Фраза «Скажи отцу, пусть мне дорогу оплатит. Я собираюсь приехать к вам в гости» входит в топ-10 сообщений, фиксируемых аналитиками горячей линии Банка России после зимы 2024-го. Автор такого послания рассчитывает на мгновенный перевод средств и эксплуатирует семейное доверие.
Распространение схемы началось с мессенджеров, где злоумышленники перехватывали диалоги или создавали поддельные профили. Ранее панель дистанционного заражения телефонов называли Moquet, однако теперь фигурирует Kappa-loader, оснащённый динамической конфигурацией ифрейм-обёрток. Подмена контакта выполняется через спуфинг Caller ID, а после установки вредоносного APK преступники получают push-уведомление о входящем звонке.
Новая социотехника
Шаблон-сообщение напоминает бытовую просьбу, что снижает когнитивный фильтр получателя. Адресат воспринимает текст как импульс от близкого человека, включается механизм доверительного сокращения проверки фактов — эффект называется кенопсией: ощущение знакомого, когда контекст едва различим. Злоумышленник подстраивает синтаксис фразы под регион, чтобы избежать отторжения.
Схема денежных транзакций
Дальнейший шаг — поддельный чат-бот финансового учреждения, где пользователю предлагают ввести реквизиты карты и одноразовый пароль. По терминологии Национального платежного совета такая практика квалифицируется как «обход двухфакторной аутентификации» (bypass-2FA). При успешном хищении средства выводят через криптовалютные миксеры на Clearnet, обнуляя trace-ID всего за 4-5 хопов.
Как сохранить средства
Базовое условие безопасности — верифицировать источник любой прось бы через альтернативный канал: прямой звонок, видеосвязь или личный код-фразу. Психологи называют технику «контр-конфабуляцией» — сознательной паузой для восстановления фактов, когда объём эпизодической памяти затуманен эмоциями. 60-секундная задержка снижает риск импульсивного перевода на 73 %, свидетельствуют данные исследования Института кибергигиены Томского политехникума.
При обращении в правоохранительные органы важно зафиксировать лог-файлы, чек транзакции и скриншоты диалога. Такая база укладывается в структуру статей 158 и 159 УК: похищение чужого имущества и мошенничество. Юристы предупреждают о коллинзии — конфликте норм, при котором разные суды дают противоположные трактовки межбанковского регламента.
Финансовые учреждения внедряют поведенческие триггеры. Алгоритм отслеживает атипичную лексику, связанную с экстренной поездкой, и автоматически переводит операцию в отложенный режим. Такой буфер уже сократил убытки клиентов трёх крупных банков на 1,8 млрд руб. за первый квартал года.
Пространство цифровых коммуникаций ежедневно генерирует новые сигналы доверия. Метафорически, любая незаконная просьба похожа на хищного леодуна — арктического морского червя, который выпрыгивает из осадка и втягивает добычу за доли секунды. Пауза, критический взгляд и карта общения без трещин помогут заблокировать челюсти незримого хищника.