Вернуться в блог

Новейшие схемы мошеннических писем о международных переводах | Как распознать техники 2026 года и стратегия защиты с SecureSS

Обзор

В 2025–2026 годах техники мошеннических писем, имитирующих международные переводы, стремительно совершенствуются. В то время как типичные мошенничества в стиле «нигерийского принца» снижаются, ущерб расширяется среди малого и среднего бизнеса, фрилансеров и удалённых работников с помощью трудно обнаруживаемых техник: грамматически безупречный японский язык, сгенерированный ИИ, инструкции по переводу от самозванцев CEO реальных компаний, поддельные уведомления о депозите/снятии с криптовалютных бирж, и фальсификация счетов от самозванцев иностранных деловых партнёров (BEC: Business Email Compromise). По данным статистики специального мошенничества Национального полицейского агентства, сумма ущерба от BEC, нацеленного на предприятия в 2025 году, увеличилась примерно в 2,3 раза по сравнению с предыдущим годом. Средняя сумма ущерба за один международный перевод составляет несколько миллионов иен.

В этой статье систематизированы 5 основных схем мошеннических писем о международных переводах, наблюдавшихся до мая 2026 года, с точками идентификации и мерами защиты для каждой. Практически объясняется на реальных примерах — от защиты маршрутов при проверке почты с VPN SecureSS, предотвращения кражи учётных данных с фишинговых сайтов, до процесса подтверждения перед переводами в международных транзакциях. Практичное содержание для всех пользователей, работающих с международными коммуникациями, от частных лиц до предприятий.

Почему Новости и советы важен сегодня

Меры против мошеннических писем о международных переводах напрямую связаны с предотвращением конкретных финансовых потерь и обеспечением операционной непрерывности в следующих 5 сценариях. Они представляют собой схемы высокой частоты и высокого ущерба, систематизированные из реально наблюдавшихся случаев ущерба в 2025–2026 годах.

• Различение законных и мошеннических счетов при получении писем со счетами от иностранных деловых партнёров (SaaS из США, европейские поставщики) как фрилансер
• Обнаружение самозванства при получении писем с экстренными инструкциями по переводу, выдающими себя за CEO или CFO, для бухгалтеров малого и среднего бизнеса
• Обнаружение текстов, сгенерированных ИИ, и процедуры верификации личности при получении писем с экстренными запросами перевода, выдающими себя за родственников или друзей за рубежом
• Меры против фишинга, крадущего учётные данные, имитируя «уведомления о завершённом депозите/снятии» с криптовалютных бирж
• Защита от мошеннических запросов дополнительного перевода после оплаты в транзакциях на зарубежных аукционах и в интернет-магазинах

VPN на основе Shadowsocks от SecureSS полностью шифрует маршрут связи для проверки почты, банковского доступа и посещения сайтов партнёров. Кроме того, защищает от атак, таких как перехват почтовых сессий через локальный ISP или публичный Wi-Fi во время поездок или зарубежных командировок. В этой статье представлена комплексная стратегия защиты в сочетании с SecureSS, направленная на минимизацию ущерба с точки зрения технических мер и улучшения операционных процессов.

Как к этому подойти

Шаг 1: Подробности 5 схем мошеннических писем о международных переводах версии 2026

Систематизируем 5 основных схем, наблюдавшихся в 2026 году. Схема 1 — «BEC (Business Email Compromise)»: злоумышленник проникает и наблюдает за почтовыми коммуникациями компании, затем отправляет бухгалтеру инструкции по переводу, выдавая себя за CEO или CFO. Включая реальные названия транзакций, имена людей и суммы, его трудно обнаружить только по тексту. Точки обнаружения: (1) домен адреса отправителя незначительно отличается (например: company.com → conpany.com), (2) банковский счёт получателя перевода — неизвестный зарубежный счёт, (3) выражения, подчёркивающие «срочно» или «конфиденциально». Схема 2 — «фальсификация счетов»: письма, имитирующие счета от иностранных поставщиков. Включают суммы и названия услуг, похожие на историю реальных транзакций, изменяя только счёт перевода на счёт злоумышленника. Обнаружение возможно с помощью: (1) сравнения полученного PDF-счёта с предыдущими законными счетами, (2) телефонного подтверждения банковских реквизитов перевода. Схема 3 — «выдача себя за родственника»: сообщение «я попал в беду на месте, пожалуйста, срочно переведи деньги», выдавая себя за родственника или друга за рубежом. ИИ генерирует тексты, похожие на стиль реального человека. Обнаружение достигается ответом на вопрос, на который только реальный человек мог бы ответить (общие воспоминания, имя питомца и т.д.). Схема 4 — «поддельное уведомление криптовалютной биржи»: побуждает кликнуть на ссылку «Подтверждён крупный депозит/снятие, проверьте здесь», имитируя Coinbase, Binance и т.д., крадя учётные данные. Обнаружение: никогда не кликать по ссылкам в письме и вводить официальный URL вручную в браузере. Схема 5 — «запрос дополнительного перевода после оплаты»: после завершения оплаты на зарубежных аукционах или в интернет-магазинах запрашивается дополнительный перевод под предлогом «необходимы таможенные сборы» или «возникли дополнительные расходы на доставку». Поскольку в законных транзакциях дополнительные запросы после оплаты принципиально не возникают, сам запрос является индикатором мошенничества.

