Введение: звонок, который стоит дороже, чем кажется

Вам звонит вежливый сотрудник «технической поддержки» брокера. Голос уверенный, профессиональный. Он объясняет, что на вашем счёте выявлена техническая ошибка, нужно срочно её устранить, и для этого потребуется установить небольшую программу — AnyDesk или TeamViewer. «Это займёт буквально пять минут», — говорит он. «Мы просто посмотрим, в чём проблема».

Именно в этот момент большинство людей совершают ошибку, которая стоит им всех средств на счёте, а иногда — денег с банковских карт и кредитных лимитов.

Схемы с удалённым доступом — одна из наиболее распространённых и технически грамотно выстроенных мошеннических схем на финансовых рынках. Они работают потому, что эксплуатируют не техническую уязвимость программного обеспечения, а психологическую уязвимость человека: доверие к авторитетам, страх потерять деньги и желание быстро решить проблему.

В этой статье разберём механику этих схем изнутри, объясним, почему даже технически грамотные люди попадаются на них, и дадим чёткий алгоритм действий, если вы уже столкнулись с подобным сценарием.

Что такое удалённый доступ и почему его используют мошенники

Программы удалённого доступа — AnyDesk, TeamViewer, AnyAdmin, RustDesk и аналоги — это легитимные инструменты, созданные для корпоративной технической поддержки. Системный администратор компании использует их, чтобы подключиться к компьютеру сотрудника и решить техническую проблему без физического присутствия. Это удобно, эффективно и абсолютно законно — в корпоративном контексте.

Проблема не в самих программах. Проблема в том, кому вы даёте доступ к своему экрану и системе.

Когда вы устанавливаете AnyDesk и передаёте код подключения постороннему человеку, вы буквально открываете дверь в своё устройство. Оператор на другом конце видит всё, что происходит на вашем экране в реальном времени. Он может управлять мышью и клавиатурой, открывать файлы, копировать документы, вводить данные в браузере. Если вы в этот момент открыты в личном кабинете брокера или интернет-банке — мошенник видит всё: баланс, реквизиты, историю операций.

Но это ещё не самое опасное. Большинство программ удалённого доступа поддерживают режим работы в фоне — когда соединение остаётся активным даже после завершения «сеанса поддержки». Пользователь думает, что всё закончилось, а доступ к устройству остаётся открытым ещё несколько часов или дней.

Анатомия мошеннической схемы: как это работает на практике

Схемы с удалённым доступом не импровизируются. Это структурированный, многоэтапный процесс с чёткими скриптами, психологическими триггерами и технической подготовкой.

Этап первый: установление контакта и создание доверия

Мошенник представляется сотрудником известного брокера, банка или регулятора. Он знает ваше имя, может назвать последние четыре цифры карты или сумму последнего пополнения счёта — эти данные легко купить в утечках баз данных или получить из социальных сетей. Этой информации достаточно, чтобы вы поверили: человек действительно знает о вас что-то.

Этап второй: создание проблемы

«На вашем счёте зафиксирована подозрительная активность». «Обнаружена техническая ошибка в начислении бонуса». «Нам нужно верифицировать вашу транзакцию». Конкретное содержание не так важно — важно создать ощущение срочности и тревоги. Человек в состоянии лёгкого стресса принимает решения быстрее и хуже оценивает риски. Это не гипотеза — это задокументированный психологический эффект, на котором построена вся схема.

Этап третий: предложение «решения»

«Чтобы мы могли помочь, вам нужно установить программу для удалённой поддержки». Называется конкретный инструмент: AnyDesk, TeamViewer, AnyAdmin. Иногда ссылка на скачивание присылается в WhatsApp или по email — и это может быть не официальная программа, а её модифицированная версия с встроенным вредоносным кодом.

Этап четвёртый: действие

Пока оператор «диагностирует проблему», он параллельно работает: копирует документы, извлекает сохранённые пароли из браузера, находит приложения интернет-банков. В некоторых сценариях пользователя просят самостоятельно «войти в личный кабинет для проверки» — и в этот момент мошенник видит все введённые данные.

Этап пятый: вывод средств

Это может произойти немедленно — пока соединение ещё активно. Или через несколько часов — когда жертва уже успокоилась и не ожидает ничего плохого. Деньги уходят через цепочку переводов, восстановить которую крайне сложно.

Почему попадаются даже осторожные люди

Один из самых распространённых мифов: «Со мной такого не случится, я слишком умён для этого». Статистика мошенничества с удалённым доступом разрушает этот миф последовательно и беспощадно.

Среди жертв — руководители компаний, IT-специалисты, юристы, врачи. Люди с высшим образованием и многолетним опытом работы в финансах. Дело не в интеллекте. Дело в том, что схема разработана так, чтобы обходить рациональное мышление.

Эффект авторитета. Когда человек, представляющийся сотрудником крупного брокера или регулятора, говорит вам что-то делать — психологически сложно сопротивляться. Мы с детства приучены доверять институциям.

Эффект срочности. Когда нам говорят, что «счёт заблокируют через час» или «мошенники уже пытаются вывести ваши деньги», мы перестаём думать методично и начинаем реагировать инстинктивно. А инстинктивная реакция — это именно то, что нужно мошеннику.

