Охота на капитал

Ежедневно от 50 тыс. до 70 тыс. россиян переводят денежные средства злоумышленникам. Такими данными поделился заместитель председателя правления Сбербанка Станислав Кузнецов на ПМЭФ‑2025. Жертвами мошенников становятся не только рядовые граждане, но и обладатели серьезных капиталов.

Казалось бы, более высокий уровень финансовой грамотности, доступ к самым современным средствам информационной безопасности, возможность в любой момент позвонить юристу или консультанту должны помогать состоятельным людям не поддаваться на провокации. Однако методы мошенников в отношении богатых людей зачастую не похожи на «массовые сценарии». «Чем выше уровень платежеспособности человека, тем выгоднее его обмануть, – отмечает директор по продуктам и технологиям BI.ZONE Муслим Меджлумов. – Один успешный инцидент принесет злоумышленникам больше денег, чем десятки или сотни атак на менее платежеспособного пользователя. Поэтому они готовы тратить ресурсы на более сложные схемы».

Усложнение сценариев, персонализация коммуникации с жертвой – один из ключевых трендов кибермошенничества, который будет только набирать обороты в 2026 году. Как отмечает директор по развитию бизнеса ГК «Гарда» Денис Батранков, мошенники от миллионов одинаковых звонков и SMS переходят к «индивидуальной охоте». Под жертву собирают настоящее досье на основе открытых источников: соцсети, интервью, деловые новости, утечки, реестры, геолокация – в информационной безопасности это называется Open Source Intelligence (OSINT), то есть «разведка по открытым источникам». Для атаки подбирают точные триггеры. При этом мошенники теперь готовы к «затяжной игре». «Жертву могут вести неделями: высылать отчеты, выходить в Zoom и Толк, подключать “юристов”, показывать “аналитику рынка”», – рассказал Денис Батранков.

Начальник отдела безопасности «СёрчИнформ» Алексей Дрозд добавляет, что собирать досье на жертву мошенникам помогают утечки данных. По его словам, раньше данные не попадали в общий доступ так быстро. Сейчас же за счет утечек мошенники обладают намного большей информацией.

Мошенники даже готовы идти на подделку доверенностей, перерегистрацию номеров телефонов или фальсификацию документов, комментирует руководитель департамента противодействия мошенничеству «Инфосистемы Джет» Алексей Сизов. Но только если потенциальный выигрыш оправдывает повышенные риски: такие усилия, по его словам, нецелесообразны в массовом сегменте.

ИИ вступает в дело

Разрабатывать сложные персонализированные сценарии зачастую помогает искусственный интеллект. Так, практически все опрошенные эксперты в числе самых успешных методов, с помощью которых мошенникам удается обманывать состоятельных людей, назвали дипфейки. Как отмечает Chief Evangelist Officer компании Positive Technologies Алексей Лукацкий, тренд на дипфейк-­мошенничество явно проявился в 2024–2025 годах и почти гарантированно усилится в 2026‑м. «Число дипфейк-­файлов в мире выросло примерно с 500 тыс. в 2023 году до 8 млн в 2025‑м, а частота дипфейк-­мошенничества – до одной попытки каждые пять минут, – приводит данные Алексей Лукацкий. – Уже есть реальные кейсы потерь в десятки миллионов долларов из-за голосового клонирования CFO или CEO и “срочных” переводов на новые реквизиты. В случае с состоятельными людьми, у которых много публичных выступлений и медиаследов, собрать голос и видео для клона – задача нескольких минут».

Популярной схемой развода богатых людей, к примеру, является дипфейк голоса ребенка, рассказал Денис Батранков из ГК «Гарда». Мошенники берут голосовые фрагменты из соцсетей, генерируют «живой» голос и звонят с похожего номера: «Папа, я в ДТП, помоги». «Часто люди действительно переводили ­крупные суммы, потому что риски уголовного преследования более высокие, чем денежные потери», – объясняет эксперт.

