Инсайд. Мошенники начали использовать видеосвязь

Министерство внутренних дел Российской Федерации 16 марта 2025 года выступило с предупреждением о новой волне мошенничества: злоумышленники массово используют видеосвязь для получения биометрических данных россиян — записей голоса и изображений лица. Эти данные затем применяются для несанкционированного доступа к банковским счетам жертв, оформления кредитов и вывода средств.

Схема мошенничества предполагает звонок через популярные мессенджеры под различными предлогами: проверка качества связи, предложение товаров или услуг, проведение социологических опросов. Основная цель аферистов — зафиксировать голос жертвы, особенно с ключевыми фразами, такими как «да», «подтверждаю» или «согласен».

Записи используются для обхода систем голосовой аутентификации, которые остаются в ходу у ряда российских банков и кредитных организаций для подтверждения операций, несмотря на растущие риски. Кроме того, видеозвонки позволяют мошенникам собрать изображения лица, потенциально применимые в системах биометрической идентификации.

По данным Центробанка, в 2024 году объём хищений с использованием социальной инженерии превысил 15 миллиардов рублей, а доля атак через мессенджеры выросла до 64%. Эксперты связывают активизацию видеозвонков с развитием Единой биометрической системы (ЕБС), запущенной в 2018 году «Ростелекомом» и ЦБ. К началу 2025 года в ЕБС зарегистрировано около 250 тысяч человек, а в системах отдельных банков, таких как «Сбер», — несколько миллионов. Уязвимость таких технологий очевидна: в 2021 году полиция Москвы зафиксировала случаи, когда голосовые записи жертв использовались для оформления кредитов на сумму до 10 миллионов рублей.

Причины явления лежат в сочетании технологического прогресса и недостаточной осведомлённости населения. Мошенники адаптируются к санкционным ограничениям, усложняя схемы после блокировки подменных номеров в 2021 году. Рост доступности программного обеспечения для подделки видео и голоса (так называемых дипфейков) также играет роль: стоимость таких инструментов на чёрном рынке упала с 500 долларов в 2020 году до 100 долларов в 2024.

Между тем, банки продолжают использовать устаревшие методы аутентификации, игнорируя рекомендации ЦБ о переходе на многофакторные системы.

Ситуация требует срочных мер: ужесточения контроля за биометрическими данными, повышения финансовой грамотности граждан и модернизации банковских протоколов. Без этого ущерб от подобных атак может достичь 20 миллиардов рублей в 2025 году.