Используют «белые списки», а не взламывают пароль — эксперт о новых киберугрозах

Мошенники все чаще используют социальную инженерию — то есть не взламывают систему напрямую, а обманывают человека, чтобы он сам выдал код, пароль или доступ к аккаунту. Разбираемся, какие киберугрозы сегодня встречаются чаще всего, как от них защититься и какие инструменты безопасности действительно работают.

По оценкам экспертов Positive Technologies, в 2026 году количество успешных кибератак может увеличиться еще на 30−35%. Сегодня у одного человека десятки цифровых аккаунтов: почта, банки, маркетплейсы, облачные сервисы, рекламные кабинеты и соцсети. И везде требуется надежная защита. Это особенно актуально на фоне того, что маркетплейсами россияне пользуются регулярно: 9% совершают покупки на них каждый день, а 34% — несколько раз в неделю, по данным опроса Ozon.

При этом мошенники все чаще не взламывают систему напрямую, а действуют через обман: пишут от имени знакомых, банка, службы поддержки или госоргана и подталкивают человека к опасному действию — перейти по ссылке, открыть файл, назвать код из СМС или срочно перевести деньги.

Новые мошеннические схемы

Наиболее распространенные схемы — это фишинговые ссылки, поддельные страницы оплаты и фальшивые «обновления», которые ведут на сайты-клоны или устанавливают вредоносные приложения. В таких случаях данные попадают к мошенникам, когда пользователь сам вводит логин, пароль, данные карты или подтверждает действие на поддельной странице.

Еще один распространенный сценарий — сообщения от фейковых служб поддержки: под предлогом «подтверждения аккаунта» у пользователя выманивают коды из СМС, пароли или другие данные, которые затем позволяют войти в аккаунт. По данным опроса Ozon, самыми распространенными каналами мошенничества остаются телефонные звонки — их назвали 61% респондентов, еще 40% сталкивались с мошенниками в мессенджерах, а по 29% — через СМС, соцсети и электронную почту.