Фишинг и опасные «сувенирные» устройства: на РИФ – 2025 обсудили актуальные мошеннические схемы

26.09.2025, 13:00

Сессия «Киберугрозы под прицелом»

Фишинг и опасные «сувенирные» устройства: на РИФ – 2025 обсудили актуальные мошеннические схемы

В рамках Российского интернет-форума состоялась экспертная сессия «Киберугрозы под прицелом», посвященная актуальным вызовам в области информационной безопасности. Спикерами выступили Дмитрий Моряков, руководитель антиспам-анализа VK; Мария Анисимова, руководитель группы машинного обучения антиспама VK; Владимир Зыков, директор Ассоциации профессиональных пользователей соцсетей и мессенджеров.

Эксперты обсудили, как изменился ландшафт киберугроз, почему «темный» интернет (даркнет) уступает место легальным площадкам и как защитить себя и бизнес от изощренных атак.

Дмитрий Моряков выделил основные угрозы для пользователей. По его словам, фишинг остается самым распространенным и растущим видом мошенничества. Эксперт также обратил внимание на новые схемы, такие как атаки «фейк-боссов» в корпоративной среде.

«Если вам приходят сообщения от вашего руководителя, но не по той цепочке коммуникации, по которой вы ее обычно ведете, то надо быть очень аккуратным», – предупредил Дмитрий Моряков.

Мария Анисимова рассказала о технологической стороне противодействия угрозам в почтовых сервисах. Она объяснила, как с помощью универсальных эмбеддингов (векторных представлений данных) можно не только бороться со спамом, но и выделять действительно важные для пользователя письма.

«Мы живём в мире, когда на почту приходит огромное количество писем. Встаёт задача, как выделить те, которые вам действительно нужны», – сказала Анисимова.

Она подчеркнула, что одна и та же технология используется как для защиты, так и для улучшения пользовательского опыта, например, для персонального выделения значимых рассылок. Отвечая на вопрос о безопасности механизма подсветки писем, эксперт заверила: «Фишинг и спам у нас отсеиваются отдельными моделями, поэтому нам на спаме «молния» точно не подсветится».

Наиболее яркой частью сессии стало выступление Владимира Зыкова. Он продемонстрировал, как товары, которые раньше ассоциировались с даркнетом, теперь свободно продаются на российских маркетплейсах и в Telegram.

«Сегодня то, что раньше можно было купить только в даркнете, можно купить на, казалось бы, обычных легальных площадках», – заявил Зыков.

Среди примеров – скрытые камеры в виде часов, лампочек или пин-холлов, а также поддельные удостоверения сотрудников ФСБ, Росгвардии и даже администрации президента. Подобная атрибутика становится мощным оружием в руках аферистов. Эксперт предупредил, что покупка и хранение таких предметов, даже позиционируемых как «сувенирные», может повлечь уголовную ответственность по статьям 138 (нарушение неприкосновенности частной жизни) и 327 (подделка документов) УК РФ.

Зыков подробно разобрал работу современных колл-центров мошенников, которые представляются сотрудниками Банка России, ФСБ или Роскомнадзора. По его словам, они используют сложные IT-инфраструктуры, включая CRM-системы с базами данных потенциальных жертв и конструкторами поддельных документов. Мошенники используют психологические приемы, чтобы ввести жертву в состояние шока и заставить выполнять инструкции, вплоть до установки вредоносного приложения «Банк России», которое перехватывает контроль над банковскими операциями.

В завершение сессии спикеры сформулировали ключевые рекомендации для пользователей. В их числе использование сложных уникальных паролей и двухфакторной аутентификации. Это база безопасности любого аккаунта. А также критическое мышление – любое сообщение, которое вызывает панику и требует немедленных действий (переход по ссылке, звонок по неизвестному номеру, установка приложения), – скорее всего, мошенничество.

Сессия наглядно показала, что в 2025 году угрозы стали более изощренными, персонализированными и массовыми. А, значит, осведомленность и бдительность каждого пользователя становятся критически важными элементами общей цифровой безопасности.