Эффект частичного соответствия. Звонящий знает ваше имя, последние цифры карты, примерную сумму на счёте. Мозг автоматически делает вывод: «Раз он это знает — значит, он действительно из банка». Это ошибка. Эти данные доступны из утечек и открытых источников.

Постепенное вовлечение. Схема не начинается с просьбы установить программу — это слишком подозрительно. Сначала идут вопросы, которые кажутся разумными. Потом — небольшие действия, которые выглядят безопасно. К тому моменту, когда звучит просьба об установке AnyDesk, человек уже психологически вовлечён в сценарий и ему сложнее выйти из него.

Ни один легитимный брокер не попросит вас об этом

Это ключевой тезис, который нужно запомнить как аксиому: ни один лицензированный, регуляторно надзорный брокер никогда не попросит клиента установить программу удалённого доступа.

Это не преувеличение и не осторожность ради осторожности. Это факт, вытекающий из регуляторных требований и корпоративных политик безопасности.

Лицензированные брокеры работают в жёстких регуляторных рамках. Они обязаны обеспечивать безопасность клиентских данных. Предоставление сотрудником удалённого доступа к устройству клиента — это прямое нарушение политик информационной безопасности, которое немедленно привело бы к увольнению и, вероятно, к юридической ответственности.

Все легитимные операции с брокерским счётом — верификация, устранение технических ошибок, изменение данных — выполняются через личный кабинет на официальном сайте, через официальные мобильные приложения или через письменные запросы. Не через программы на вашем компьютере.

Если кто-то, представляющийся сотрудником вашего брокера, просит установить AnyDesk — разговор нужно немедленно прекратить. Без объяснений, без попыток «разобраться в ситуации». Это мошенничество.

Дополнительные схемы, использующие удалённый доступ

Базовый сценарий с «поддержкой брокера» — не единственная разновидность этой схемы. Мошенники адаптируют её под разные контексты.

Схема «возврат средств». Жертве сообщают, что ей причитается компенсация — за ошибочное списание, за закрытие брокера, за «выигрыш» в каком-либо конкурсе. Для получения денег нужно установить программу и «подтвердить реквизиты». В ходе сессии мошенник вводит данные о якобы поступающей сумме, создавая иллюзию перевода, пока параллельно выводит реальные деньги.

Схема «безопасный счёт». Клиенту сообщают об угрозе его средствам — «хакерской атаке» или «несанкционированном доступе». Для «защиты» предлагают перевести деньги на «безопасный счёт», который на самом деле принадлежит мошенникам. Удалённый доступ используется для того, чтобы провести этот перевод самостоятельно, пока жертва отвлечена разговором.

Схема «технический специалист регулятора». Звонящий представляется сотрудником Центрального банка, SEC, FCA или иного регулятора. Говорит, что ведётся проверка деятельности вашего брокера и вам нужно «срочно верифицировать счёт». Механика та же — удалённый доступ как инструмент кражи.

Схема через модифицированное ПО. Вместо официального AnyDesk жертве присылают ссылку на «специальную версию» программы. На деле это либо модифицированный клиент с расширенными правами, либо вредоносное ПО, замаскированное под легитимную программу. После установки оно работает в фоне постоянно — без ведома пользователя.

Что делать, если вы уже установили программу

Если вы осознали, что стали жертвой схемы с удалённым доступом — важно действовать быстро и последовательно. Каждая минута имеет значение.

Немедленные действия в первые минуты:

Первое — разорвите соединение. Закройте программу удалённого доступа. Если она не закрывается — отключите интернет: выдерните кабель, выключите Wi-Fi. Физическое отключение от сети мгновенно прерывает сессию удалённого доступа.

Второе — заблокируйте доступ к финансовым счетам. Позвоните в банк и брокеру по номерам с официальных сайтов (не по номерам, которые называл звонивший) и сообщите о компрометации. Попросите заморозить операции.

Третье — смените пароли. Начните с email — именно через него восстанавливается доступ ко всем остальным сервисам. Затем — брокерский аккаунт, банковские приложения, платёжные сервисы. Делайте это с другого устройства, которого мошенник не касался.

Четвёртое — удалите программу и проверьте систему. Удалите AnyDesk или любой другой установленный инструмент. Запустите полную проверку антивирусом. Проверьте список автозапуска на наличие незнакомых программ.

Действия в течение первых суток:

Подайте заявление в полицию. Это необходимо не только для расследования, но и для последующего обращения в банк с требованием о возврате средств. Без заявления в правоохранительные органы шансы на компенсацию существенно ниже.

Обратитесь в банк с письменным заявлением о несанкционированных транзакциях. Укажите, что транзакции были совершены под влиянием мошенничества с применением социальной инженерии. Приложите номер заявления из полиции.

Если платёж был совершён картой — инициируйте процедуру чарджбэка. При наличии доказательств мошенничества шансы на возврат средств через платёжную систему реальны.

Зафиксируйте всё. Сохраните скриншоты переписки, запись звонка если она есть, историю транзакций, все данные о номере телефона и адресе электронной почты мошенника. Это доказательная база.

