В прошлом году кибермошенничество стало количественно крупнейшей угрозой в цифровом пространстве Латвии. Пока банкам удаётся эффективнее предотвращать хищение средств, появляются новые методы, например поддельные проверки «CAPTCHA». Портал Lvportals.lv обобщил выводы учреждения по предотвращению киберинцидентов «Cert.lv» и Ассоциации финансовой отрасли о тенденциях мошенничества в прошлом году, а также о предстоящих вызовах в 2026 году.
«В прошлом году мошенничество стало количественно крупнейшей и наиболее стремительно растущей киберугрозой с увеличением на +54% по сравнению с 2024 годом», — сообщила порталу LV старший специалист по коммуникации учреждения по предотвращению киберинцидентов «Cert.lv» Мадара Крутова.
Большая часть мошенничества, зафиксированного «Cert.lv», основывалась на уже ранее использованных методах, дополняя их новыми и более целенаправленными сценариями.
Это подтверждают и в Ассоциации финансовой отрасли (FNA), поясняя, что в прошлом году мошенники в основном совершенствовали уже известные схемы, делая их технически и психологически значительно более эффективными.
Сокрытие за названиями известных учреждений
В 2025 году особенно распространённым было мошенничество с выдачей себя за представителей различных учреждений.
М. Крутова рассказывает, что мошенники звонили жителям, представляясь сотрудниками АО «Sadales tīkls» или АО «Latvenergo» и ссылаясь на замену или проверку электросчётчиков. Во время таких звонков целью мошенников было выманить конфиденциальную информацию, например данные доступа к интернет-банкингу, сведения о документах, удостоверяющих личность, или даже наличные деньги при личном визите.
Широко распространены были и мошеннические СМС-сообщения, которые отправлялись от имени Дирекции безопасности дорожного движения (CSDD). В них сообщалось о якобы зафиксированном нарушении правил дорожного движения и необходимости срочно оплатить штраф, предлагая открыть поддельные ссылки или ввести банковские данные.
М. Крутова отмечает, что в прошлом году DNS-брандмауэр, поддерживаемый «Cert.lv» и «Nic.lv», ежемесячно блокировал в среднем 200000 попыток пользователей получить доступ к вредоносным интернет-ссылкам. В наиболее часто блокируемых мошеннических кампаниях фигурировали названия таких известных организаций, как CSDD, Электронная система декларирования Службы государственных доходов (VID EDS), банк «SEB» и «Swedbank», интернет-сайт «Jauns.lv», социальная сеть «Facebook.com» и др.
«Приведённые примеры подтверждают, что мошенники всё более умело адаптируют свои методы к повседневным ситуациям и образу хорошо известных обществу учреждений, тем самым повышая вероятность завоевать доверие жертв», — комментирует М. Крутова.
В FNA также отмечают, что в прошлом году особенно распространилась агрессивная подмена номеров, когда жертва получает несколько коротких последовательных звонков якобы от разных учреждений — банка, мобильного оператора, государственных структур.
«Эти звонки объединяются в тщательно разработанный сценарий, в котором в обработке одного человека участвуют несколько мошенников, каждый выполняя свою роль», — добавляют в FNA.
Возросло число так называемых атак «ClickFix»
Как новая тенденция в 2025 году был зафиксирован стремительный рост числа так называемых атак «ClickFix».
М. Крутова поясняет, что при таком типе атаки используется знакомый пользователям принцип проверки «CAPTCHA»*, побуждающий выполнить определённые действия или нажать конкретные комбинации клавиш. Однако на самом деле выполнение этих инструкций в фоновом режиме приводит к загрузке вредоносного программного обеспечения на устройство жертвы.
«Атаки нередко осуществляются с использованием уязвимостей на легитимных интернет-сайтах, например с устаревшими системами управления контентом или не обновлёнными плагинами. На практике наблюдается, что владельцы сайтов не всегда своевременно замечают такие угрозы безопасности в своих ресурсах, что, в свою очередь, даёт мошенникам возможность их использовать», — комментирует представитель «Cert.lv».
«CAPTCHA» — это всплывающие окна проверки, которые появляются при посещении интернет-сайтов и предлагают выполнить простые задания, чтобы убедиться, что пользователь не робот. Например, отметить все светофоры или другие объекты, видимые на изображении.
Банки успешно предотвращают попытки мошенничества
Согласно информации, обобщённой FNA, в прошлом году банкам впервые удалось предотвратить попытки мошенничества на большую сумму, чем было похищено. Так, если объём похищенных средств, подтверждённых самими клиентами банков, в 2025 году превысил 12 миллионов евро, то объём предотвращённых случаев мошенничества составил более 14 миллионов евро.
В FNA подчёркивают, что такой результат не случаен — это итог целенаправленной работы на протяжении нескольких лет.
«Финансовая отрасль значительно инвестировала как в технологии, так и в процессы и межведомственное сотрудничество. В банках внедрены гораздо более развитые системы мониторинга операций и анализа рисков, которые позволяют значительно быстрее выявлять подозрительные платежи и останавливать их ещё до того, как деньги покинут счёт клиента», — поясняют в FNA.
Также укреплено сотрудничество между банками, Государственной полицией, Банком Латвии и Службой финансовой разведки, а также реализована очень активная работа по просвещению общества.
«Однако это не означает, что риск снизился. Скорее это подтверждает, что борьба с мошенничничеством становится всё более интенсивной и профессиональной с обеих сторон», — подчёркивают в FNA.
Каким прогнозируется этот год
В «Cert.lv» прогнозируют, что одним из наиболее существенных вызовов в предотвращении финансового мошенничества в 2026 году по-прежнему останется телефонное мошенничество.
«Этот вид мошенничества отличается высокой эффективностью, поскольку основан на прямом личном контакте и психологическом воздействии. Кроме того, хотя в цифровой среде широко применяются решения для выявления и блокировки мошеннических электронных писем, сообщений и вредоносных ссылок, борьба с телефонными мошенниками по-прежнему является технологически и организационно сложной задачей. Для её ограничения требуется тесное сотрудничество между телекоммуникационными компаниями, государственными учреждениями, банками и международными партнёрами», — обосновывают в «Cert.lv».
В свою очередь, в FNA считают, что в этом году одним из крупнейших вызовов станет профессионализация и автоматизация мошенничества, в том числе с использованием искусственного интеллекта.
«Попытки мошенничества станут не только более убедительными, но и более массовыми, создавая дополнительную нагрузку как на системы безопасности банков, так и на правоохранительные органы», — комментируют в FNA.
По мнению FNA, не менее значительным вызовом останется международный характер мошенничества — сети «денежных мулов», компании-оболочки и использование криптоактивов.
Одновременно необходимо продолжать просвещение общества.
«Несмотря на растущую осведомлённость, многие люди по-прежнему в повседневной жизни действуют слишком рискованно, например принимая решения поспешно или не проверяя источники информации. В этом году решающее значение будут иметь не только технологии и межведомственное сотрудничество, но и информированность жителей о методах и привычках мошенников», — резюмируют в FNA.
