Активность субъектов, занимающихся социальной инженерией и телефонным мошенничеством, давно перестала быть хаотичным явлением. Она представляет собой высокоадаптивный и структурированный процесс, интенсивность и векторы которого напрямую детерминированы социально-экономическим календарем. Осенний период, с его уникальным сочетанием административных, финансовых и потребительских активностей, предоставляет злоумышленникам богатейший семантический и поведенческий контекст для интеграции в психологические схемы, многократно повышая их правдоподобие и деструктивную эффективность.
Результаты эмпирического исследования, проведенного экспертами Финансового университета при Правительстве Российской Федерации доцентами Кафедры банковского дела и монетарного регулирования Финансового факультета Дюдиковой Екатериной Ивановной и Ризвановой Ириной Азатовной с учетом данных ведущих компаний в области кибербезопасности, подтверждают данную гипотезу, выявляя четкую структуру и доминирующие векторы атак в начале осеннего сезона.
Масштаб проблемы иллюстрируется рекордными показателями финансовых потерь. Согласно данным Банка России по итогам 2024 года мошенниками было похищено с банковских счетов россиян 27,5 млрд рублей, что на 74,4% превышает показатели предыдущего года. При этом абсолютный объем ущерба (26,9 млрд рублей) пришелся на физических лиц. Тенденция к росту сохраняется и в 2025 году: по оперативным данным МВД России, опубликованным ТАСС, за январь - июль ущерб от IT-преступлений увеличился на 16%, достигнув отметки в 119,6 млрд рублей. Исторически сложилось, что осенний сезон становится катализатором данной негативной динамики, усугубляя статистику из-за ряда социально-экономических и поведенческих факторов.
Доминирующие векторы мошеннических атак в осенний период:
«Школьный» вектор. Активизируясь с началом учебного года, мошенники, используя утечки данных, совершают целевые звонки родителям от имени администраций учебных заведений. Легенды варьируются от несчастных случаев до срочных сборов на ремонт или экскурсии. Высокий эмоциональный стресс и авторитет источника заставляют жертву действовать импульсивно, блокируя критическое осмысление ситуации. Согласно данным группы компаний InfoWatch Россия по итогам 2024 года заняла пятое место в мире по числу утекших личных данных, что на 31,7% больше значения 2023 года. В 2025 году продолжает наблюдаться тенденция к росту утечки конфиденциальных данных из российских образовательных организаций, что предоставляет злоумышленникам детализированный контекст для высокоточной социальной инженерии.
«Налоговый» прессинг. В период осенней «декларационной кампании» и подготовке к уплате налогов налогоплательшики, преимущественно предприниматели и самозанятые, получают звонки от лжесотрудников ФНС. Под предлогом ошибок, переплат или, наоборот, недоимок, жертву склоняют к предоставлению доступа к банковским счетам / личному кабинету системы Госуслуг через приложения удаленного доступа, к «подтверждению личности» через передачу СМС-кодов, совершению транзакций для «корректировки» данных, что в реальности приводит к мгновенному списанию средств с банковских счетов. Мошенники в этот период также имитируют запросы от руководства или контрагентов с целью спровоцировать срочные денежные переводы на кануне подведения квартальных итогов.
«Ритейл-фишинг». Преддверие массовых онлайн-распродаж порождает волну звонков от псевдо-операторов маркетплейсов. Высокую степень убедительности обеспечивает подмена номера мошенника и совпадение с официальным номером компании. Сценарии коммуникации тщательно разработаны для максимального правдоподобия и вызывают у жертвы ощущение срочности и вовлеченности. Наиболее распространенные из них уточнение «проблемного» заказа (сообщение о техническом сбое, ошибке в оплате или необходимости подтверждения деталей недавно совершенной покупки, которую жертва реально ожидает), начисление бонусов (предлагается получить якобы причитающийся бонус за активность или компенсацию за несуществующую проблему с предыдущим заказом) или «обналичивание» сгораемых баллов (предупреждение о скором обнулении бонусных баллов на счете и предложение срочно перевести их в денежный эквивалент). Финальная цель всех вариаций едина – под благовидным предлогом выманить у жертвы конфиденциальные платежные данные: реквизиты банковских карт и коды подтверждения из СМС / push-уведомлений.
