Почему старые мошеннические схемы всё ещё эффективны? — Часть 2: Технологии выводят старые мошеннические схемы на новый уровень сложности

Современные технологии превращают «старый сценарий» в новую опасность

Согласно отчету Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий (A05 — Министерство общественной безопасности ), за первые восемь месяцев 2025 года во Вьетнаме было зарегистрировано более 1500 случаев интернет-мошенничества, в результате чего убытки составили около 1660 млрд донгов.

За тот же период власти выявили 4532 вредоносных домена, что почти на 90% больше, чем за аналогичный период. Большинство из них использовались для изощрённых мошеннических действий, таких как выдача себя за банки и полицейские агентства, присвоение одноразовых паролей (OTP) или использование дипфейков для заманивания жертв. Эти цифры свидетельствуют о том, что онлайн-мошенничество не только увеличилось в количестве, но и существенно изменились методы, поскольку киберпреступники стали использовать высокотехнологичные приложения для повышения эффективности своих атак.

По словам экспертов по кибербезопасности, дипфейки, поддельные видео и имитация голоса становятся основным оружием многих мошеннических групп. Раньше пользователи могли заподозрить мошенничество, основываясь на орфографических ошибках, некорректном интерфейсе или неестественно звучащих диалогах. Однако с появлением современных технологий имитации личности эти аномалии практически исчезли. Видеозвонки от имени родственников с просьбой срочно занять денег, инвестиционные предложения с поддельных аккаунтов, выдающих себя за знаменитостей, или предупреждения «немедленно подтвердите свой аккаунт, чтобы избежать блокировки сервиса» — всё это выполняется без проблем, играя на панике пользователей.

Примечательно, что опасность кроется не только в подлинности, но и в скорости и масштабе автоматизации. Обнаружение более 4500 вредоносных доменов за несколько месяцев показывает, что киберпреступники способны создавать целые серии поддельных веб-сайтов, постоянно меняя доменные имена, чтобы избежать контроля. Это превращает фишинговые кампании из отдельных действий в масштабные сети, действующие «индустриальным» образом и одновременно атакующие тысячи людей.

По данным Национальной ассоциации кибербезопасности (NCA), многие современные мошеннические кампании разворачиваются по цепочке: от сбора данных, разработки сценариев и создания фейковых видеороликов до распространения через сообщения, электронную почту или социальные сети. В этом контексте быстро развивающаяся среда онлайн-транзакций даёт преступникам больше «поля для действий». Фактически, электронная коммерция и цифровые платежи значительно вырастут в 2025 году, и ежедневно будут совершаться миллионы транзакций.

Г-н Ву Дуй Хиен, заместитель генерального секретаря и руководитель аппарата NCA, отметил, что конец года — пик сезона покупок — также является временем наибольшей активности мошенников. Были зафиксированы частые случаи таких уловок, как выдача себя за крупные бренды, действия под видом сотрудников платформ электронной коммерции, предложения акций «шокирующие скидки — виртуальный кэшбэк», мошеннические платежи через электронные кошельки или использование фейковых видеороликов для создания доверия.

В условиях, когда пользователи всё больше осваивают онлайн-транзакции, хорошо продуманный интерфейс, срочное уведомление или привлекательное предложение — всё, что нужно, чтобы такие распространённые схемы мошенничества, как запросы на верификацию счёта, предложения ваучеров для пополнения счёта или быстрый кэшбэк, продолжали быть эффективными. Современные технологии не создают новых видов мошенничества, но делают старые схемы ещё более убедительными.

Подпольная экономика, стоящая за мошенническими схемами.

Эксперты полагают, что за, казалось бы, отдельными поддельными ссылками, вредоносными файлами или фейковыми клипами скрывается крупная подпольная экономика, действующая как настоящая индустрия. Именно поэтому привычные схемы мошенничества продолжают приносить прибыль и постоянно появляются под новыми обличьями.

Одним из примеров, наглядно демонстрирующих это, является подпольный рынок труда в даркнете, о котором компания «Лаборатория Касперского» объявила в конце ноября 2025 года. В отчете говорится, что количество заявок на работу и вакансий на подпольных форумах удвоилось в первом квартале 2024 года по сравнению с аналогичным периодом 2023 года и продолжало оставаться на высоком уровне в 2025 году. Примечательно, что средний возраст соискателей составляет всего 24 года, что отражает тенденцию вовлечения молодежи на нелегальный рынок труда из-за экономического давления и привлекательности быстрого заработка.

Согласно отчёту, 55% заявок поступили от людей, готовых делать «всё ради денег»: от программирования, написания вредоносных программ и создания фишинговых страниц до проведения мошеннических кампаний. Наиболее востребованными были должности, непосредственно связанные с цепочкой фишинговых атак: разработчик инструментов атак (17%), тестировщик на проникновение (12%), специалист по отмыванию денег (11%) и команда по краже и торговле платёжными данными (6%).

Основываясь на этой четкой структуре карьеры, эксперты по кибербезопасности утверждают, что фишинговые кампании больше не фрагментированы, а действуют в соответствии с бизнес-моделью с конкретными ролями, целями и зарплатами.

Доходы на подпольном рынке также отражают высокую привлекательность мошенничества. Специалисты по реверс-инжинирингу могут получать 5000 долларов США в месяц, специалисты по тестированию на проникновение — около 4000 долларов США, программисты — 2000 долларов США. Те, кто участвует в отмывании денег или заманивает жертв на вредоносные сайты, получают 20–50% от общей суммы похищенных средств. При такой высокой прибыли вполне понятно, почему преступники продолжают использовать старые сценарии, но «усовершенствованные» с помощью технологий: низкие затраты, низкий риск, но высокая прибыль.

Г-н Ву Дуй Хиен отметил, что во многих случаях преступникам достаточно лишь украденных данных, таких как адреса электронной почты, номера телефонов и списки клиентов, чтобы организовать серию сообщений, звонков и мошеннических ссылок. Эти данные открыто покупаются и продаются в даркнете, что создаёт условия для иностранных преступных группировок, которые могут взаимодействовать с вьетнамскими пользователями без необходимости проведения сложных технических атак.

Эксперт «Лаборатории Касперского» Александра Федосимова предупредила, что рынок труда в даркнете «привлекает молодых людей обещаниями высоких доходов и быстрого трудоустройства, но большинство из них не осознаёт правовых рисков и долгосрочных последствий». Тревожит то, что взрывной рост числа молодых специалистов в даркнете приведёт к взрыву масштабных мошеннических кампаний, поскольку «чем больше людей, тем больше возможностей у преступных группировок для массового производства мошеннического контента».

Это показывает, что преступники используют старые скрипты не из-за недостатка креативности, а потому, что экосистема даркнета предоставляет достаточно человеческих ресурсов, инструментов и данных, что позволяет использовать знакомые трюки эффективнее, чем когда-либо. По мере того, как подпольная рабочая сила становится моложе и профессиональнее, мошеннические кампании продолжают расширяться, делая пользователей лёгкой добычей, несмотря на неоднократные предупреждения.

Предыдущая статья: Будьте бдительны по отношению к мошенничеству