После ограничения звонков в зарубежных мессенджерах объемы мошенничества в них сократились в разы. В августе количество фишинговых доменов в Telegram сократилось с 1325 до 190, в WhatsApp (входит в Meta, организация признана экстремистской и запрещена в РФ) — со 177 до 118. Однако преступники уже научились использовать блокировку в своих интересах — говорить о долгосрочном эффекте от принятых мер пока рано, предупреждают специалисты по кибербезопасности. Более того, зарубежные мессенджеры или неохотно, или вовсе не идут на контакт с российскими правоохранителями и это заметно усложняет борьбу с мошенниками, отмечают эксперты. О новых уловках киберпреступников и причинах сокращения объемов фишинга в WhatsApp и Telegram — в материале «Известий».

Меры по борьбе с кибермошенничеством

В августе количество фишинговых доменов, связанных с Telegram, сократилось почти в семь раз — с 1325 в июле до 190. В WhatsApp снижение оказалось менее заметным, но также ощутимым — со 177 до 118 доменов. Об этом свидетельствуют данные проекта «Доменный патруль» Координационного центра доменов .RU/.РФ.

Падение активности связано с двумя ключевыми факторами: внутренними мерами самих мессенджеров по усилению защиты пользователей, а также действиями Роскомнадзора, ограничившего работу звонков и голосовых сообщений в зарубежных сервисах, отметил аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. Эти шаги заметно осложнили деятельность злоумышленников, однако пока рано говорить о долгосрочном эффекте, поскольку окончательно мошенники не ушли, они лишь сменили тактику.

— Как показывает практика, мошенники быстро адаптируются и находят новые точки входа. Абсолютно точно можно сказать, что они не откажутся от проверенных инструментов — фишинговых e-mail-рассылок и создания поддельных сайтов популярных брендов и онлайн-сервисов, — сказал он.

По его словам, осенью традиционно наблюдается пик активности, когда количество атак резко возрастает.

В Минцифры отметили, что государство системно реализует меры по борьбе с кибермошенничеством.

— Снижение уровня мошенничества через угон аккаунтов с использованием фишинговых ссылок в том числе связано с принятием указанных мер и их заблаговременной реализацией отдельными электронными торговыми площадками, — уточнили «Известиям» в пресс-службе ведомства.

Также там напомнили о вступивших в силу законах: например, с 1 июня сотрудники госучреждений, банков и операторов связи не могут использовать иностранные мессенджеры для звонков и сообщений клиентам.

Кроме того, ранее вице-премьер Дмитрий Григоренко доложил президенту России Владимиру Путину о разработке правительством «второго» пакета мер по защите граждан от мошенников.

«Одна из мер — самозапрет на международные звонки, потому что большинству не звонят по личным каким-то делам или по рабочим из-за границы, а, как правило, большинство мошенников — это заграничные звонки. Это тоже очень эффективная мера», — сказал он.

Источник, знакомый с ходом обсуждения инициативы, рассказал «Известиям», что законопроект внесут на рассмотрение Госдумы уже этой осенью.

Как россияне могут защитить себя от уловок мошенников

Снижение числа мошеннических схем в зарубежных мессенджерах — это, безусловно, позитивная динамика, но важно понимать, что сами по себе эти сервисы изначально остаются небезопасной средой для российских пользователей, считает член комитета Госдумы РФ по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

— Мы видим, что Telegram пытается демонстрировать определенные меры борьбы с фишингом.Однако зачастую это реактивные шаги, которые предпринимаются постфактум, когда проблема уже обострилась. При этом сами мессенджеры создают удобную почву для злоумышленников: анонимные аккаунты, сложность идентификации реальных лиц, быстрый обмен ссылками — всё это превращает их в площадку повышенного риска, — сказал он.

Депутат отметил: нельзя забывать, что владельцы зарубежных сервисов не несут перед российскими гражданами никакой реальной ответственности. Сегодня они ограничили часть мошеннических инструментов, а завтра могут снова ослабить контроль или вовсе изменить правила в пользу тех, кто готов платить.

— Зарубежные мессенджеры активно используются не только для мошенничества, но и для распространения экстремистских материалов, фейков и попыток информационного давления на российское общество. Именно поэтому ограничительные меры со стороны Роскомнадзора в части голосовых вызовов — это не только реакция на мошенничество, но и элемент защиты национальной безопасности, — подчеркнул он.

После блокировки звонков в мессенджерах преступники переключились на звонки с иностранных номеров, а также на звонки на стационарные телефоны граждан, добавил руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

По его мнению, часть мошенников «откатилась» к традиционным методам, таким как массовые рассылки СМС и звонки с подмененными номерами, имитирующими банки или государственные органы. Параллельно происходит прирост кибермошенничества: злоумышленники стали чаще создавать поддельные ресурсы, стилизованные под популярные сервисы, включая маркетплейсы, банки и игровые платформы.В таких условиях людям крайне важно соблюдать базовые правила цифровой безопасности. Старший контент-аналитик в «Лаборатории Касперского» Ольга Алтухова рекомендует не переходить по ссылкам из сомнительных сообщений, не вводить конфиденциальные данные на подозрительных ресурсах, использовать двухфакторную аутентификацию для защиты аккаунтов, а также применять защитные решения — они автоматически заблокируют попытку перейти по фишинговой или скам-ссылке.