Дмитрий Завалишин: «Система защиты против IT-угроз пока заметно отстаёт от способов ее обхода»
Телефонное мошенничество сегодня затрагивает практически каждого жителя России. По статистике, в 2024 году злоумышленники совершали от 8 до 10 млн звонков в сутки, а в пиковые периоды этот показатель достигал 20 млн. Сейчас количество звонков немного снизилось — до 5–6 млн в день, однако сами схемы обмана стали сложнее и опаснее.
Фото: freepik.com
тестовый баннер под заглавное изображение
Об этом в беседе с «МК» рассказал основатель, генеральный директор группы компаний DZ SYSTEMS Дмитрий Завалишин. По его словам, IT-мошенничество в стране процветает,и решать эту проблему надо жестко и быстро.
По оценкам экспертов, в прошлом году мошенники похитили у россиян не менее 295 млрд рублей. В 2025 году ситуация продолжает ухудшаться: только за первый квартал украдено около 80 млрд рублей, а прогнозируемый рост может составить 15–20%. Если тенденция сохранится, к концу года общий ущерб может превысить 350 млрд рублей.
Злоумышленники активно используют не только традиционные звонки, но и комбинированные схемы, применяя современные технологии, включая искусственный интеллект и «дипфейки».
– Основные схемы мошенничества всё равно психологические, – говорит Дмитрий Завалишин. -Мошенники стремятся любой ценой завладеть личными данными человека, и самый простой для них способ — выманить код из СМС. Этот код открывает доступ ко множеству сервисов: банковским счетам, госуслугам, соцсетям. Как только злоумышленники получают его, они могут действовать от имени жертвы — менять настройки аккаунтов, привязывать другие номера, передавать доступ третьим лицам. И всё это — без ведома самого человека, который уже ничего не сможет контролировать.
Второй способ, который до сих пор работает, — это испугать человека, что у него воруют деньги, что их нужно перевести на какой-то другой счёт.
– Как работает схема с подменой номера. Например, звонки от «Почты России» или «Госуслуг»?
– Телефонная система устроена так, что станции автоматически доверяют друг другу. Когда звонок приходит, например, из-за границы, российская станция просто принимает номер, который ей сообщают, без проверки. Из-за этого мошенники могут подделывать номер и звонить, выдавая себя за кого угодно.
Есть и другая проблема — технологии вроде IP-телефонии, которые позволяют встраивать звонки в сеть, скрывая настоящий источник. Некоторые сервисы этим пользуются, и из-за этого бывает невозможно определить, откуда на самом деле поступил вызов. В результате защититься от таких звонков очень сложно — система просто не всегда может отличить настоящий номер от поддельного.
– Многие говорят, что из-за мошеннической угрозы стало опасно оплачивать товары с помощью NFC – бесконтактно. Это так?
– Мошенники могут использовать технологию NFC, чтобы подменить карту в телефоне жертвы. Если человек не заметит подмены, то при бесконтактной оплате списание пойдет не с его карты, а с чужой — например, привязанной к виртуальному счету злоумышленников. После этого жертву пугают «утечкой денег» и заставляют срочно перевести средства — но уже на мошеннический счет.
– Как не попасться на такое?
– Вообще, такие схемы сложны в исполнении, но Android-устройства здесь уязвимее iPhone, поскольку позволяют устанавливать приложения в обход официального магазина. Это открывает двери для вредоносных программ: вирусов, перехватчиков данных и даже виртуальных карт, которые могут незаметно подменяться при оплате.
Самое главное, что, если «зараженный» гаджет подключается к домашнему Wi-Fi, угроза может исходить не только от его смартфона, но и от других устройств в сети — компьютеров, телевизоров, умных гаджетов. Если хотя бы одно из них заражено, вредоносное программное обеспечение может распространиться дальше, перехватывая пароли или даже получая доступ к банковским приложениям.
В теории, российские мобильные операторы связи могли бы снизить эти риски за счет более строгого контроля приложений, но их развитие пока идет медленно. Пока же главная защита — осторожность и понимание, как работают эти схемы.
– Какие-то новые способы мошенничества возникли после начала СВО?
– Да. Теперь есть еще одна целая сложная цепочка проблем, построенная многослойно. Это схема, в которой человека не просто обманывают, а постепенно втягивают в преступную деятельность. Сначала его подталкивают к небольшому нарушению закона — такому, на которое он, возможно, даже не обратит внимания. А потом начинается психологическое давление: ему говорят, что он уже «предатель», что его действия работают на врага, что теперь ему грозит тюрьма.
