Число фишинговых сайтов для обмана покупателей растет в преддверии "черной пятницы". Как вести себя в сезон скидок и обойти мошеннические схемы, разбиралась Москва 24.
Поддельные сайты
В Сети отметили увеличение количества фейковых доменных имен, связанных с распродажами "черной пятницы" в конце ноября, сообщил ТАСС со ссылкой на данные компании по управлению цифровыми рисками.
Согласно статистике, не менее 10% таких сайтов могут быть созданы мошенниками.
Аналитики отметили, что в сентябре 2025 года было зарегистрировано 202 подобных обманных ресурса, а в первой половине октября их число достигло уже 278. Специалисты ожидают, что пик создания сайтов придется на ноябрь.
Читайте "Москва 24" в Telegram - подписаться
Мошеннической может оказаться как минимум каждая десятая ссылка из них.
по данным компании по управлению цифровыми рисками,
Тем не менее в этом году мошеннических сайтов пока было создано меньше: например, в сентябре 2024 года было зафиксировано 263 новых ресурса, а в октябре – уже 780.
Как отметили в компании, сегодня в доменной зоне ".ru" сосредоточено не более 1–2% потенциально мошеннических сайтов, посвященных "черной пятнице". Это может быть связано с тем, что подобные распродажи менее популярны в России, чем за рубежом.
Ранее мошенники начали создавать фишинговые страницы в преддверии учебного года. Сайты маскировали под образовательные сервисы, такие как "Электронный дневник" или порталы для получения льгот. Ссылки распространялись через мессенджеры и почту под видом официальных уведомлений. Для убедительности злоумышленники копировали дизайн реальных платформ и просили пользователей авторизоваться через "Госуслуги", чтобы украсть учетные данные.
Несмотря на это, отличить поддельный сервис от настоящего можно по системе авторизации. Официальные образовательные платформы всегда перенаправляют пользователей на домен gosuslugi.ru.
Популярные мошеннические схемы
IT-эксперт, председатель комиссии в Институте развития интернета Артем Геллер рассказал Москве 24, что в период распродаж, таких как "черная пятница", необходимо сохранять рассудок и не поддаваться ажиотажу.
"Мошенники активно пользуются эмоциональной нестабильностью покупателей, ожидающих крупных скидок, и именно в такие моменты люди часто принимают поспешные и неверные решения", – указал эксперт.
Многие официальные магазины для проведения акций создают отдельные сайты, и ссылки на них обычно размещаются на главной странице в виде баннеров. Однако эту схему переняли и злоумышленники. Отличить подделку от настоящего сайта бывает непросто даже профессионалу, поэтому стоит обращать внимание на несколько ключевых моментов.
Артем Геллер, IT-эксперт, председатель комиссии в Институте развития интернета
Прежде всего, следует проверить адресную строку, чтобы поддомен был с привычным именем. Хотя в него могут добавить дополнительное слово, например "friday" (пятница), добавил специалист.
"Также любые неожиданные заминки в процессе оплаты, нестандартные просьбы или переходы по дополнительным ссылкам тоже должны насторожить", – подчеркнул эксперт.
Руководитель аналитического центра Zecurion Владимир Ульянов добавил, что несмотря на регулярные предупреждения, люди из года в год продолжают попадаться на популярные уловки.
"Основная угроза – это переход по ссылке, ведущей на поддельный сайт. Опасность заключается в том, что такие ссылки люди обычно получают извне, а не находят самостоятельно. Поэтому ключевой момент – это источник получения. Если она пришла от проверенного и надежного человека, который сам убедился в ее безопасности, то риск минимален", – рассказал Москве 24 эксперт.
Однако рассылки от неизвестных отправителей или сообщения в общих чатах должны вызывать максимальное недоверие. Особенно опасны сокращенные ссылки, которые скрывают настоящий адрес и могут перенаправлять на фишинговые страницы.
Не менее рискованны рекламные объявления, в том числе мигающие баннеры, где мошенникам проще всего разместить ссылку на поддельный ресурс. Этому способствует и общая практика создания отдельных страниц для акций, которой пользуются как официальные магазины, так и злоумышленники. Пользователь, ожидая специальную страницу распродажи, может не заподозрить подвох и попасть на мошеннический сайт.
Владимир Ульянов, руководитель аналитического центра Zecurion
Особого внимания требует процесс оплаты, добавил эксперт. Самый безопасный способ – расчет при получении товара, особенно в случае с незнакомым интернет-магазином. Это позволяет сначала проверить содержимое заказа.
"С маркетплейсами ситуация сложнее. Магазин на этой площадке может выглядеть надежным, иметь рейтинг и историю, но при этом предлагать товар по подозрительно низкой цене. Покупатель, доверяя платформе, оформляет заказ, но рискует столкнуться с тем, что товар не будет доставлен. Хотя маркетплейсы обычно возвращают деньги, средства могут быть заморожены на долгое время", – предупредил эксперт.
Он добавил, что более опасна ситуация, когда продавец под предлогом отсутствия товара предлагает оформить покупку на сторонней площадке. Переходя по такой ссылке, клиент лишается защиты маркетплейса и совершает сделку полностью на свой страх и риск.
Еще одна рекомендация для безопасности – использование для онлайн-покупок отдельной банковской карты. Ее можно пополнять на конкретную сумму, что защитит все оставшиеся средства в случае мошенничества. Причем карта не обязательно физическая – многие банки предлагают виртуальные, заключил Ульянов.
