Об эксперте: Кирилл Мякишев — директор по информационной безопасности (CISO) Ozon. Начал свою карьеру в информационной безопасности в качестве специалиста в одной из ключевых телеком-компаний, где вырос до руководителя отдела ИБ. Затем возглавлял ИБ-проекты в различных структурах экосистемы крупного российского банка.
По оценкам экспертов Positive Technologies, в 2026 году количество успешных кибератак может увеличиться еще на 30−35%. Сегодня у одного человека десятки цифровых аккаунтов: почта, банки, маркетплейсы, облачные сервисы, рекламные кабинеты и соцсети. И везде требуется надежная защита. Это особенно актуально на фоне того, что маркетплейсами россияне пользуются регулярно: 9% совершают покупки на них каждый день, а 34% — несколько раз в неделю, по данным опроса Ozon.
При этом мошенники все чаще не взламывают систему напрямую, а действуют через обман: пишут от имени знакомых, банка, службы поддержки или госоргана и подталкивают человека к опасному действию — перейти по ссылке, открыть файл, назвать код из СМС или срочно перевести деньги.
Новые мошеннические схемы
Наиболее распространенные схемы — это фишинговые ссылки, поддельные страницы оплаты и фальшивые «обновления», которые ведут на сайты-клоны или устанавливают вредоносные приложения. В таких случаях данные попадают к мошенникам, когда пользователь сам вводит логин, пароль, данные карты или подтверждает действие на поддельной странице.
Еще один распространенный сценарий — сообщения от фейковых служб поддержки: под предлогом «подтверждения аккаунта» у пользователя выманивают коды из СМС, пароли или другие данные, которые затем позволяют войти в аккаунт. По данным опроса Ozon, самыми распространенными каналами мошенничества остаются телефонные звонки — их назвали 61% респондентов, еще 40% сталкивались с мошенниками в мессенджерах, а по 29% — через СМС, соцсети и электронную почту.
Отдельный большой блок — «звонки от банка или госорганов». Злоумышленники представляются сотрудниками службы безопасности, министерства, страховой компании или правоохранительных органов и убеждают, что деньги или сам человек «в опасности». Человека запугивают, не дают времени подумать и под этим давлением предлагают «перевести средства на безопасный счет» или выдать коды и данные карты. Вариация той же схемы — обвинение в «финансировании запрещенных организаций» или история о том, что близкий человек попал в беду: на фоне стресса человек готов выполнить почти любые инструкции.
Еще одна схема связана с «выгодным приложением» — например, якобы бесплатным доступом к 5G‑сети, антирадаром или другим «полезным сервисом». Ссылки на такие приложения приходят по почте, в мессенджерах или СМС, часто от имени известных брендов или даже «знакомых». После перехода по ссылке и установки ПО мошенники получают доступ к устройству: пользователь видит «зависший экран», а в этот момент с телефона считываются коды, пароли и данные для входа в приложения.
Россияне также регулярно получают предложения «выгодно инвестировать»: вложиться в криптовалюты или в проекты с высокой доходностью. Мошенники могут представляться сотрудниками брокерских компаний, знакомыми из соцсетей или собеседниками с сайтов знакомств. Деньги уводятся на счета подставных лиц, контакт блокируется, вернуть средства крайне сложно.
Отдельно появляются более сложные схемы. Вместо обычных голосовых сообщений злоумышленники могут использовать имитацию голоса и изображения человека с помощью ИИ, чтобы создать иллюзию, что говорит знакомый человек, и убедить срочно перевести деньги или сообщить код. При этом 17% россиян рассказали, что за последний год сталкивались с попытками мошенничества, но смогли вовремя распознать обман.
Появились и атаки с поддельными QR-кодами: их размещают в публичных местах или рассылают в мессенджерах под видом скидок, розыгрышей и выгодных предложений. После сканирования такой код обычно ведет на фишинговый сайт, где у пользователя запрашивают личные данные, либо запускается загрузка вредоносного приложения, которое может перехватить информацию на устройстве.
Еще одна новая схема связана с «белыми списками». Киберпреступники создают фишинговые страницы, где предлагают узнать список разрешенных сайтов. Такие страницы могут продвигаться в поиске или распространяться в сообщениях от имени банков, операторов связи или госорганов. Данные здесь тоже собираются через поддельную форму: пользователь переходит по ссылке, вводит свои данные или подтверждает доступ, а затем вся информация уходит мошенникам.Какими бы ни были схемы, их цель всегда одна — получить доступ к данным пользователя. Поэтому важно не только знать, как действуют мошенники, но и соблюдать базовые правила цифровой безопасности.