Дипфейки голоса и видео также позволяют обходить биометрию и другие дистанционные механизмы проверки личности, которыми банки и сервисы защищают ВИП-клиентов, рассказал Алексей Лукацкий. Так мошенники получают доступ к банковским счетам состоятельных людей. Кроме создания дипфейков ИИ помогает мошенникам собирать информацию о жертве: парсинг соцсетей, новостей, баз данных, утечек; сбор профиля жертвы, ее семьи и бизнеса; автоматическое составление досье и сценариев под конкретный психотип. Мошенники, как говорит Алексей Лукацкий, разрабатывают специальные ИИ-боты, которые поддерживают «отношения» от имени, к примеру, инвестиционного консультанта, ведут переписку, подстраиваются под эмоциональное состояние жертвы, убеждают вкладывать деньги.

«Сами все отдадут»

Рост доли социальной инженерии еще один тренд, который, по словам экспертов, будет особенно актуален в 2026 году. «По данным Verizon DBIR, человеческий фактор фигурирует примерно в 68% инцидентов – люди остаются главным “дырявым” звеном вне зависимости от уровня достатка», – приводит данные Алексей Лукацкий из Positive Technologies. При этом социальная инженерия в отношении состоятельных людей работает зачастую лучше, чем с другими категориями населения, уверен управляющий RTM Group, эксперт в области кибербезопасности и права в IT Евгений Царёв. «Социальная инженерия воздействует прежде всего на эмоции, старается застать человека врасплох, быстро что-то вынудить сделать. Так, звонок с поддельного аккаунта бизнес-­партнера во время тендера и накал эмоций, когда нужно быстро решить вопрос и отправить какую-то сумму денег на проверенный счет, чтобы заключить контракт, может снизить бдительность, и преступники достигнут желаемого», – рассказал Евгений Царёв.

Состоятельные люди часто живут в состоянии постоянного дедлайна и горящих задач, а срочность – идеальный инструмент давления, подтверждает и Денис Батранков из ГК «Гарда». «Даниэль Канеман отлично описал, как это работает: у человека есть две системы мышления. Первая, которая постоянно включена, привыкла делать все на автомате: кликать на ссылки, отвечать на письма, на звонки и так далее. Вторая включается, когда нужно подгрузить несколько областей знаний и подумать. Она более энергозатратная, и организм использует ее только для сложных задач. Поэтому злоумышленники часто пытаются замаскировать свои действия под простую и типовую задачу, а также создать эффект срочности».

Социнженерия в отношении состоятельных людей работает еще и потому, что у них больше социальных контактов, им чаще звонят и присылают сообщения с неизвестных номеров. «Также они зачастую уверены в неприкосновенности своей частной жизни и в том, что никто ничего не знает про их семью. Когда звонящий называет какие-то частные детали, автоматически срабатывает доверие – ведь жертва думает, что такие сведения неизвестны посторонним», – объяснил Евгений Царёв.

Уверенность в собственной компетентности также может стать точкой уязвимости состоятельных людей, считает Денис Батранков. «Фраза “я слишком опытен, чтобы повестись” часто играет против человека. Настороженность снижается, при этом сценарии мошенников сейчас стали гораздо сложнее».

Самые совершенные меры технической защиты оказываются бесполезны, если человек добровольно помогает преступникам, попадаясь на психологические уловки и манипуляции, подчеркивает гендиректор компании Phishman Алексей Горелкин. Он привел пример популярной среди мошенников многоступенчатой схемы. Сначала потенциальной жертве звонят от имени техподдержки, присылают фальшивые SMS-коды, обращаются через мессенджеры. Далее связь внезапно обрывается, после чего следуют звонки с фразами типа: «Здравствуйте, мы представители спецслужб (банковские сотрудники, юристы, ваши друзья-­чиновники и так далее)». Мошенники уверяют, что почти предотвратили серьезную угрозу, действуя якобы в интересах богатого человека. «Подобный прием укрепляет доверие, поскольку человек воспринимает мошенников как помощников», – говорит Алексей Горелкин.

