Что такое интернет-мошенничество: чего опасаться и как защититься
Интернет-мошенничество давно перестало быть историей про «странные письма от неизвестного принца». Сегодня это целая индустрия, в которой используются социальная инженерия, поддельные сайты, фишинговые рассылки, вредоносные вложения, звонки от имени банков, фальшивые инвестиционные платформы, взломанные аккаунты и даже дипфейки.
Часто такие атаки называют словом скам. Если говорить просто, скам — это обманная схема, цель которой заставить человека добровольно передать деньги, доступы, персональные данные или другую ценную информацию.
Главная опасность интернет-мошенничества в том, что злоумышленники атакуют не только технологии, но и человека. Они давят на эмоции: страх, срочность, жадность, доверие, желание помочь, боязнь потерять деньги или доступ к аккаунту.
Именно поэтому от скама страдают не только частные пользователи, но и компании. Для бизнеса последствия могут быть особенно серьезными: утечка данных, заражение инфраструктуры, компрометация почты, хищение денег, подмена реквизитов, остановка процессов и репутационные потери.
Содержание:
Часто такие атаки называют словом скам. Если говорить просто, скам — это обманная схема, цель которой заставить человека добровольно передать деньги, доступы, персональные данные или другую ценную информацию.
Главная опасность интернет-мошенничества в том, что злоумышленники атакуют не только технологии, но и человека. Они давят на эмоции: страх, срочность, жадность, доверие, желание помочь, боязнь потерять деньги или доступ к аккаунту.
Именно поэтому от скама страдают не только частные пользователи, но и компании. Для бизнеса последствия могут быть особенно серьезными: утечка данных, заражение инфраструктуры, компрометация почты, хищение денег, подмена реквизитов, остановка процессов и репутационные потери.
Содержание:
Команда редакторов "Гладиаторы ИБ"
Дата публикации: 20.05.2026
Время прочтения 6 минут
Время прочтения 6 минут
Мошеннические схемы и уловки в интернете
Большинство мошеннических схем строится вокруг одной идеи: заставить человека совершить действие, которое он не стал бы делать в спокойной ситуации. Например, перейти по ссылке, ввести пароль, скачать файл, назвать код из SMS, оплатить «комиссию», подтвердить «безопасную операцию» или срочно перевести деньги.
Одна из самых распространенных схем — фишинг. Пользователю присылают письмо, сообщение или ссылку на сайт, который выглядит как настоящий: банк, маркетплейс, сервис доставки, портал госуслуг, корпоративная почта или облачное хранилище. Человек вводит логин и пароль, думая, что авторизуется в реальном сервисе, но данные попадают к злоумышленникам.
Еще одна частая схема — мошенничество от имени службы поддержки, банка или руководителя. Пользователю пишут или звонят с утверждением, что «аккаунт взломан», «деньги под угрозой», «нужно срочно подтвердить операцию» или «руководитель просит срочно оплатить счет». В таких сценариях мошенники создают ощущение срочности, чтобы человек не успел проверить информацию.
Также распространены схемы с поддельными оплатами и доставкой. Например, продавцу на площадке объявлений присылают ссылку «для получения денег», покупателю — ссылку «для безопасной доставки», а в итоге человек вводит данные карты на фальшивом сайте.
Для бизнеса особенно опасны атаки через электронную почту. Злоумышленники могут подделывать письма от контрагентов, отправлять вредоносные вложения, подменять реквизиты в счетах или использовать уже взломанную переписку, чтобы сообщение выглядело максимально правдоподобно.
Основные уловки, которые используют мошенники:
Главная задача мошенника — сделать так, чтобы человек действовал быстро и автоматически. Поэтому любое сообщение, которое требует срочного действия с деньгами, доступами или персональными данными, должно восприниматься как потенциально опасное.
Одна из самых распространенных схем — фишинг. Пользователю присылают письмо, сообщение или ссылку на сайт, который выглядит как настоящий: банк, маркетплейс, сервис доставки, портал госуслуг, корпоративная почта или облачное хранилище. Человек вводит логин и пароль, думая, что авторизуется в реальном сервисе, но данные попадают к злоумышленникам.
