К Новому году мошенники вооружились специальными схемами обмана

Внедряются в умы возможных жертв через большие скидки и вызов Деда Мороза для детей.

Банковские мошенники с ноября активно эксплуатируют тему праздников и Нового года, рассказали «Ведомостям» банкиры и представители компаний в сфере информационной безопасности.

Сумасшедшие скидки

Ближе к Новому году растёт число мошеннических сайтов, копирующих маркетплейсы или страницы крупных магазинов. Аферисты заманивают огромными скидками и уникальными предложениями, но после оплаты перестают отвечать. Сюда же можно отнести и фишинговые рассылки с предложением «суперскидок» и «выгодных акций».

Подарочки от бренда

Также в новогодние праздники распространение получила схема, когда, используя бренд популярного маркетплейса и завлекая подарками, злоумышленники предлагают человеку сыграть в «беспроигрышную игру в коробочки» и перенаправляют его на фишинговый сайт. Там потенциальной жертве предлагают выбрать одну или несколько коробочек, за которыми могут находиться ценные призы или солидные денежные средства. Как правило, пользователю действительно удаётся выиграть, но перед этим — «оплатить комиссию».

Аренда отеля и вызов Деда Мороза

Перед Новым годом злоумышленники создают сайты, маскирующиеся под различные новогодние мероприятия и представления. Подобные ресурсы не только продают фальшивые билеты на представления, такие как «Щелкунчик» или новогодние шоу, но и предлагают услуги, например, Деда Мороза и Снегурочки для детских праздников.

Прельщают женской красой

Иногда поддельные сайты используются как часть схемы с фейковыми свиданиями. Жулики под видом привлекательной девушки знакомятся с потенциальной жертвой в соцсетях или на сайте знакомств и предлагают провести вечер в театре, на стендапе или в кино. Пользователю присылают ссылку на фишинговый сайт, а когда он «оплачивает билеты», деньги и данные карты похищают. Бывает, что деньги списывают дважды или трижды — при «оформлении возврата».

Пиратская халява

Нередки случаи, когда мошенники маскируют свои ресурсы под сайты с бесплатными фильмами, музыкой, книгами и так далее. Там предлагают посмотреть все серии бесплатно, а на самом деле используют эти сайты для кражи персональных данных и платёжной информации.

Мессенджеры и звонки

Среди заметных трендов этого года — повышенная активность мошенников, нацеленных на русскоязычных пользователей мессенджеров. Злоумышленники выманивают учётные данные от аккаунтов, постоянно меняя легенды: предлагают якобы получить доступ к взрослому контенту, протестировать премиум-подписку, скачать взломанную версию игры или проголосовать за детский рисунок, рассказывает он. Мошенники могут использовать новогодние каникулы для рассылки фальшивых поздравлений или подарков со скомпрометированных аккаунтов.

История с голосованием в мессенджерах эволюционировала в «выберите новогоднюю поделку». С украденного аккаунта отправляют фишинговые ссылки друзьям и знакомым из записной книжки с просьбой выбрать лучшую поделку. При попытке голосования люди сталкиваются с необходимостью авторизации через соцсети и мессенджеры. Но все такие ссылки ведут на другие поддельные страницы, цель которых — кража новых аккаунтов и повторение мошеннической схемы.

Ничего святого

Часто мошенники используют тему благотворительности, например, предлагают перевести средства на подарки детям.

Классика обмана

Актуальной угрозой остаётся телефонное мошенничество. Не теряет популярности схема с подтверждением данных: мошенники звонят от лица мобильных операторов и просят «продлить договор». Так они пытаются получить доступ в личный кабинет абонента и выманить коды доступа к различным сервисам, включая мобильный банкинг.

Важные «не»:

• не переходить по ссылкам, полученным от неизвестных;
• не обращать внимания на огромные скидки, которых больше нет ни в одном магазине;
• не переходить по интернет-адресу магазина, без его перепроверки буква за буквой, а для этого надо следить за официальными источниками;
• не вводить на подозрительных сайтах личные и платёжные данные;
• не спешить, когда поторапливают, да и вообще трижды подумать в таких случаях;
• не использовать для защиты аккаунтов, в мессенджерах и не только, наивные и простые пароли;
• не забыть всюду настроить двухфакторную аутентификацию.