В последние недели в Испании отмечается всплеск мошеннических схем, связанных с подделкой официальных уведомлений от государственных органов. Эта тенденция затрагивает как частных лиц, так и бизнес, создавая реальную угрозу для финансовой безопасности и личных данных. Новая волна атак отличается высокой степенью детализации и убедительности, что значительно усложняет своевременное выявление обмана.
По данным ESET España, злоумышленники используют имена таких структур, как Министерство de Justicia, Audiencia Nacional и Europol, чтобы вызвать доверие и тревогу у получателей. В отличие от прежних попыток, нынешние сообщения содержат правдоподобные детали: упоминания о якобы реальных полицейских операциях, технических терминах и инструментах расследования. Это делает фальшивые письма практически неотличимыми от настоящих, особенно для тех, кто не сталкивался с подобными угрозами ранее.
Сценарий атаки
Мошенничество начинается с электронного письма, оформленного как официальное уведомление о начале расследования по подозрению в киберпреступлениях. В письме указывается, что отправитель — Министерство de Justicia, однако адрес электронной почты принадлежит обычному Gmail-аккаунту. К письму прикладывается документ с юридическими и техническими терминами, что усиливает ощущение подлинности. Главная задача — вызвать у жертвы страх и ощущение срочности, чтобы подтолкнуть к немедленным действиям.
В тексте письма содержится призыв связаться с якобы официальным представителем для разъяснения ситуации. На самом деле, все контакты ведут к мошенникам, которые контролируют дальнейшее общение. После первого ответа жертва попадает во вторую фазу схемы, где ей предлагают «техническо-юридическую экспертизу» для предотвращения последствий. Стоимость такой услуги — 5 670 евро, но сумма может увеличиваться в зависимости от сценария.
Финансовая ловушка
Если человек соглашается, ему предоставляют инструкции по переводу денег и требуют подтверждение оплаты. Мошенники обещают, что после оплаты все действия со стороны силовых структур будут приостановлены. На деле средства переводятся на счет, зарегистрированный на гражданина Франции, проживающего в Париже. По оценке russpain.com, такие схемы часто используют подставных лиц или людей, не подозревающих о незаконности операций, чтобы замаскировать движение денег.
В некоторых случаях для получения средств используются украденные личные данные, что позволяет открывать счета на ничего не подозревающих граждан. Это затрудняет отслеживание цепочки переводов и усложняет возврат средств пострадавшим. В результате жертвы теряют не только деньги, но и рискуют стать объектом дальнейших атак или шантажа.
Рекомендации и последствия
Эксперты советуют при получении подобных писем не вступать в переписку, не переводить деньги и обязательно обращаться в официальные органы — Policía Nacional или Guardia Civil. Только так можно убедиться в подлинности уведомления и избежать финансовых потерь. Важно помнить, что государственные структуры никогда не используют неофициальные почтовые сервисы для рассылки юридически значимых документов.
Распространение подобных схем в Испании свидетельствует о росте киберугроз и необходимости повышенного внимания к вопросам цифровой безопасности. Компании и частные лица должны регулярно обновлять знания о современных методах социальной инженерии и быть готовы к новым попыткам обмана. В случае сомнений стоит проконсультироваться с профильными специалистами или обратиться за помощью к правоохранителям.
В последние годы в Испании неоднократно фиксировались случаи массовых рассылок фальшивых уведомлений от имени государственных структур. В 2024 году похожая схема была связана с подделкой писем от Agencia Tributaria, когда жертвам угрожали штрафами за несуществующие налоговые нарушения. Тогда ущерб составил сотни тысяч евро. Аналитики отмечают, что мошенники постоянно совершенствуют методы, делая атаки все более изощренными и трудными для распознавания.