Еще одна частая схема — мошенничество от имени службы поддержки, банка или руководителя. Пользователю пишут или звонят с утверждением, что «аккаунт взломан», «деньги под угрозой», «нужно срочно подтвердить операцию» или «руководитель просит срочно оплатить счет». В таких сценариях мошенники создают ощущение срочности, чтобы человек не успел проверить информацию.
Также распространены схемы с поддельными оплатами и доставкой. Например, продавцу на площадке объявлений присылают ссылку «для получения денег», покупателю — ссылку «для безопасной доставки», а в итоге человек вводит данные карты на фальшивом сайте.
Для бизнеса особенно опасны атаки через электронную почту. Злоумышленники могут подделывать письма от контрагентов, отправлять вредоносные вложения, подменять реквизиты в счетах или использовать уже взломанную переписку, чтобы сообщение выглядело максимально правдоподобно.
Основные уловки, которые используют мошенники:
- Срочность — «счет нужно оплатить сегодня», «доступ будет заблокирован через час», «операция уже выполняется».
- Авторитет — письмо или звонок якобы от банка, госоргана, руководителя, службы безопасности, ИТ-отдела.
- Страх — угроза потери денег, блокировки аккаунта, штрафа, утечки данных.
- Выгода — обещание выигрыша, компенсации, скидки, инвестиций с высокой доходностью.
- Доверие — сообщение от имени знакомого, коллеги, контрагента или взломанного аккаунта.
- Маскировка под привычный процесс — доставка, оплата счета, вход в почту, обновление пароля, подтверждение заявки.
Главная задача мошенника — сделать так, чтобы человек действовал быстро и автоматически. Поэтому любое сообщение, которое требует срочного действия с деньгами, доступами или персональными данными, должно восприниматься как потенциально опасное.
Примеры нескольких популярных и необычных схем
1. Фишинговое письмо от имени известного сервиса
Пользователь получает письмо: «Ваш аккаунт будет заблокирован. Подтвердите данные». В письме есть ссылка, визуально похожая на адрес настоящего сервиса.
Человек переходит по ссылке, видит привычную форму входа и вводит логин и пароль. После этого данные попадают злоумышленникам. Если у пользователя нет двухфакторной аутентификации, аккаунт могут быстро захватить.
Человек переходит по ссылке, видит привычную форму входа и вводит логин и пароль. После этого данные попадают злоумышленникам. Если у пользователя нет двухфакторной аутентификации, аккаунт могут быстро захватить.
Особенно опасно, если это корпоративная почта. Через нее можно получить доступ к переписке, документам, счетам, контактам и внутренним сервисам компании.
2. Подмена банковских реквизитов в переписке
Компания ведет обычную переписку с поставщиком. В какой-то момент приходит письмо со счетом и фразой: «Просим оплатить по новым реквизитам».
Если почта поставщика была взломана или письмо хорошо подделано, сотрудники могут не заметить подмену. Деньги уйдут не контрагенту, а мошенникам.
Такие схемы особенно опасны потому, что выглядят не как массовый спам, а как часть реального делового процесса.
Если почта поставщика была взломана или письмо хорошо подделано, сотрудники могут не заметить подмену. Деньги уйдут не контрагенту, а мошенникам.
Такие схемы особенно опасны потому, что выглядят не как массовый спам, а как часть реального делового процесса.
3. Сообщение от «руководителя» в мессенджере
Сотруднику пишет человек с фотографией руководителя: «Я сейчас на встрече, нужно срочно оплатить счет» или «С тобой свяжется сотрудник службы безопасности, помоги решить вопрос».
Дальше мошенники могут попросить перевести деньги, передать код, отправить документы или выполнить действие в корпоративной системе.
Схема работает за счет давления авторитетом. Сотрудник боится отказать или уточнить, потому что сообщение якобы пришло от руководителя.
Дальше мошенники могут попросить перевести деньги, передать код, отправить документы или выполнить действие в корпоративной системе.
Схема работает за счет давления авторитетом. Сотрудник боится отказать или уточнить, потому что сообщение якобы пришло от руководителя.
4. Фальшивая вакансия или проект
Человеку предлагают удаленную работу, участие в проекте или простой заработок. Сначала все выглядит безобидно: регистрация, тестовое задание, заполнение анкеты.
