Чому старі шахрайські схеми досі ефективні? - Частина 2: Технології виводять старі шахрайські схеми на новий рівень витонченості

Сучасні технології перетворюють «старий сценарій» на нову небезпеку

Згідно зі звітом Департаменту кібербезпеки та запобігання злочинам у сфері високих технологій (A05 - Міністерство громадської безпеки ), за перші вісім місяців 2025 року у В'єтнамі було зареєстровано понад 1500 випадків онлайн-шахрайства, що призвело до збитків приблизно на 1660 мільярдів донгів.

За той самий період правоохоронні органи виявили 4532 шкідливі домени, що майже на 90% більше, ніж за аналогічний період минулого року. Значна кількість із них використовувалася у складних шахрайствах, таких як видання себе за банки, поліцейські органи, крадіжка одноразових паролів або використання діпфейків для заманювання жертв. Ці цифри показують, що онлайн-шахрайство не лише зростає за кількістю, але й зазнає значних змін у методах, оскільки кіберзлочинці переходять на високотехнологічні програми для посилення ефективності своїх атак.

За словами експертів з кібербезпеки, діпфейки, фейкові відео та імітація голосу стають основною зброєю багатьох шахрайських груп. Раніше користувачі могли покладатися на орфографічні помилки, неакуратні інтерфейси або неприродно звучачі діалоги, щоб запідозрити шахрайство. Однак завдяки сучасним технологіям імперсонації ці аномалії майже зникли. Відеодзвінки, в яких користувачі видають себе за родичів, щоб терміново позичити гроші, інвестиційні пропозиції з фальшивих акаунтів, що видають себе за знаменитостей, або попередження «негайно підтвердьте свій обліковий запис, щоб уникнути призупинення обслуговування», – все це виконується безперебійно, граючи на паніці користувачів.

Примітно, що небезпека полягає не лише в автентичності, а й у швидкості та масштабах автоматизації. Виявлення понад 4500 шкідливих доменів за кілька місяців показує, що кіберзлочинці здатні створювати серію фальшивих веб-сайтів, постійно змінюючи доменні імена, щоб уникнути контролю. Це перетворює фішингові кампанії з окремих видів діяльності на масштабні мережі, що діють «індустріалізованим» способом, одночасно атакуючи тисячі людей.

За даними Національної асоціації кібербезпеки (NCA), багато сучасних шахрайських кампаній розгортаються як ланцюг: від збору даних, створення сценаріїв, створення відео з глибокими фейками до поширення через повідомлення, електронні листи чи соціальні мережі. У цьому контексті стрімкий розвиток середовища онлайн-транзакцій дає злочинцям більше «простору для дії». Фактично, електронна комерція та цифрові платежі значно зростатимуть у 2025 році, і щодня здійснюватимуться мільйони транзакцій.

Пан Ву Зуй Хієн, заступник генерального секретаря та керівник офісу NCA, зазначив, що кінець року – пік сезону покупок – це також час, коли шахраї найбільш активні. Часто фіксуються такі хитрощі, як видавання себе за великих брендів, видіння себе співробітниками платформ електронної комерції, пропонування акцій «шокуючий розпродаж – віртуальний кешбек», обман платежів через електронні гаманці або використання відео з дипфейками для створення довіри.

У контексті того, що користувачі дедалі більше знайомляться з онлайн-транзакціями, добре продуманий інтерфейс, термінове сповіщення або приваблива пропозиція – це все, що потрібно для того, щоб знайомі шахрайські схеми, такі як запити на перевірку облікового запису, пропозиції ваучерів на поповнення або швидкий кешбек, продовжували бути ефективними. Сучасні технології не створюють нових шахрайських схем, але роблять старі сценарії переконливішими, ніж будь-коли.

Підпільна економіка, що стоїть за шахрайством

Експерти вважають, що за, здавалося б, окремими фальшивими посиланнями, шкідливими файлами чи діпфейковими кліпами стоїть велика тіньова економіка, яка функціонує як справжня галузь. Це головна причина, чому знайомі шахрайські сценарії продовжують бути прибутковими та постійно з'являються під новими обличчями.

Одним із елементів пазлу, який чітко ілюструє це, є ринок праці в даркнеті, про який нещодавно повідомив Kaspersky наприкінці листопада 2025 року. Звіт показує, що кількість заявок на роботу та вакансій на форумах даркнету подвоїлася у першому кварталі 2024 року порівняно з аналогічним періодом 2023 року та, як очікується, залишатиметься високою у 2025 році. Примітно, що середній вік заявників становить лише 24 роки, що відображає тенденцію залучення молодих людей на нелегальний ринок праці через економічний тиск та привабливість швидкого заробітку.

Згідно зі звітом, 55% заявок надійшли від людей, готових зробити «все заради грошей», від програмування, написання шкідливого програмного забезпечення, створення фішингових сторінок до проведення шахрайських кампаній. Найпопулярніші посади були безпосередньо пов’язані з ланцюгом фішингових атак: розробник інструментів атаки (17%), тестер на проникнення (12%), спеціаліст з відмивання грошей (11%) та команда з крадіжки та торгівлі платіжними даними (6%).

Виходячи з цієї чіткої структури кар'єри, експерти з кібербезпеки стверджують, що шахрайські кампанії більше не фрагментовані, а діють відповідно до бізнес-моделі з певними ролями, цілями та зарплатами.

Дохід на підпільному ринку також відображає сильну привабливість шахрайської діяльності. Зворотні інженери можуть отримувати 5000 доларів США на місяць, тестувальники на проникнення – близько 4000 доларів США, програмісти – 2000 доларів США. Ті, хто бере участь у відмиванні грошей або заманює жертв на шкідливі веб-сайти, отримують 20-50% від загальної суми викрадених грошей. З такими високими прибутками зрозуміло, що злочинці продовжують повторно використовувати старі сценарії, але «вдосконалені» технологіями: низька вартість, низький ризик, але високий прибуток.

Пан Ву Зуй Хієн зазначив, що в багатьох випадках злочинцям потрібні лише витік даних, таких як електронні листи, номери телефонів та списки клієнтів, щоб мати змогу розгорнути серію повідомлень, дзвінків та шахрайських посилань. Це джерело даних відкрито купується та продається в даркнеті, створюючи умови для іноземних злочинних груп, щоб звертатися до в'єтнамських користувачів без необхідності складних технічних атак.

Експерт «Лабораторії Касперського» Александра Федосімова попереджає, що ринок праці в даркнеті «приваблює молодих людей обіцянкою високого доходу та швидкого працевлаштування, але більшість не знає про юридичні ризики та довгострокові наслідки». Викликає занепокоєння те, що вибухове зростання молодої робочої сили в даркнеті призведе до вибуху масштабних фішингових кампаній, оскільки «чим більше персоналу, тим більше злочинні групи здатні масово створювати шахрайський контент».

Це показує, що злочинці повторно використовують старі сценарії не через брак креативності, а радше тому, що екосистема даркнету надає достатньо робочої сили, інструментів та даних, що дозволяє знайомим тактикам діяти ефективніше, ніж будь-коли раніше. Оскільки підпільна робоча сила стає молодшою ​​та професійнішою, фішингові кампанії продовжують розширюватися, роблячи користувачів вразливими для цілей навіть після неодноразових попереджень.

Остання стаття: Будьте обережні з шахрайством