«Логистический» вектор. Пик сезона деловой активности, характеризующийся экспоненциальным ростом объема пересылаемых грузов и почтовых отправлений, сопровождается активизацией мошенничества. Схема построена на эксплуатации доверия потребителей к ключевым игрокам рынка логистических услуг. Жертве поступает сообщение или голосовой звонок, инициируемый злоумышленником, который успешно маскируется под официальных представителей популярных курьерских служб (СДЕК, Boxberry). Коммуникация строится вокруг смоделированной нештатной ситуации, связанной с доставкой ожидаемой или гипотетической посылки. В качестве предлога используется ряд типичных, а потому правдоподобных, сценариев: уточнение «неверного адреса», уведомление об «отсутствии адресата», требование произвести незначительную доплату за пересылку либо, напротив, предложение активировать бонус в виде «бесплатной доставки». Основной элемент атаки – призыв к немедленным действиям для «скорейшего разрешения проблемы». Жертве предлагается перейти по предоставленной фишинговой ссылке, ведущей на сайт-клон официального ресурса логистического оператора, где под благовидным предлогом требуется ввести конфиденциальные платежные данные. Альтернативный сценарий предполагает запрос кода подтверждения из СМС, что открывает злоумышленникам доступ к мобильному банкингу жертвы.
«Голосовой клон» наиболее технологический и опасный вектор. Мошенники с помощью нейросетей создают точную голосовую копию родственника, знакомого, коллеги или начальника, используя открытые аудиозаписи из социальных сетей или телефонных разговоров. В записи звучит просьба о срочном денежном переводе из-за «проблемы» (авария, задержание, срочная сделка). Такие случаи уже стали массовыми, а стоимость генерации голосового клона в даркнете существенно снизилась, сделав технологию доступной для широкого круга преступников.
Несмотря на разнообразие легенд, психологические механизмы воздействия на потенциальную жертву универсальны:
- создание искусственного цейтнота: давление и нагнетание срочности блокируют рациональное мышление жертвы, активируя инстинктивные реакции страха и тревоги;
- требование конфиденциальности: жертве настоятельно рекомендуют не сообщать о звонке третьим лицам, особенно сотрудникам банка и родственникам, создавая информационный вакуум и изоляцию;
- нарушение протоколов: ключевой идентификатор мошенничества – запрос конфиденциальных данных (СМС-коды, CVV, ПИН-коды), инициатива перевода средств на «безопасный счет» или требование установить приложение для удаленного доступа.
В условиях изменения правил снятия наличных в банкоматах и ввода требования подтверждения операций по телефону потенциально возникает еще один канал воздействия мошенников – просьба подключения их телефонных номеров к банковским продуктам потенциальной жертвы (в настоящий момент банки предоставляют возможность подключения телефонных номеров третьих лиц, при этом некоторые из них предлагают такую возможность в дистанционном режиме).
Таким образом, осенняя волна мошенничества – это не стихийное бедствие, а результат стратегического использования преступниками социально-экономического календаря. Их схемы построены на глубоком понимании поведенческих паттернов: родительской тревоги, фискальной обязательности и потребительской активности. Противодействие им требует симбиоза технологических мер защиты со стороны финансовых институтов и тотального повышения цифровой гигиены населения. Критическое осмысление любого входящего звонка, вне зависимости от его правдоподобия, должно стать базовой социальной нормой. Главное правило в эпоху цифровизации и искусственного интеллекта: ПРОЯВИТЕ ИНИЦИАТИВУ – ПОЛОЖИТЕ ТРУБКУ ТЕЛЕФОНА и ПЕРЕЗВОНИТЕ в организацию или родственнику по официальному номеру из проверенных источников Þ НЕ СООБЩАЙТЕ ПАРОЛИ И КОДЫ». Каждый сезон приносит новый, актуальный предлог для атаки, и только осознанность и проверка информации являются по-настоящему надежной защитой.
