В Sitronics Group назвали наиболее распространенные в 2026 году схемы мошенничества в корпоративном секторе
Специалисты отдела информационной безопасности Sitronics Group проанализировали методы и схемы обмана, которые чаще всего используют злоумышленники в 2026 году. По данным исследований компании, жертвами дистанционных мошенников становятся до 40% сотрудников компаний. Чаще всего это молодые или новые специалисты организаций. Во всех актуальных схемах - ставка на технологии искусственного интеллекта и психологическое давление.
Так, одной из самых актуальных и сложных, но при этом распространенных схем обмана эксперты Sitronics Group назвали фейкового руководителя. Мошенники с помощью нейросетей сегодня легко создают поддельные видео, на которых «генеральный директор» или «начальник службы безопасности» в режиме реального времени или в записанном сообщении обращаются к сотрудникам. Для этого злоумышленники собирают фото и видео с руководителями компаний из открытых источников и соцсетей. И просят сотрудников срочно перевести деньги по «секретному контракту», оплатить «срочный сбор» или сообщают, что сейчас позвонят из спецслужб и нужно будет действовать по «инструкциям».
Вторая по полярности схема - сломанная деловая переписка. Для этого злоумышленники взламывают аккаунты в корпоративном или личном мессенджере реальных сотрудников и от их имени рассылаются сообщения коллегам. Цель – попросить «срочно оплатить счет» по реквизитам, которые пришлют следом, или перевести аванс контрагенту, реквизиты которого заменены на подставные.
Топ-3 мошеннических схем замыкает дропперство. Чаще всего жертвами становятся молодые и новые сотрудники компаний, которые соглашаются передать злоумышленникам свои паспортные данные или выпустить на себя банковскую карту якобы в кадровую службу или бухгалтерию для нужд компании. Так злоумышленники получают подставное лицо и с помощью его карты обналичивают украденные средства. Обманутый сотрудник при этом становится соучастником и ему грозит уголовная ответственность.
Руководитель направления информационной безопасности Sitronics Group Сергей Михайлов отмечает, что сейчас цифровые клоны благодаря развитию искусственного интеллекта зачастую очень качественны, но всегда есть признаки, по которым возможно вычислить обман.
«Любой нестандартный финансовый запрос в мессенджерах или по видеосвязи должен вызывать здоровую паранойю. Злоумышленники всегда действуют через психологическое давление, создавая искусственную спешку и требуя строгой секретности. Это стрессовая атака, цель которой - отключить у жертвы рациональное мышление. Если вам внезапно пишет руководитель с личного аккаунта, просит перевести деньги на карту физлица или звонит по видео с явными техническими искажениями кадра и звука — это признаки deepfake-атаки и мошенничества», - прокомментировал Сергей Михайлов.
В случае появившихся сомнений специалисты советуют сразу же прекратить разговор, не перезванивать, не переходить по присланным ссылкам, перезвонить адресату по проверенному номеру. Если же факт мошенничества свершился и деньги мошенникам переведены, в течение пяти минут необходимо позвонить в банк для блокировки транзакции по системе антифрод и отозвать средства. Также необходимо срочно известить службу безопасности компании, ИТ-отдел и коллег. Кроме того, важно сохранить все скриншоты переписки и номера телефонов, с которых выходили на связь мошенники для следствия, и подать заявление в полицию.