Одну из популярных схем описал Евгений Царёв. Мошенники выбирают кого-то из круга друзей потенциальной жертвы – того, с кем объект атаки хорошо знаком, но общается время от времени (это видно по публикациям в соцсетях). На основе фото знакомого создается фейковый профиль в мессенджере. Затем мошенники начинают общаться с жертвой и под разными предлогами просят перевести деньги: например, могут упоминать проблемы с законом, просят одолжить деньги, чтобы «решить вопрос». Также мошенники могут атаковать кого-то из родственников или коллег и со взломанного аккаунта уже связываются с потенциальной жертвой. В таких случаях обязательно идет в ход дополнительная информация типа сведений о крупных покупках, контрактах, поездках, чтобы дальнейший обман выглядел максимально правдоподобным.

Новые точки входа

У состоятельного человека гораздо больше точек контактов с внешним миром и количество подключенных устройств, говорит Денис Батранков. Это смартфоны, ноутбуки, «умный» дом, камеры, авто, гаджеты детей, личные кабинеты в банках и брокерских платформах, клубные сервисы, бизнес-­доступы и так далее. «У обычного человека таких точек 10–15. У состоятельного – более 50», – говорит директор по развитию бизнеса ГК «Гарда» Денис Батранков. По словам Евгения Царёва, это создает специ­фические векторы угроз, направленные на инфраструктуру. «Забытый пароль от старого аккаунта или плохо защищенное облако с фотокопиями документов могут стать фатальной ошибкой», – предупреждает эксперт.

Целью часто становится не только сам владелец капитала, но и его окружение – родственники, помощники, сотрудники, имеющие доступ к счетам или полномочия по управлению активами, говорит Алексей Сизов. Уязвимость «через персонал» часто выше, чем через самого владельца, подтверждает Алексей Лукацкий.

Во имя репутации

В массовом мошенничестве цель всегда одна – быстро украсть деньги. Но в случае с ВИП-атаками спектр действий злоумышленников намного шире, говорит управляющий RTM Group Евгений Царёв. Он может включать в себя шпионаж, получение инсайдерской информации о бизнесе для игры на бирже или его продажи конкурентам. Денис Батранков отмечает, что на состоятельных людей давят через страх утечки личной, возможно компрометирующей, информации: переписки, фото, видео, данных о здоровье, истории путешествий, странных привычках и развлечениях. По его словам, часто мужчины попадаются на фейковые аккаунты девушек в сетях знакомств. Сначала происходит обмен интимными фотографиями, а потом шантаж и публикация. «Для состоятельного человека репутационные потери могут стоить дороже, чем прямое хищение средств», – подчеркивает Евгений Царёв.

При этом благодаря ИИ сегодня необязательно даже иметь реальный компромат, достаточно его сгенерировать в нейросети. Алексей Лукацкий подчеркивает, что манипуляция репутацией сейчас стала очень простой: дипфейк-­ролики и изображения (включая порнографические) с участием политиков и публичных фигур уже активно используются без их согласия.

Деньги к деньгам

Как рассказал начальник отдела безопасности «СёрчИнформ» Алексей Дрозд, после 2022 года в России стала набирать популярность еще одна мошенническая схема, связанная с «помощью» в решении реальных проблем, с которыми сталкиваются состоятельные люди. Это трудности с открытием счетов за рубежом, получением виз, управлением недвижимостью за границей и так далее. «Отталкиваясь от этих проблем, мошенники создают правдоподобную легенду и манипулируют жертвой», – отметил Алексей Дрозд.

Часто используется и реально срабатывает фишинг от имени госоргана или крупной компании, говорит Денис Батранков. «У богатых людей есть недвижимость, бизнес, активы – и под каждую из этих сфер можно придумать убедительную легенду. Фальшивые письма от “суда”, “налоговой”, “Росреестра”, “зарубежного брокера” выглядят все правдоподобнее. Люди сами отдают свои доступы, заходя на поддельные сайты, или скачивают вредоносный код или код для удаленного управления, чтобы им “помогли” правоохранительные органы».

