Цб фиксирует всплеск «ковид-фрода»

Финансовые преступники оперативно адаптируются к любым инфоповодам. COVID-19 вызвал всплеск псевдоблаготворительных сборов, ложных компенсаций и «лечебных» инвестиций. Банк России зафиксировал серию атак, основанных на социальной инженерии.

Как корпоративный консультант я регулярно анализирую скорость мутаций таких схем. Актуальный доклад регулятора подчёркивает двукратный рост заявлений от пострадавших за квартал.

Механика схем

Преступники эксплуатируют страх заражения. Звонок от «поликлиники», где роботизированный голос предлагает экспресс-тест, завершается просьбой продиктовать CVC-код. Иная версия — рассылка «приказов из Минздрава» со ссылкой на фишинговый портал.

Применяется термин «базворд-инъекция» (внедрение модных слов, способных снизить критическое восприятие). В письме фигурируют «антитела», «ковидный паспорт», «спутник-лайт», из-за чего адресат погружается в доверительный транс.

Карта угроз

Сегментация жертв проводится через парсинг открытых баз. Пенсионеры выводятся в приоритет благодаря прогнозируемой цифровой неопытности, фрилансеры — из-за разбросанных аккаунтов без двухфакторной верификации. Далее задействуется метод «перезвон после паузы», повышающий эмоциональное напряжение.

Надзорный департамент Банка России сообщил о росте квазиинвестплатформ, обещающих «вакцинные» облигации. Доходность рисуется на уровне 18–25 % годовых, что опережает среднерыночный купон, поэтому алерт-система регулятора относит такую оферту к красной зоне.

Антифрод тактика

Фронт профилактики выглядит трёхуровневым. Первый блок — цифровая гигиена: обновлённый браузер, антивирус с эвристикой, защита SIM от дубликата. Второй — поведенческий фильтр: пауза десять секунд перед произнесением любых данных, проверка URL через публичный WHOIS. Третий — правовой: фиксация звонка, мгновенное обращение в Банк России через форму обратной связи.

Регулятор уже инициировал санкции по ст. 172.2 УК РФ против кол-центра в Анапе. Финмониторинг применяет метод «cash flow clustering» (группировка транзакций по поведенческому признаку), сокращая цикл блокировки со 120 минут до 17.

Я советую предприятиям включить сценарий «ковид-фрод» в чек-лист непрерывности бизнеса. На совещаниях полезно рассмотреть антифишинговый drill-down, сформировать пул доверенных доменных имён, прошить их через DMARC, SPF, DKIM.

Пандемия завершится, однако модель ad-hoc афер сохранится. Превентивная реакция ускорит тренд демаркетизации финмошенничество и укрепить лояльность клиентских сегментов.