Психология фродера: как социальная инженерия помогает получать данные без взлома

[Good Carder]

В наше время самым ненадёжным звеном в любой системе защиты является не код, а человек. Даже самая совершенная многофакторная аутентификация окажется бесполезной, если пользователь сам сообщит код мошеннику. В этой статье мы рассмотрим механизмы социальной инженерии, разберём реальные случаи атак и выработаем стратегию защиты, основанную не на страхе, а на понимании того, как именно действуют атакующие.

Часть 1. Социальная инженерия и «вишинг»: психология телефонного обмана​

Социальная инженерия — это метод манипуляции сознанием, при котором фродер играет на человеческих слабостях и эмоциях, заставляя жертву добровольно раскрыть конфиденциальную информацию. По данным BI.Zone AntiFraud, количество мошеннических схем с использованием методов социальной инженерии неуклонно растёт, и фродеры всё чаще полагаются на доверие пользователей к авторитетным источникам. Её разновидность «вишинг» (голосовой фишинг) основана на телефонных звонках, где фродеры используют тактики социальной инженерии через голосовую связь, чтобы обмануть жертву. Основной метод — создание искусственной ситуации, требующей «помощи специалиста», при этом фродеры под любым предлогом вынуждают предоставлять конфиденциальные данные в «наших интересах».

1.1. Психологические механизмы, лежащие в основе манипуляции​

Манипуляторы эксплуатируют ряд фундаментальных человеческих качеств, чтобы сломать психологическую защиту жертвы:

• Срочность и страх. Жертве сообщают о якобы несанкционированной операции, попытке списания денег или оформлении кредита мошенниками. Чувство срочности или паники заставляет человека действовать поспешно, не обдумывая последствия.
• Авторитет. Фродеры представляются сотрудниками банка, правоохранительных органов («безопасный счёт ФСБ») или ИТ-отдела, используя уважение к официальным структурам.
• Тщеславие и желание быть полезным. Жертве внушают, что она участвует в спецоперации по поимке преступников в банковской сфере, что повышает её самооценку.
• Эффект толпы. Фродеры могут создавать видимость многостороннего общения, привлекая сообщников, играющих разные роли.

1.2. Реальные инструменты и методы в 2026​

Арсенал фродеров постоянно совершенствуется:

• Подмена номера. С помощью SIP-телефонии мошенники звонят с номеров, идентичных официальным номерам банков на обратной стороне карт. В одном из громких случаев в Киеве фродеры использовали SIP-телефонию для подмены номера, чтобы создать иллюзию звонка от настоящего банка, и выманили у пенсионера 64 000 грн. Если диалог кажется подозрительным, нужно немедленно прервать звонок.
• Социальная инженерия в B2B-секторе. Группировки вроде UNC6040 используют вишинг для атак на крупные корпорации. Они выдают себя за сотрудников ИТ-службы поддержки и через колл‑центры убеждают сотрудников целевых организаций выполнить действия, которые дают фродерам доступ к учетным записям, например Salesforce. Руководитель направления по борьбе с мошенничеством BI.Zone Александр Паутов ранее предупреждал, что фродеры массово пишут в мессенджеры, рассылают СМС или звонят по телефону.
• Использование программ удалённого доступа. Мошенники убеждают установить программы вроде AnyDesk, TeamViewer или Quick support, позволяющие им дистанционно управлять телефоном жертвы и проводить онлайн-переводы через личный кабинет.
• AI-атаки нового поколения. В 2026 году заметен тренд на многоканальный фишинг (комбинация email + телефон). Искусственный интеллект используется для создания правдоподобного текста письма и даже скрипта для звонка, обеспечивая последовательное и срочное сообщение между каналами.

Часть 2. Фишинг в соцсетях и мессенджерах: новые рубежи добычи данных​

Когда люди массово перешли в мессенджеры и социальные сети, мошенники последовали за ними. Теперь популярным вектором атаки стали поддельные приложения мессенджеров, которые вредоносное ПО выдают за «безопасные мессенджеры нового поколения».

2.1. Масштаб угрозы и механизм заражения​

• Взрывной рост фейковых мессенджеров. За первые четыре месяца 2026 года количество таких случаев выросло на 20%. Фродеры зарегистрировали более 13 тысяч доменов для продвижения подобных сервисов. После установки зараженного ПО мошенники получают доступ к персональным данным пользователей (контактам, переписке) и могут похищать деньги, если к устройству привязаны банковские сервисы.
• Сбор «Fullz». «Fullz» — интернет-сленг, означающий «полный пакет» личной информации человека. В такой пакет может входить имя, адрес, дата рождения, номер социального страхования, данные кредитной карты и даже информация для доступа к банковскому счёту. Фишинговые сайты и поддельные формы в соцсетях нацелены на сбор именно таких объёмных пакетов данных для их последующей перепродажи на теневых рынках.
• Новые технологии обмана. Зафиксированы случаи использования файлов VCF (vCard) для подмены контактов в телефонной книге, когда звонит не реальный абонент, а мошенник.

2.2. Индустриализация даркнета и утечки данных​

Современные подпольные форумы превратились в полноценные высокотехнологичные экосистемы с собственной экономикой, эскроу-сервисами и даже встроенными криптовалютными кошельками, где внутренние счета пользователей могут содержать сотни тысяч долларов. Это платформы, где продаются не только пароли, но и готовые «цифровые досье» на людей — Fullz, банковские логи, а также токены сессий (активные файлы cookie), позволяющие обходить многофакторную аутентификацию. Средняя стоимость похищенных данных на даркнете неуклонно снижается, что делает их более доступными для массового фодера.

Часть 3. Перспективы​

3.1. Роль ИИ в будущем​

В 2026 году мы вступаем в эпоху автоматизированной социальной инженерии.
Искусственный интеллект позволит мошенникам:

• Мгновенно анализировать профили в соцсетях для персонализации атаки.
• Генерировать идеальные сценарии разговора на лету.
• Клонировать голоса для звонков родственникам с просьбой о срочной помощи.

Это означает, что старые методы защиты (списки «хороших» вопросов) окончательно устареют. Единственной надёжной защитой станут аппаратные методы аутентификации и абсолютный нулевой порог доверия.

Заключение: быть параноиком — новая норма​

Психология фродера зиждется на нашей вере в авторитеты, желании помочь и неспособности быстро обрабатывать информацию в стрессовой ситуации.