Злоумышленники пользуются также желанием состоятельных людей выгодно вложить деньги. Как отмечает директор по продуктам и технологиям BI.ZONE Муслим Меджлумов, они создают, к примеру, поддельные криптобиржи, имитирующие реальные платформы. Во время роста курса биткойна злоумышленники писали жертвам в мессенджерах и рассказывали о пассивном заработке на криптовалюте, для чего предлагали «лишь  пополнить онлайн-­кошелек».

Мошенники, по словам Муслима Меджлумова, также могут представляться выделенным менеджером банка, который обслуживает премиум-­клиентов, или финансовым консультантом. Под предлогом помощи в заполнении декларации или оформления бесплатной страховки мошенникам удавалось получить от жертвы данные или деньги.

Правила кибергигиены

1. Принцип двух каналов. Алексей Лукацкий предлагает состоятельным людям смотреть на свою безопасность как на личный ситуационный центр мониторинга и систему управления рисками. По его словам, стоит придерживаться жестких правил коммуникаций по деньгам и активам. «Никаких “срочных переводов” и изменения реквизитов по телефону, мессенджеру или голосовым сообщениям, – рекомендует эксперт. – Любое критичное распоряжение подтверждается по другому каналу (звонок по заранее известному номеру, личная встреча)». Для помощников и персонала, по словам Алексея Лукацкого, нужно разработать четкие регламенты: например, запрет самостоятельно инициировать финансовые операции по просьбе «голоса начальника» без проверки. Обязательно подписывать NDA (соглашение о неразглашении) и реальные санкции за нарушение. «Разграничьте права доступа – никогда не давайте ассистентам или бухгалтерам полные права на управление основными счетами», – рекомендует Евгений Царёв.
2. Кодовое слово.Чтобы повысить безопасность семьи, нужно придумать семейное кодовое слово, которое знает только ближайший круг состоятельного человека, рекомендует Денис Батранков.
3. Минимизация присутствия в соцсетях и публичном пространстве. Чем меньше будет информации о доме, машине, детях, геолокации, тем сложнее будет мошенникам придумывать убедительные легенды.
4. Технические меры для предотвращения атак. По словам Дениса Батранкова, нужно использовать различные устройства для разных сфер жизни, включать жесткую двухфакторную аутентификацию, периодически делать аудит «умного» дома и авто, менять там настройки и пароли по умолчанию, использовать сервисы по мониторингу личных и корпоративных утечек. Евгений Царёв также рекомендует раз в полгода делать аудит цифрового следа – отслеживать информацию о конкретном человеке в Сети, включая даркнет.
5. Регулярное повышение киберграмотности – и своей, и топ-менеджеров, и рядовых сотрудников, рекомендует Муслим Меджлумов. С этим согласен и Алексей Горелкин: по его мнению, основной способ защиты – это знания и осведомленность. «Найдите специалиста, который объяснит, как устроена наша власть: как работают различные государственные органы, в том числе МВД, ФСБ и другие силовые структуры. Это поможет вам лучше понимать, кто действительно может вам звонить, какие ситуации реальны, какие – нет».
6. Помощь киберконсьержей. Это компании, предлагающие услуги по обеспечению информационной безопасности для ВИП-клиентов, топ-менеджеров и семейных офисов, говорит Алексей Лукацкий. Рынок киберконсьержей пока зарождающийся и фрагментарный, но он растет. Важно, чтобы такие специалисты несли полную ответственность за возможные инциденты, иначе в их работе не будет смысла, добавляет Алексей Горелкин.
7. Страхование от киберрисков. В России, рассказывает Алексей Горелкин, можно заключить договор со страховой компанией, которая обеспечит настройку защиты устройств специалистом и в случае взлома компенсирует средства на восстановление, а также частично возместит потери.