04 декабря 2025, 10:11 В преддверии ключевого отраслевого события — форума «АнтиФрод Россия» — компания ВИПФОРУМ запустила серию экспертных интервью. В одном из выпусков руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков раскрыл, как киберпреступность в России эволюционирует от ручных схем к высокотехнологичной индустрии. Он подробно разобрал феномен неожиданных «всплесков» новых атак, таких как NFCGate, и подтвердил, что будущее за полной автоматизацией и использованием искусственного интеллекта. Эксперт отметил, что, несмотря на доминирование классической социальной инженерии, рынок постоянно сталкивается с новыми, неожиданными угрозами. В качестве примера он привел атаку NFCGate, которая активно проявилась в конце 2024 — начале 2025 года. «Это атака, которая фактически позволяет у жертвы угнать, ну, скажем так, цифровой профиль карты, то есть NFC-трафик карты для бесконтактной авторизации в режиме реального времени, — пояснил Ермаков . — Жертва прикладывает карту к телефону, на телефоне работает вирусное программное обеспечение, которое говорит, что необходимо карту верифицировать… В этот момент стоит мошенник у банкомата, и за счет перехваченного трафика… авторизуется в банкомате и снимает средства». При этом, по его словам, жертва видит «мимикрирующее под любой популярный государственный сервис либо банк» приложение, что делает атаку особо опасной. Он подчеркнул, что подобные всплески новых технологий, которых не могло предвидеть даже экспертное сообщество, становятся характерной чертой ландшафта угроз. От одиночек к индустрии «под ключ» Отвечая на вопрос о структуре преступных групп, Ермаков заявил, что эпоха одиночек практически ушла. «Как таковых одиночек, наверное, их осталось очень мало… Если мы вернемся к колл-центрам, которые работают в сопредельных государствах, там, конечно, все под ключ, все как сервис», — констатировал он. Эксперт раскрыл, что современные мошенники не только сами разрабатывают софт, но и создают удобные автоматизированные инструменты. «Они делают фактически конструкторы, которые позволяют без знания языка программирования собрать мошенническое приложение в несколько кликов для того, чтобы выполнить таргетированную атаку на конкретную жертву. То есть доходит до того, что под жертву собирают конкретное ВПО [вредоносное программное обеспечение — прим. ред.] под определенный сценарий», — отметил Дмитрий Ермаков . Будущее за ИИ и тотальной автоматизацией Главным трендом на ближайшие годы спикер назвал автоматизацию, которая уже сейчас лидирует в арсенале злоумышленников. Этот процесс усугубляется активным внедрением технологий искусственного интеллекта. «Искусственный интеллект, если мы говорим про какие-то генеративные сети, уже активно используется в фишинге и позволяет мошенникам повысить эффективность фишинговых рассылок, — заявил Ермаков . — Поэтому в фишинге, очевидно, это будет эволюционировать, и это станет нормой». Эксперт также предупредил о новой опасности: вредоносное ПО на смартфоне жертвы может использоваться для рассылки фишинговых сообщений по ее контактам без ведома владельца. «Сейчас в том числе мошенники… могут сделать рассылку с нашего с вами телефона и смс-ок во все наши контакты. И тут это тоже может присутствовать», — добавил он. По словам Ермакова , несмотря на оперативные меры регулятора и банковского антифрод-сообщества, которые позволяют нивелировать конкретные всплески вроде NFCGate, общий тренд на технологическое усиление мошенников является устойчивым. Борьба с ним требует постоянного опережающего анализа угроз и консолидации усилий всего рынка, что и станет одной из центральных тем предстоящего форума «АнтиФрод Россия». РБК Компании: последние новости Source: https://news.rambler.ua/money/55708215-vipforum-sobral-portret-sovremennogo-froda/amp/