Потом появляется условие: оплатить «верификацию», купить доступ, внести депозит, установить приложение или предоставить документы. В некоторых случаях злоумышленники используют такие схемы для сбора персональных данных или установки вредоносного ПО.
Для бизнеса похожий сценарий может выглядеть как предложение партнерства, тендер, запрос коммерческого предложения или приглашение к участию в закупке.
Потом появляется условие: оплатить «верификацию», купить доступ, внести депозит, установить приложение или предоставить документы. В некоторых случаях злоумышленники используют такие схемы для сбора персональных данных или установки вредоносного ПО.
Для бизнеса похожий сценарий может выглядеть как предложение партнерства, тендер, запрос коммерческого предложения или приглашение к участию в закупке.
5. Поддельные инвестиции и «быстрый доход»
Пользователю предлагают вложиться в криптовалюту, акции, торговую платформу или закрытый инвестиционный проект. Сайт может выглядеть убедительно: личный кабинет, графики, «прибыль», менеджер, отзывы.
На первом этапе человеку даже могут показать «доход» внутри кабинета. Но вывести деньги нельзя: нужно оплатить комиссию, налог, страховку или пройти дополнительную проверку. В результате сумма потерь растет.
Главный признак такой схемы — обещание высокой доходности без понятных рисков.
На первом этапе человеку даже могут показать «доход» внутри кабинета. Но вывести деньги нельзя: нужно оплатить комиссию, налог, страховку или пройти дополнительную проверку. В результате сумма потерь растет.
Главный признак такой схемы — обещание высокой доходности без понятных рисков.
6. QR-коды и поддельные страницы оплаты
Мошенники могут размещать QR-коды на фальшивых квитанциях, объявлениях, сайтах или даже поверх настоящих наклеек. Пользователь сканирует код и попадает на страницу оплаты, которая выглядит правдоподобно.
Опасность в том, что QR-код скрывает реальный адрес сайта. Человек не всегда видит, куда именно переходит, и может ввести данные карты или авторизационные данные на поддельной странице.
Опасность в том, что QR-код скрывает реальный адрес сайта. Человек не всегда видит, куда именно переходит, и может ввести данные карты или авторизационные данные на поддельной странице.
7. «Безопасная сделка» на площадках объявлений
Покупателю или продавцу предлагают оформить сделку через «официальную ссылку». Внешне страница похожа на известную площадку, но на самом деле это фишинговый сайт.
Пользователя просят ввести данные карты, код подтверждения или данные для входа. Иногда схема выглядит как получение оплаты, иногда — как оформление доставки.
Главное правило: безопасные сделки нужно проводить только внутри официального интерфейса площадки, а не по ссылкам из чатов.
Пользователя просят ввести данные карты, код подтверждения или данные для входа. Иногда схема выглядит как получение оплаты, иногда — как оформление доставки.
Главное правило: безопасные сделки нужно проводить только внутри официального интерфейса площадки, а не по ссылкам из чатов.
8. Дипфейки и голосовые подделки
Более необычный, но уже реальный риск — использование поддельного голоса или видео. Мошенники могут имитировать руководителя, знакомого или публичного человека, чтобы убедить жертву выполнить действие.
Для бизнеса это особенно чувствительно. Если сотрудник получает голосовое сообщение или короткое видео с просьбой срочно перевести деньги, важно иметь внутренний регламент подтверждения таких операций. Один голос или одно сообщение не должны быть основанием для платежа.
Для бизнеса это особенно чувствительно. Если сотрудник получает голосовое сообщение или короткое видео с просьбой срочно перевести деньги, важно иметь внутренний регламент подтверждения таких операций. Один голос или одно сообщение не должны быть основанием для платежа.
Как обезопасить себя и свой бизнес
Защита от интернет-мошенничества начинается не с одного «волшебного» средства, а с системы. Нужны технические меры, понятные правила и привычка проверять все, что связано с деньгами, доступами и важными данными.
1. Проверять ссылки и адреса сайтов
Перед вводом логина, пароля или данных карты нужно убедиться, что сайт настоящий.
Обращайте внимание на:
Лучше не переходить в важные сервисы по ссылкам из писем и сообщений. Безопаснее открыть сайт вручную через браузер или использовать сохраненную закладку.
