Видеозвонок от курьера? За ним может скрываться цифровая афера

Злоумышленники начали использовать новую схему мошенничества с видеозвонками, предназначенную для последующего применения в атаках социальной инженерии. Как сообщили «Ведомостям» два топ-менеджера крупных компаний, столкнувшиеся с этим в середине марта, с потенциальной жертвой связываются по видеосвязи через мобильный телефон, WhatsApp или Telegram, представляясь курьером. В процессе разговора мошенник записывает экран устройства, после чего из полученного материала создает короткий видеоролик в формате «кружка» без звука.

Далее злоумышленник регистрирует новый аккаунт в Telegram и начинает рассылать сообщения контактам жертвы. Видеофрагмент используется как доказательство того, что за новым аккаунтом якобы стоит реальный человек. Представитель банка ВТБ подтвердил изданию, что случаи использования данной схемы участились, отметив, что подобные подходы в мошенничестве применяются уже несколько лет.

Во время видеозвонка злоумышленники могут делать скриншоты, записывать голос и видео беседы, а также получить доступ к трансляции экрана. Это позволяет им видеть поступающие в момент разговора SMS с кодами, которые могут быть использованы для дальнейших действий, рассказали в ВТБ.

Эксперты отмечают, что в последнее время увеличилось число видеозвонков через WhatsApp и Telegram, цель которых — записать лицо жертвы. Полученную запись используют как есть — в виде беззвучного кружка — либо перерабатывают с помощью нейросетей, создавая дипфейки с подделкой мимики и синтезом речи. Достаточно всего двух минут записи, чтобы сгенерировать реалистичный голос.

Далее мошенники рассылают видео от имени жертвы, чаще всего представляясь её руководителем, с просьбой перевести деньги, предоставить доступ в «Госуслуги» или выполнить иные действия. Такие обращения могут стать начальной точкой атаки на компанию и закончиться утечкой конфиденциальной информации.

Беззвучный формат видео используется не случайно — он создаёт иллюзию достоверности, но исключает элементы, по которым можно распознать подделку: интонации, акцент, логические несостыковки. Это значительно снижает шанс того, что фальсификация будет замечена.

Сама схема показывает высокую результативность: эффективность таких атак оказывается выше, чем у других способов социальной инженерии. Дополнительную уязвимость создаёт наличие персональных данных в открытом доступе. Контакты потенциальных жертв могут быть получены из скомпрометированных баз данных, купленных на чёрном рынке, а также через фишинговые страницы и общедоступные источники.

Хотя такие методы пока не стали массовыми, частота их применения растёт. Это связано с тем, что инструменты для генерации дипфейков становятся всё доступнее, а мессенджеры остаются удобной платформой для рассылки подобных атак.

Представители ВТБ подчёркивают: единственный способ избежать подобных угроз — избегать общения по видеосвязи с незнакомыми абонентами, особенно если звонок поступает с нового номера. Также рекомендуется активировать в Telegram функцию блокировки звонков от неизвестных пользователей.