Доля инцидентов, в которых тема долгов использовалась как основной социальный крючок, достигла 14% от всех зафиксированных фишинговых кампаний против физических лиц и сотрудников организаций. В корпоративном сегменте особенно заметно выросло число рассылок, маскирующихся под уведомления юридических сервисов, микрофинансовых организаций, банковских партнеров и государственных консультационных площадок.
Тема долгов позволяет злоумышленникам заставить человека действовать импульсивно . В отличие от классических фишинговых писем о блокировке аккаунта или выигрыше, предложение списать задолженность затрагивает часто личную проблему. Конверсия таких атак в первичный контакт с жертвой выросла с 7,4% до 10,1%, а доля случаев, где пользователь передавал паспортные данные, ИНН, СНИЛС или сведения о кредитах, увеличилась на 22%.
Механика атак стала заметно сложнее. В рассылках все реже встречаются грубые ошибки, а фальшивые сайты копируют не только дизайн легальных юридических компаний, но и их клиентский путь: калькулятор задолженности, форму предварительной проверки, согласие на обработку персональных данных, чат с «специалистом». Такие страницы сложно отличить от легальных даже опытному пользователю.
На ситуацию влияет сразу несколько факторов. Во-первых, злоумышленники активно используют утечки персональных данных: старые базы заемщиков, анкеты клиентов МФО, сведения из маркетинговых платформ и агрегаторов услуг. Во-вторых, мошенники все чаще подключают генеративные инструменты для подготовки текстов, скриптов операторов и вариантов посадочных страниц под разные аудитории. В-третьих, рынок легальных услуг по банкротству физических лиц остается «шумным», и пользователю трудно быстро отличить добросовестную рекламу от криминальной схемы. Дополнительный риск создает дефицит финансовой и цифровой грамотности: люди знают о возможности списания долгов, но не понимают процедурных ограничений, судебных этапов и реальных оснований для банкротства.
Эксперты рекомендуют относиться ко всем предложениям критически. Не стоит заполнять анкеты из рекламных рассылок, мессенджеров и всплывающих объявлений, особенно когда сервис обещает быстро «обнулить» задолженность без суда, проверки доходов и анализа имущества. Перед обращением в юридическую компанию нужно сверить ее реквизиты, адрес, ИНН, судебную практику, отзывы на независимых площадках и наличие реальных специалистов, а не только колл-центра с типовым скриптом. Паспорт, СНИЛС, ИНН, данные банковских карт и коды из SMS нельзя передавать через формы, пришедшие по ссылке из письма или сообщения. Законное банкротство физического лица всегда связано с процедурой, документами, финансовым управляющим и решением суда, поэтому обещания «списать долг за несколько дней» должны восприниматься как явный признак риска. При сомнениях безопаснее самостоятельно зайти на сайт банка, ФССП, «Госуслуг» или арбитражного суда, а не переходить по ссылкам из рассылки. Подозрительные письма и сайты лучше сохранять и направлять в банк, оператору связи или на профильные ресурсы для жалоб на фишинг: чем быстрее такие страницы блокируются, тем меньше людей успевают передать мошенникам деньги и персональные данные.