Шаг 2: Контрольный список и поток обнаружения при получении

Представляем пятиэтапный поток обнаружения для реализации при получении писем, связанных с международными переводами. Этап 1 — «проверка полного совпадения адреса электронной почты отправителя»: проверить реальный адрес электронной почты, а не отображаемое имя. В Outlook и Gmail, наведя курсор на имя отправителя после открытия письма, отображается реальный адрес. Обращать внимание на тонкие замены символов (rn → m, l → 1, O → 0). Этап 2 — «проверка согласованности содержания письма»: сравнить с историей предыдущих транзакций и проверить, совпадают ли 5 пунктов — (1) банковский счёт перевода, (2) сумма, (3) валюта, (4) срок оплаты, (5) имя ответственного — с предыдущими транзакциями. Если хотя бы один не совпадает, вероятность мошенничества возрастает. Этап 3 — «верификация личности через альтернативный маршрут»: не использовать номер телефона, указанный в письме, а позвонить партнёру по предыдущей визитной карточке, официальному сайту или другому подтверждённому контакту. Подтвердить напрямую, сказав «я только что получил письмо с инструкциями по переводу, хотел бы проверить содержание». Более 95% мошенничеств BEC обнаруживаются на этом этапе. Этап 4 — «принцип не кликать по ссылкам в письме»: доступ к банкам и SaaS всегда через закладки браузера или ручной ввод URL. Клики по ссылкам в письмах — основной маршрут кражи учётных данных. Этап 5 — «немедленное сообщение о подозрительных письмах»: внутри компании — в отдел информационной безопасности; индивидуально — переслать на окно «сообщить о фишинге» каждого сервиса. В Gmail стандартной функцией «Пожаловаться на фишинг», в Outlook — «Пожаловаться как на нежелательную почту». Включение этих 5 этапов в рабочий процесс значительно повышает точность обнаружения.

Шаг 3: Построение комплексной защитной среды в сочетании с SecureSS

Представляем комплексную защитную среду, сочетающую VPN SecureSS со стандартными инструментами безопасности. Первый компонент — «защита сетевого маршрута посредством постоянного VPN-подключения»: активировать «автоподключение» и «kill switch» SecureSS для выполнения всех проверок почты, банковских доступов и посещений сайтов партнёров через зашифрованный туннель. Это полностью защищает от атак на основе маршрутов, где злоумышленники перехватывают коммуникации в локальных сетях, через ISP или промежуточные маршруты. Второй компонент — «фильтрация DNS»: активировать функцию «безопасного DNS» SecureSS для автоматической блокировки доступа к известным фишинговым и мошенническим сайтам. Комбинирование с расширениями браузера (uBlock Origin, PhishTank и т.д.) также усиливает защиту от новых появляющихся фишинговых сайтов. Третий компонент — «усиление аутентификации почты»: в настройках Gmail и Outlook активировать «предупреждение для писем с неудачной аутентификацией DKIM/SPF/DMARC». Многие письма с самозванством не проходят аутентификацию, что облегчает обнаружение при отображении предупреждающего индикатора. Четвёртый компонент — «улучшение рабочего процесса»: при международных переводах установить правила, такие как «одобрение 2 или более человек», «запросы на изменение счёта в течение 24 часов подтверждаются по альтернативному маршруту», «первая транзакция с новым партнёром проводится после телефонного подтверждения». Сочетание технических и организационных мер позволяет предотвратить ошибки человеческого суждения. Пятый компонент — «периодическое обучение»: примерно 2 раза в год рассылать смоделированные фишинговые письма и смоделированные BEC-коммуникации сотрудникам и членам семьи для непрерывной тренировки навыков обнаружения. 500 иен в месяц на SecureSS — экономичная инвестиция, покрывающая сетевой уровень этой комплексной защитной среды.

Резюме

В: Слышал, что письма, сгенерированные ИИ, трудно различить — действительно ли невозможно их обнаружить?

О: По тексту их трудно обнаружить, но возможно, комбинируя метаинформацию (адрес отправителя, время отправки, согласованность с предыдущими транзакциями). Текст, сгенерированный ИИ, грамматически безупречен, но не может полностью воспроизвести неявные соглашения внутри организации или контекст предыдущих транзакций. Наиболее надёжное обнаружение — «верификация личности через альтернативный маршрут», которую злоумышленники технически не могут обойти.

В: Насколько эффективен VPN SecureSS как мера против фишинга?

О: Фильтрация DNS SecureSS автоматически блокирует доступ к известным фишинговым сайтам (зарегистрированным в базах данных, таких как PhishTank). Однако фишинговые сайты, открытые недавно (в течение нескольких часов), ещё не зарегистрированы, поэтому рекомендуется многоуровневая защита с сочетанием расширений браузера и усиления аутентификации почты. VPN наиболее силён в защите от «атак на основе маршрутов», а защита от фишинга является вспомогательной функцией.

В: Для частных пользователей, какова частота встречи с мошенничеством при международных переводах?

О: Пользователи зарубежных покупок, криптовалют и иностранных SaaS имеют высокую частоту встречи, и как правило получают несколько фишинговых и мошеннических писем в год. Становятся ли они жертвой или нет, во многом зависит от наличия навыков обнаружения и привычек верификации. Использование SecureSS и практика контрольного списка обнаружения могут снизить частоту встречи и минимизировать ущерб при столкновении.

Мошенничество с международными переводами в 2026 году становится всё изощреннее с использованием ИИ, но суть обнаружения основана на классических методах, таких как «верификация личности через несколько маршрутов» и «проверка согласованности метаинформации». VPN на основе Shadowsocks от SecureSS играет важную роль в многоуровневой защите посредством защиты сетевых маршрутов и фильтрации DNS. SecureSS доступен от ¥500 в месяц и может быть протестирован в течение 5-дневного бесплатного пробного периода для подтверждения защитного эффекта при международных коммуникациях.