Обращайте внимание на:
- доменное имя;
- лишние символы в адресе;
- похожие, но не идентичные названия;
- странные доменные зоны;
- ошибки в тексте;
- необычный дизайн страницы;
- переходы по сокращенным ссылкам.
Лучше не переходить в важные сервисы по ссылкам из писем и сообщений. Безопаснее открыть сайт вручную через браузер или использовать сохраненную закладку.
2. Не передавать коды, пароли и данные карт
Коды из SMS, push-подтверждения, пароли, одноразовые коды и данные карт нельзя передавать никому. Настоящие сотрудники банков, ИТ-служб и сервисов не должны просить пользователя назвать такие данные.
Если кто-то просит код «для отмены операции», «для защиты счета» или «для подтверждения личности», это почти всегда признак мошенничества.
Если кто-то просит код «для отмены операции», «для защиты счета» или «для подтверждения личности», это почти всегда признак мошенничества.
3. Использовать двухфакторную аутентификацию
Двухфакторная аутентификация снижает риск захвата аккаунта, даже если пароль стал известен злоумышленникам.
Для бизнеса особенно важно включать 2FA:
Лучше использовать приложения-аутентификаторы или аппаратные ключи, где это возможно. SMS-коды лучше, чем ничего, но они не всегда являются самым надежным вариантом.
Для бизнеса особенно важно включать 2FA:
- для корпоративной почты;
- облачных сервисов;
- CRM и ERP-систем;
- админ-панелей сайтов;
- VPN;
- систем удаленного доступа;
- сервисов документооборота.
Лучше использовать приложения-аутентификаторы или аппаратные ключи, где это возможно. SMS-коды лучше, чем ничего, но они не всегда являются самым надежным вариантом.
4. Настроить защиту корпоративной почты
Почта остается одним из главных каналов атак. Поэтому ее нужно защищать не только антивирусом на рабочих станциях, но и на уровне почтовой инфраструктуры.
Что стоит использовать:
Для компаний это критично, потому что компрометация почты часто становится началом более серьезной атаки.
Что стоит использовать:
- антиспам и антифишинг;
- проверку вложений и ссылок;
- SPF, DKIM и DMARC для защиты домена от подделки;
- контроль подозрительных входов;
- журналирование действий;
- ограничения на пересылку почты наружу;
- отдельные правила для писем с финансовыми документами.
Для компаний это критично, потому что компрометация почты часто становится началом более серьезной атаки.
5. Ввести правила подтверждения платежей и изменений реквизитов
Любые платежи, новые реквизиты и срочные финансовые операции должны подтверждаться по независимому каналу.
Например:
Важно: нельзя подтверждать платеж по тем контактам, которые указаны в подозрительном письме. Нужно использовать уже известные номера и адреса из договора, CRM или внутренней базы.
Например:
- письмо пришло по почте — подтверждение делается звонком по известному номеру;
- реквизиты изменились — проверка идет через ответственного менеджера;
- руководитель просит оплатить счет в мессенджере — операция подтверждается голосом или через установленный внутренний процесс;
- сумма нестандартная — требуется дополнительное согласование.
Важно: нельзя подтверждать платеж по тем контактам, которые указаны в подозрительном письме. Нужно использовать уже известные номера и адреса из договора, CRM или внутренней базы.
6. Обучать сотрудников
Большая часть скам-схем рассчитана на человеческую реакцию. Поэтому обучение сотрудников — не формальность, а реальная мера защиты.
Сотрудники должны понимать:
Хорошая практика — проводить не только инструктажи, но и регулярные тесты, разборы реальных кейсов и имитации фишинговых рассылок.
Сотрудники должны понимать:
- как выглядят фишинговые письма;
- почему нельзя открывать неизвестные вложения;
- как проверять ссылки;
- что делать при подозрительном звонке;
- кому сообщать об инциденте;
- почему нельзя стесняться уточнять странные просьбы руководителей или коллег.
Хорошая практика — проводить не только инструктажи, но и регулярные тесты, разборы реальных кейсов и имитации фишинговых рассылок.
7. Ограничивать права доступа
Если один сотрудник случайно ввел пароль на фишинговом сайте, это не должно автоматически давать злоумышленнику доступ ко всей инфраструктуре.
Для этого нужны:
Чем меньше лишних прав у пользователя, тем ниже ущерб при компрометации.
