ГК Softline предупредила о росте таргетированных атак на инвесторов в дивидендный сезон

Дивидендные периоды – время высокой финансовой активности частных лиц. В преддверии этих пиковых периодов эксперты ГК Softline предупреждают: злоумышленники переходят от массовых фишинговых рассылок к сложным персонализированным сценариям. Использование методов социальной инженерии, усиленных инструментами искусственного интеллекта, делает атаки на частных инвесторов и финансовые сервисы более опасными и трудно распознаваемыми. Для бизнеса, работающего в сфере финансов и КИИ, это становится сигналом к пересмотру подходов к защите не только корпоративной инфраструктуры, но и клиентских данных.

Таргетированные атаки вытесняют массовый спам

Дивидендные периоды традиционно выступают триггерами для всплеска киберпреступной активности. Однако в 2025-2026 годах эксперты ГК Softline отмечают не просто количественный, но и качественный скачок. По данным открытых исследований, общее число успешных «финансовых» атак в прошлом году превысило показатели 2024-го на 20-45%, и, по прогнозам, в текущем году рост продолжится, достигнув 30-35%. Сезонность выражена как никогда: в пиковые окна до 30% всех инцидентов приходится на инвестиционные сервисы.

Главное изменение – это уход от примитивных схем. Если раньше злоумышленники делали ставку на массовость, то сейчас преобладают таргетированные атаки с предварительным сбором данных о жертве: структуре портфеля, используемом брокере, типичной активности. Это позволяет мошенникам кратно повысить конверсию своих кампаний.

Какие риски и сценарии видят эксперты Softline

Специалисты Softline выделяют несколько ключевых трендов, формирующих текущий ландшафт угроз для инвесторов.

Во-первых, это активная адаптация злоумышленников под актуальную инфоповестку. В 2026 году получили распространение фейковые «сервисы дивидендной аналитики» и календари выплат. Маскируясь под полезные инструменты, они на деле перехватывают сессии или учетные данные. Также фиксируются схемы с «уточнением параметров выплат», где пользователя через поддельный интерфейс вынуждают подтвердить участие в программе, что фактически дает мошенникам доступ к управлению счетом.

Во-вторых, растет доля атак с использованием искусственного интеллекта. Особую опасность представляет синтез голоса (deepfake audio), который все чаще применяется в сценариях социальной инженерии. Мошенники звонят от лица «службы поддержки брокера» или «финансового советника», создавая иллюзию срочности. Пока такие кейсы не носят массового характера, но их доля неуклонно растет, поскольку технологии становятся доступнее. Основной риск здесь психологический: голос знакомого тембра снижает критичность восприятия информации у жертвы.

В-третьих, изменилась логика монетизации. Злоумышленники стремятся не просто получить доступ к счету, а быстро конвертировать активы: продать бумаги и вывести средства через цепочки транзакций. Наиболее опасны схемы, где жертва самостоятельно подтверждает операции, так как это практически лишает ее шансов на возврат средств.

Чем это опасно для бизнеса

На первый взгляд может показаться, что атаки направлены исключительно на частных лиц. Однако для финансовых организаций, брокеров и банков такие инциденты оборачиваются прямыми репутационными потерями и оттоком клиентов. Команда Softline отмечает: в условиях высокой конкуренции за розничного инвестора даже единичный случай успешной атаки с использованием поддельного голоса или фишингового лендинга подрывает доверие к бренду. Более того, регуляторные риски возрастают: утечки данных клиентов могут привести к штрафам и повышенному вниманию со стороны надзорных органов в сфере КИИ и финансового мониторинга.

Для компаний, чьи сотрудники сами являются частными инвесторами, это еще и риск компрометации корпоративных учетных записей. Использование личных устройств и пересечение контуров создает уязвимости для проникновения в защищенный периметр корпоративной сети.

Что делать компаниям

Чтобы снизить риски для себя и своих клиентов, эксперты ГК Softline рекомендуют комплексный подход, выходящий за рамки стандартного антивируса.

1. Усилить клиентский онбординг и регулярное информирование. Банки и брокеры должны предупреждать клиентов о сезонных всплесках мошенничества и конкретных схемах, актуальных «здесь и сейчас».

2. Внедрить многофакторную аутентификацию с поведенческими факторами. Важно отслеживать не только логин и пароль, но и аномалии в поведении пользователя (геолокация, устройство, время действий), чтобы заблокировать подозрительную сессию на раннем этапе.

3. Провести аудит внешних цифровых активов. Компаниям необходимо мониторить появление фейковых лендингов и приложений-клонов, оперативно направляя запросы на их блокировку.

4. Обучать персонал и клиентов распознаванию синтезированной речи. Включение в программы кибергигиены правил «стоп-слова» или использования защищенных каналов связи для подтверждения критических операций становится обязательным.

5. Использовать решения класса Anti-Fraud. Они позволяют автоматически выявлять аномальные цепочки транзакций, характерные для быстрой конвертации похищенных активов.

«В дивидендный сезон пользователи торопятся, а мошенники этим пользуются. Мы видим, что злоумышленники уходят от массового фишинга к таргетированным атакам, где жертва сама подтверждает операции, что усложняет возврат средств. Чтобы снизить риски, бизнесу необходимо интегрировать системы поведенческой аналитики и защиты сессий, а также обучать клиентов распознаванию ИИ-угроз. Только комплексный подход, объединяющий технологии и процессы, позволяет сохранить доверие инвесторов и минимизировать потери», – отмечает Кирилл Левкин, проджект-менеджер ГК Softline (MD Audit).

Вывод

Финансовый сектор и частные инвесторы столкнулись с угрозами, которые становятся сложнее и персонализированнее. Дивидендный сезон лишь ускоряет этот процесс. Чтобы минимизировать риски, бизнесу необходимо переходить от точечных решений к системной стратегии безопасности, включающей технологии, процессы и образование. Как показывает практика ГК Softline, именно комплексный подход, учитывающий эволюцию угроз, позволяет сохранить доверие клиентов и стабильность бизнеса в условиях нарастающего цифрового давления.