Информационная безопасность: базовые правила
Чтобы снизить риск мошенничества, важно соблюдать несколько простых правил:
- Для каждого сервиса необходимо использовать уникальный сложный пароль.
- Включите двухфакторную аутентификацию: это дополнительный уровень защиты, при котором для входа нужен не только пароль, но и второй код, например из SMS или приложения.
- Скачивайте приложения только из официальных магазинов.
- Проверяйте источник ссылки и не вводите данные на сомнительных сайтах.
- Не переходите по подозрительным ссылкам из писем, СМС и мессенджеров.
- Если звонят из банка, налоговой, правоохранительных органов, службы доставки или другой организации, не принимайте решения сразу: завершите разговор и перезвоните по официальному номеру.
- Инвестируйте только через лицензированные банки и брокеров.
- Не доверяйте срочным просьбам о деньгах без дополнительной проверки через другой канал.
- Сканируйте QR-коды только из надежных источников и не вводите данные на открывшихся страницах без проверки адреса.
- Не сообщайте коды, пароли и данные по звонку или в переписке, даже если сообщение кажется от знакомого или службы поддержки.
- Регулярно проверяйте раздел «Авторизованные устройства» и завершайте незнакомые сеансы.
- Не публикуйте в открытом доступе личные данные.
Пароль — основа безопасности аккаунта
Пароль является базовым элементом защиты аккаунтов, потому что он первым ограничивает доступ к вашим данным. На практике пользователи не всегда следуют этому правилу: 42% россиян признались, что используют 2−3 разных пароля для разных групп сервисов, а 13% — один и тот же пароль для большинства сервисов.
У большинства людей много рабочих аккаунтов, сложные комбинации неудобно запоминать. Возникает естественное желание упростить себе жизнь: использовать один пароль везде или хранить его в небезопасных местах — в заметках, чатах или файлах.
Если такой пароль утечет, злоумышленник получает доступ сразу ко многим аккаунтам. Особенно опасно это для рабочих и корпоративных учетных записей: через почту можно восстановить доступ ко всем остальным сервисам.
Как придумать пароль
Чтобы создать надежный пароль, важно следовать простым правилам:
- пароли должны быть сложными: не короче 8−12 символов, с буквами разного регистра, цифрами и спецсимволами;
- пароль не должен содержать личные данные. Один из рабочих способов — взять случайную фразу, набрать ее латиницей, взять первые буквы слов и добавить символы и цифры (!, @, #, $ и т. д.).
- пароль должен быть уникальным для каждого сервиса и не должен содержать личные данные.
Частая ошибка — незначительно изменять пароли: например, Password2024! — Password2025! — Password2026! Формально это разные пароли, но по сути их легко предсказать, если один уже украден.
Треть россиян считает, что нет смысла менять пароль без особой необходимости, тогда как 28% уверены, что делать это нужно раз в полгода, согласно данным Ozon.Если не хочется тратить время, пароль можно сгенерировать. Для этого есть специальные сервисы: они создают длинные случайные комбинации, которые сложнее подобрать, чем придуманные вручную.
Где хранить пароли
Хранить пароли в заметках, файлах на рабочем столе, в «избранном» или в общих документах — плохая идея, потому что это повышает риск утечки данных. Особенно это неудобно в бизнесе, где доступ к разным аккаунтам нужен нескольким людям одновременно.
Более подходящим способом для хранения — менеджер паролей. Это сервис, который хранит данные в зашифрованном виде, генерирует уникальные пароли и автоматически подставляет их при входе. При этом важно помнить: риски остаются и у таких решений, например, при утечке данных или заражении устройства.
Чтобы менеджер паролей действительно работал:
- задайте длинный мастер-пароль — это главный пароль от самого менеджера, который открывает доступ ко всем сохраненным учетным данным;
- включите двухфакторную аутентификацию — тогда для входа понадобится не только пароль, но и второй код, например из приложения или SMS;
- генерируйте пароли внутри сервиса — так для каждого аккаунта будут создаваться отдельные длинные комбинации, которые не нужно придумывать вручную;
- продумайте резервный доступ на случай потери устройства или смены сотрудника — заранее определите, как компания восстановит доступ к хранилищу, если сотрудник забудет мастер—пароль, потеряет телефон с кодами входа или уйдет из команды.
Цифровая безопасность сегодня — это система привычек и решений. Надежный пароль, уникальные комбинации, менеджеры паролей и двухфакторная аутентификация закрывают базовые риски, но не решают главную проблему — человеческий фактор. Поэтому в 2026 году именно внимательность пользователя становится самым важным уровнем защиты.
Источник новости: hi-tech.mail.ru
