например, манеру поведения знакомого ей человека.

В Т-банке сообщили, что мошенники начали массово предпринимать попытки обмана граждан, которые уже становились их жертвами. Во втором квартале 2026 года доля повторных атак на жертв инвестиционного мошенничества выросла вдвое по сравнению с аналогичным периодом 2025-го.

«Вектор атак — популярные сервисы и приложения, особенно те, которые либо не доступны на внутреннем рынке, либо ограниченно доступны, либо со временем, как ожидается, станут недоступными. Благодаря им злоумышленники получают „благодатную почву“ для проведения массовых рассылок, фишинга и иных „обезличенных“ атак для увеличения потенциального числа жертв, после чего работают более персонифицировано, подключая методы социальной инженерии и адаптивные нейросетевые технологии», — пояснил Цой.

Простому обывателю практически невозможно распознать подделку наверняка. Приложение, содержащее шпионское ПО, может долго бездействовать и выдавать себя за легитимную программу, запрашивая первое время ровно те же разрешения, что и сама легитимная программа, усыпляя тем самым бдительность пользователя, уточнил эксперт.

Он рекомендовал при установке определенного вида приложений (банковское, соцсеть, сотового оператора или игра) брать на заметку типичные разрешения, которые запрашивает приложение такого вида. В дальнейшем при установке приложения аналогичного вида можно будет сразу заметить требование нетипового разрешения. Также косвенным признаком легитимности приложения является его расположение на официальной площадке проверенной организации или в магазине приложений, поскольку в такие места крайне редко попадают «вирусные». Потому загружать приложения следует только из проверенных источников.

«Такое поведение сильно усложнит разработку и реализацию будущих атак мошенников. Методы социальной инженерии эффективнее работают на представителях уязвимых слоев населения, которых легче вывести из вменяемого состояния, и у которых легче ослабить способность критически мыслить. Но если соблюдать правила цифровой гигиены, анализировать нетипичные ситуации, не позволять брать эмоциям верх, не поддаваться на различные явные и скрытые психологические провокации из теневых рассылок, то вероятность успешной атаки хакеров немного снизится», — заключил Цой.

Ранее сообщалось, что мошенники освоили новую функцию мессенджера Telegram, позволяющую подключать ботов-секретарей к личной переписке.