Мошенники в Сети могут обманывать россиян при помощи схем, связанных с судебными исками, — об этом предупредили эксперты. Злоумышленники рассылают потенциальным жертвам тревожные сообщения на тему выдуманных юридических проблем, а затем используют растерянность пользователей для их дальнейшего обмана. Подробности — в материале «Известий».
Чем тематика судебных исков интересна мошенникам
Главная цель мошенников — заставить человека совершить необдуманное действие, которое станет ключом к дальнейшему развитию схемы, говорит в беседе с «Известиями» ведущий эксперт отдела разработки и тестирования компании «Код безопасности» Александр Самсонов. Злоумышленники в первую очередь воздействуют на эмоции потенциальных жертв, вызывая у них чувство неуверенности.
— Поэтому в мошеннических схемах — будь то телефонный звонок или электронное письмо — часто используется легенда о неких юридических проблемах у самого человека или его близких, — объясняет специалист.
Тематика судебных исков и других «тревожных» юридических документов привлекательна для мошенников, поскольку эксплуатирует естественный страх людей перед правовыми последствиями и государственными органами, дополняет интернет-аналитик, эксперт компании «Газинформсервис» Марина Пробетс.
В состоянии стресса и тревоги люди склонны игнорировать сигналы опасности, такие как подозрительные ссылки или запросы на личную информацию, и фокусируются на том, чтобы как можно быстрее разрешить ситуацию.
Каких схем с судебными исками стоит ждать в 2025 году
В 2025 году можно ожидать дальнейшего развития и усложнения мошеннических схем с использованием тематики судебных исков, говорит Марина Пробетс. Вероятно, мошенники будут активнее использовать персонализированный фишинг, основываясь на данных, полученных из утечек или социальных сетей, чтобы сделать свои письма более убедительными.
— Можно ожидать более качественной подделки официальных документов и сайтов, применения дипфейков для имитации представителей власти или юристов, а также комбинирования различных методов социальной инженерии для усиления психологического давления на жертв, — рассказывает собеседница «Известий».
Кроме того, по словам эксперта, возможно появление схем, связанных с новыми технологиями, например с использованием искусственного интеллекта (ИИ) для создания убедительных поддельных видео- или аудиозаписей. Также вероятно увеличение числа мошенничеств с криптовалютами, где жертвам могут угрожать судебными исками за якобы незаконные операции. В целом мошенничество с использованием темы судебных исков будет становиться всё более изощренным и сложным для распознавания, требуя от пользователей повышенной бдительности и критического мышления, подчеркивает Марина Пробетс.
В свою очередь, руководитель Kaspersky GReAT в России Дмитрий Галов дополняет, что злоумышленники часто используют такие приманки, как штрафы и судебные иски в атаках на компании. Они делают ставку на то, что человек испугается и выполнит нужное атакующим действие — например, скачает зараженный файл.
— Некоторое время назад наши коллеги фиксировали кампанию, в которой злоумышленники атаковали организации через письма якобы от компаний-партнеров, которые предъявляли досудебные претензии и требовали погасить задолженность, — рассказывает эксперт. — Если жертва скачивала файл во вложении, на устройство проникал Cobalt Strike. Изначально ПО с таким названием — это легитимный инструмент, однако его также могут использовать злоумышленники для реализации целевых кибератак.
Какие схемы с исками и штрафами использовались в прошлые годы
Мошеннические схемы с официальными документами — едва ли не старейшая форма социальной инженерии, говорит эксперт по социотехническому тестированию Angara Security Яков Филевский. Раньше были очень популярны «штрафы ГИБДД», ведь они зачастую не удивительны для рядового автомобилиста.
— Тем не менее официальные интернет-ресурсы для проверки штрафов по большей части «потушили» такую схему мошенничества, — рассказывает собеседник «Известий».
Кроме того, в прежние годы фиксировались мошеннические рассылки писем от имени государственных органов (налоговой службы, полиции, суда) или крупных компаний, в которых сообщалось о якобы имеющейся задолженности, нарушении правил или необходимости срочной оплаты штрафа, дополняет Марина Пробетс.
В таких письмах, как правило, содержалась ссылка на поддельный сайт, имитирующий официальный ресурс, где жертву просят ввести личную информацию или другие конфиденциальные данные. Также встречались схемы с поддельными судебными повестками, требованиями об оплате несуществующих долгов или угрозами ареста.
— Цель всех этих схем — запугать жертву и заставить ее действовать быстро и бездумно, предоставляя мошенникам доступ к личным данным или деньгам, — подчеркивает Марина Пробетс.
Как защититься от схем с судебными исками
Мошеннические схемы на тему судебных исков нацелены на широкий круг пользователей вне зависимости от их возраста, социального статуса или уровня технической грамотности, отмечает Марина Пробетс. Опасность этих схем заключается в том, что они эксплуатируют базовые человеческие эмоции — страх и тревогу, что делает людей уязвимыми к манипуляциям.
— В результате жертвы могут потерять значительные суммы денег, предоставить мошенникам доступ к своим конфиденциальным данным, включая банковские реквизиты, пароли и личную информацию, что может привести к другим негативным последствиям, — предупреждает собеседница «Известий». — Кроме того, психологический ущерб от таких атак может быть значительным, вызывая стресс, тревогу и чувство беспомощности.
Защититься от мошеннических схем с использованием темы судебных исков можно, соблюдая ряд мер предосторожности. Во-первых, никогда не открывать подозрительные ссылки и вложения в письмах, особенно если вы не ожидали такого сообщения. Во-вторых, стоит всегда проверять адрес отправителя и убедиться, что он соответствует официальному адресу организации, от имени которой якобы отправлено письмо.
В-третьих, не сообщайте личные сведения, данные банковских карт или другую конфиденциальную информацию по телефону или электронной почте, если вы не уверены в подлинности запроса. Если есть сомнения относительно подлинности письма или звонка, нужно связаться с организацией напрямую, используя официальные контактные данные, указанные на сайте.
— Установите антивирусное программное обеспечение и регулярно обновляйте его, — заключает Марина Пробетс. — И, наконец, будьте бдительны и помните, что государственные органы и крупные компании обычно не связываются с гражданами по электронной почте или телефону с требованиями о срочной оплате или предоставлении конфиденциальной информации.