Для этого нужны:
- минимально необходимые права;
- разделение ролей;
- отдельные учетные записи для администрирования;
- запрет общих аккаунтов;
- контроль доступа к критичным системам;
- регулярный пересмотр прав;
- отключение учетных записей уволенных сотрудников.
Чем меньше лишних прав у пользователя, тем ниже ущерб при компрометации.
8. Использовать мониторинг и реагирование
Важно не только предотвращать атаки, но и быстро замечать их признаки.
Стоит отслеживать:
Для этого используются SIEM, EDR, журналы событий, средства защиты почты, сетевой мониторинг и регулярный анализ инцидентов.
Стоит отслеживать:
- входы из необычных стран и городов;
- массовые неудачные попытки входа;
- резкое увеличение исходящей почты;
- создание правил автопересылки;
- подозрительные вложения;
- обращения к вредоносным доменам;
- необычную активность в облачных сервисах;
- нестандартные операции с файлами и правами доступа.
Для этого используются SIEM, EDR, журналы событий, средства защиты почты, сетевой мониторинг и регулярный анализ инцидентов.
9. Делать резервные копии
Некоторые мошеннические схемы связаны не только с кражей данных, но и с шифрованием или уничтожением информации. Поэтому резервное копирование остается базовой мерой защиты.
Резервные копии должны быть:
Важно не просто «делать бэкапы», а регулярно проверять, что из них действительно можно восстановиться.
Резервные копии должны быть:
- регулярными;
- изолированными от основной инфраструктуры;
- защищенными от изменения;
- проверяемыми на восстановление;
- доступными в случае инцидента.
Важно не просто «делать бэкапы», а регулярно проверять, что из них действительно можно восстановиться.
10. Подготовить понятный порядок действий при инциденте
Если сотрудник понял, что перешел по подозрительной ссылке, ввел пароль или открыл странное вложение, он должен знать, что делать.
В компании должен быть простой порядок:
Чем быстрее компания реагирует, тем выше шанс ограничить ущерб.
В компании должен быть простой порядок:
- кому сообщить;
- как быстро заблокировать учетную запись;
- кто проверяет рабочую станцию;
- кто анализирует почту и логи;
- кто принимает решение по изоляции узла;
- кто взаимодействует с банком, контрагентом или провайдером;
- как фиксируется инцидент.
Чем быстрее компания реагирует, тем выше шанс ограничить ущерб.
Заключение
Интернет-мошенничество — это не только проблема невнимательных пользователей. Это системный риск, который касается и частных лиц, и бизнеса. Современный скам хорошо маскируется под обычные процессы: оплату счета, доставку, вход в сервис, письмо от контрагента, просьбу руководителя или уведомление службы безопасности.
Главная защита — не паника, а проверка. Любая просьба срочно перевести деньги, ввести пароль, назвать код, открыть вложение или перейти по ссылке должна проходить через простой фильтр: кто это просит, почему срочно, можно ли проверить запрос другим способом и что будет, если сделать паузу.
Для бизнеса защита от интернет-мошенничества должна быть частью общей системы информационной безопасности. Нужны защищенная почта, двухфакторная аутентификация, контроль доступов, обучение сотрудников, регламенты подтверждения платежей, мониторинг и готовность к реагированию.
Мошенники рассчитывают на спешку, доверие и отсутствие правил. Если в компании есть понятные процессы, техническая защита и культура проверки, большинство таких атак можно остановить еще до того, как они приведут к ущербу.
Главная защита — не паника, а проверка. Любая просьба срочно перевести деньги, ввести пароль, назвать код, открыть вложение или перейти по ссылке должна проходить через простой фильтр: кто это просит, почему срочно, можно ли проверить запрос другим способом и что будет, если сделать паузу.
Для бизнеса защита от интернет-мошенничества должна быть частью общей системы информационной безопасности. Нужны защищенная почта, двухфакторная аутентификация, контроль доступов, обучение сотрудников, регламенты подтверждения платежей, мониторинг и готовность к реагированию.
Мошенники рассчитывают на спешку, доверие и отсутствие правил. Если в компании есть понятные процессы, техническая защита и культура проверки, большинство таких атак можно остановить еще до того, как они приведут к ущербу.