Вопрос: В одной из статей на Mediacritica, посвященных телефонному и онлайн-мошенничеству, я наткнулся на термин «спуфинг». Можете объяснить подробнее, что это значит?
Ответ:
Действительно, термин «спуфинг» недавно упоминался во время публичных слушаний, организованных парламентом в связи с ростом телефонного и онлайн-мошенничества в Республике Молдова. Согласно данным властей, за первые пять месяцев 2026 года было зарегистрировано более 1 557 случаев мошенничества, и одной из мер, рассматриваемых для борьбы с этим явлением, является блокировка звонков, использующих технику подмены идентичности абонента, известную как спуфинг.
Спуфинг – это мошеннический метод, с помощью которого преступники скрывают свою реальную личность и выдают себя за заслуживающих доверия лиц, организации или учреждения. С помощью технических инструментов они могут сделать так, чтобы телефонный звонок, сообщение, электронное письмо или даже веб‑сайт выглядели как исходящие от законного источника – например, банка, государственного учреждения или известной компании.
Цель состоит в том, чтобы завоевать доверие жертвы и заставить ее предоставить личную информацию, банковские реквизиты или совершить денежные переводы.
Согласно статистике, представленной на парламентских слушаниях, наиболее распространенная схема мошенничества в Молдове – когда преступники выдают себя за сотрудников банка. В период с января по май 2026 года было зафиксировано 515 подобных случаев, что составляет почти 30% от всех зарегистрированных случаев мошенничества. Во многих случаях мошенники используют методы спуфинга, чтобы номер, отображаемый на телефоне жертвы, выглядел подлинным и ассоциировался с каким-либо финансовым учреждением.
НАИБОЛЕЕ РАСПРОСТРАНЕННЫЕ ВИДЫ СПУФИНГА
Телефонный спуфинг – самая известная форма спуфинга. Преступники изменяют информацию, отображаемую на телефоне жертвы, таким образом, чтобы звонок выглядел как звонок из банка, государственного учреждения или другой законной организации. На самом деле звонок совершают мошенники.
E-mail-спуфинг – Злоумышленники подделывают адрес отправителя электронного письма, чтобы создать впечатление, что сообщение пришло от доверенной организации. Такие сообщения часто используются в фишинговых атаках – термин, который мы объяснили ЗДЕСЬ.
Спуфинг веб-сайтов – Преступники создают веб-страницы, имитирующие внешний вид подлинных сайтов. Пользователи, вводящие пароли или банковские реквизиты на этих страницах, отправляют эту информацию непосредственно мошенникам.
SMS-спуфинг – Текстовые сообщения подделываются таким образом, чтобы выглядеть как сообщения от банка, телефонного оператора или курьерской компании. Иногда такие мошеннические сообщения появляются в той же переписке, что и подлинные сообщения, ранее полученные жертвой.
IP-спуфинг – Злоумышленники меняют IP-адрес устройства, чтобы скрыть истинное происхождение интернет-трафика или выдать себя за легитимную систему.
GPS-спуфинг – Включает в себя передачу ложных сигналов, которые вводят в заблуждение системы определения местоположения на основе GPS.
КАК ЗАЩИТИТЬСЯ ОТ СПУФИНГА
Во-первых, не считайте звонок законным только потому, что отображаемый номер кажется знакомым. Во-вторых, не сообщайте по телефону пароли, одноразовые коды (OTP) или банковские данные. Если с вами связывается человек, утверждающий, что он представляет банк или государственную организацию, повесьте трубку и свяжитесь с этой организацией по официальному номеру, указанному на ее сайте. Кроме того, внимательно проверяйте полученные адреса электронной почты и ссылки. Скептически относитесь к сообщениям, которые вызывают панику или требуют принятия срочных мер. Не пренебрегайте двухфакторной аутентификацией для важных аккаунтов.
Спуфинг использует доверие людей к информации, отображаемой на экране их телефона или компьютера. Поэтому власти и операторы связи рассматривают дополнительные меры по выявлению и блокировке звонков, использующих эту технику в связи с ростом числа телефонных и онлайн-мошеннических схем в Республике Молдова.