Человек оказывается в ловушке — его запугивают, шантажируют и заставляют идти дальше. Каждый следующий шаг кажется не таким страшным, но в итоге он полностью попадает под контроль мошенников. Они могут манипулировать им, угрожая разоблачением или расправой.
Особенно страшно, когда такая схема применяется к детям — они легче поддаются на угрозы и давление. Именно из-за масштабов этой проблемы государство стало активнее бороться с подобными манипуляциями.
– Что используется для таких схем?
– Мошеннические колл-центры часто работают через так называемые сим-боксы — систему, позволяющую скрыть реальный источник звонков. Вместо того чтобы звонить с обычных номеров, которые легко отследить, мошенники используют чужие SIM-карты — купленные или оформленные на ворованные паспорта. Эти карты вставляют в специальные устройства, подключённые к интернету, и звонки маршрутизируются через удалённые серверы, иногда даже в других странах.
Благодаря такой схеме звонок может сначала попасть в интернет, затем на сервер за границей, а уже оттуда — к жертве. Всё это время номер подменяется, и определить, откуда на самом деле идёт вызов, почти невозможно. Даже если правоохранители попытаются вычислить мошенников, они столкнутся с тем, что серверы находятся в другой юрисдикции, а сами злоумышленники могут быстро свернуть операцию и начать заново в другом месте.
Эта проблема усугубляется тем, что для организации таких схем не нужны сложные технологии — достаточно простых устройств и доступа к интернету. Особенно сложно бороться с такими звонками, когда они идут из-за рубежа, например, с территории Украины, где у нас нет никакого взаимодействия с местными правоохранительными органами. В результате мошенники остаются в тени, а их жертвы — без защиты.
– А мы может вычислять такие центры на Украине и разносить их «калибрами»?
– Бороться с такими мошенническими колл-центрами крайне сложно — это как игра в «испорченный телефон» в глобальном масштабе. Технически организовать подобную схему просто: несколько компьютеров, гарнитуры и доступ в интернет — и уже через пару дней можно начинать обманывать людей. Но когда один такой центр закрывают, он моментально «воскресает» в другом месте, как гидра, у которой вместо одной отрубленной головы вырастают две новые.
Проблема не только в технологиях, но и в самой природе этого явления. Даже если признать таких мошенников кибертеррористами — а их деятельность действительно подрывает безопасность — физическое пресечение их работы остаётся сложной задачей. Они существуют в серых зонах интернета и юрисдикций, где традиционные методы правоохранительных органов часто бессильны. Получается замкнутый круг: схемы легко восстанавливаются, а радикальные меры против них либо неэтичны, либо трудновыполнимы. В итоге система защиты против таких угроз пока заметно отстаёт от их способов обхода.
– Так как нужно бороться государству?
– Оно сейчас делает всё возможное. Особенно после того, как мошенники начали использовать детей, ситуация стала очень острой. Основные усилия направлены на выявление и пресечение мошенничества на том этапе, где деньги переходят в реальный мир — то есть, в точке вывода средств. Там и нужно искать злоумышленников.
В виртуальной сфере всё происходит долго и сложно, поэтому важна именно точка, где деньги превращаются в наличные или переводятся на реальные карты. Именно там можно и нужно пресекать преступную деятельность. Важно понимать, что любое мошенничество, каким бы сложным оно ни было, в конечном итоге упирается в реальный мир. Деньги нельзя вечно держать в виртуальном пространстве — их нужно выводить, обналичивать или переводить. И именно в этих точках преступников можно поймать с наибольшей вероятностью.
Но все-таки главная защита от мошенников — это разрыв их сценария в самый критический момент. Когда злоумышленник давит на жертву, требуя срочно назвать код из SMS, временное отключение таких сообщений во время звонка становится настоящим спасением. Человек вынужден прервать разговор — и эта пауза даёт ему возможность прийти в себя, осознать ситуацию и не совершить роковую ошибку.
Сейчас борьба идёт правильным путём — через перекрытие каналов вывода средств и создание технологических барьеров, которые мешают мошенникам доводить свои схемы до конца. Это сложная работа, но она даёт результат, разрывая цепочку обмана на самом уязвимом её звене.