Как защититься: практические правила

Правило первое: удалённый доступ — никогда, никому из «финансовой поддержки». Это не обсуждается, не пересматривается в зависимости от убедительности аргументов. Никаких исключений.

Правило второе: перезванивайте по официальным номерам. Если вам звонят из «поддержки брокера» и говорят что угодно — завершите разговор. Найдите номер телефона на официальном сайте брокера и перезвоните самостоятельно. Именно по официальному номеру, не по тому, что называл звонивший.

Правило третье: медленные решения. Любая схема социальной инженерии эксплуатирует срочность. Если вас торопят — это сигнал замедлиться, а не ускориться. Легитимные финансовые организации не требуют принятия решений «прямо сейчас, иначе будет поздно».

Правило четвёртое: двухфакторная аутентификация везде. Включите двухфакторную аутентификацию на всех финансовых сервисах, email и мессенджерах. Это не полная защита, но существенно осложняет работу мошенника даже в случае компрометации пароля.

Правило пятое: отдельное устройство для финансов. Если вы активно торгуете или управляете значительными средствами — рассмотрите использование отдельного устройства исключительно для финансовых операций. На нём не устанавливаются игры, не открываются ссылки из писем, не загружаются программы по просьбе третьих лиц.

Правило шестое: обновления и антивирус. Поддерживайте операционную систему и программное обеспечение в актуальном состоянии. Используйте надёжный антивирус с функцией защиты от несанкционированного удалённого доступа.

Правило седьмое: обсудите эту тему с близкими. Пожилые родственники и люди без опыта в финансах — наиболее уязвимая группа. Объясните им базовые правила: никаких программ по просьбе незнакомцев, никаких решений под давлением, любой подозрительный звонок — повод перезвонить вам.

Почему мошенники продолжают использовать эту схему

Логичный вопрос: если об этих схемах известно, почему они продолжают работать?

Потому что масштаб информирования недостаточен по сравнению с масштабом атак. Мошеннические колл-центры, специализирующиеся на этих схемах, — это промышленно организованные структуры с десятками и сотнями операторов, скриптами, системами управления звонками и постоянно обновляемыми базами потенциальных жертв. Они совершают тысячи звонков ежедневно. Им нужно, чтобы сработало лишь несколько процентов.

Потому что технология остаётся эффективной. AnyDesk и аналоги — это хорошо работающие программы, которые трудно заблокировать, не ограничив при этом легитимное использование. Они не детектируются как вредоносное ПО, потому что сами по себе таковым не являются.

Потому что порог вхождения для мошенников низкий. Создать колл-центр с операторами, скриптами и программами удалённого доступа значительно дешевле, чем, например, создать фишинговую инфраструктуру или разрабатывать реальное вредоносное ПО.

Понимание этой экономики помогает правильно оценить угрозу: это не случайные любители, а профессиональная индустрия. И единственная эффективная защита от профессионала — это системные правила поведения, которые выполняются автоматически, без ситуативного анализа каждого конкретного звонка.

Красные флаги: список признаков мошеннического звонка

• Неожиданный звонок от «поддержки брокера» без вашего предварительного обращения.
• Сообщение о проблеме на вашем счёте, которую «нужно срочно решить».
• Просьба установить любую программу — AnyDesk, TeamViewer, AnyAdmin, RustDesk или любую другую.
• Просьба продиктовать код подключения или пароль из SMS.
• Давление на срочность: «если не сделаете сейчас, счёт заблокируют».
• Звонок с мобильного номера, а не с официального корпоративного.
• Просьба никому не рассказывать о звонке «из соображений безопасности расследования».
• Предложение перевести деньги на «безопасный счёт» или «временное хранение».

Любое из перечисленного — достаточное основание для немедленного завершения разговора. Не для уточнения, не для проверки, не для «ещё одного вопроса». Просто повесить трубку.

Заключение: схемы с удалённым доступом — управляемый риск

Схемы с удалённым доступом через AnyDesk и аналоги остаются одним из наиболее эффективных инструментов финансового мошенничества именно потому, что работают не с технологией, а с психологией. Они эксплуатируют доверие, страх и желание быстро решить проблему.

Защита от них не требует технической экспертизы. Она требует одного: твёрдого правила, которое не пересматривается ни при каких обстоятельствах. Никакой программы удалённого доступа по просьбе «службы поддержки» — никогда, ни при каких объяснениях.

Легитимный брокер никогда не попросит вас об этом. Это не предположение — это факт, вытекающий из того, как устроена регуляторная и корпоративная безопасность в финансовой индустрии. Любое отклонение от этого правила в реальном звонке — это мошенничество.

Финансовая безопасность в цифровую эпоху строится не на параноидальном недоверии ко всем и вся, а на чётких, заранее выработанных правилах поведения в конкретных ситуациях. Правило об удалённом доступе — одно из базовых. Усвоить его один раз и следовать ему последовательно — значит закрыть один из наиболее распространённых векторов финансовых потерь.

Автор: Алексей Митраков, эксперт по YMYL-финансам с более чем 10-летним опытом.