На фоне роста онлайн‑покупок и предновогодней активности злоумышленники активизируют мошеннические операции, направленные на пользователей интернет‑сервисов. Они прибегают к методам социальной инженерии, создавая ощущение срочности или апеллируя к желанию выгодно подготовиться к празднику. Эксперты описали основные схемы обмана, применяемые в новогодние каникулы, и дали рекомендации по защите денежных средств клиентов.
Схемы:
1. Фишинг в праздничной упаковке. Массовые рассылки с трогательными новогодними историями, сообщениями о «подарках от Деда Мороза» или уведомлениями о доставке содержат ссылки, которые перенаправляют на фишинговые сайты или служат для распространения вредоносного ПО. В результате злоумышленники получают доступ к данным банковских карт и учётным записям пользователей.
2. Фейковые магазины и билеты. Злоумышленники создают сайты‑двойники известных маркетплейсов или предлагают поддельные билеты на новогодние шоу и детские ёлки. После оплаты заказанный товар не доставляется, а доступ на мероприятие оказывается недействительным. Для привлечения жертв используются агрессивные рекламные объявления в соцсетях и мессенджерах с ограниченными «праздничными предложениями».
3. Социальные ловушки. Под видом новогодних розыгрышей и конкурсов в социальных сетях злоумышленники выманивают реквизиты карт и личные данные для «получения приза». Особую опасность представляют файлы, замаскированные под корпоративные фотографии, особенно с расширением .apk для Android — такие файлы часто содержат вредоносное ПО.
Как защитить себя?
· Не переходите по ссылкам из непроверенных праздничных писем, сообщений в мессенджерах или постов в соцсетях, даже если отправитель кажется знакомым.
· Проверяйте подлинность сайтов интернет‑магазинов перед оплатой: обращайте внимание на доменное имя, наличие защищённого соединения (https) и контакты продавца.
· Для онлайн‑платежей используйте отдельную банковскую карту с ограниченным лимитом или пополняйте её только на сумму конкретной покупки.
· Остерегайтесь розыгрышей, где для получения приза требуют данные карты; не скачивайте подозрительные архивы и файлы (особенно .apk), даже если они приходят из на первый взгляд доверенных источников.
· Внимательно проверяйте адрес сайта (URL) перед оплатой любых билетов или товаров, особенно при переходе по рекламной ссылке.
«В праздничной суете люди склонны меньше проверять информацию и охотнее верят в выгодные предложения, чем обычно. Мошенники этим активно пользуются, подделывая сайты известных магазинов, рассылая фишинговые „поздравления“ и создавая фейковые конкурсы. Мы призываем клиентов быть особенно внимательными при онлайн‑оплатах и не поддаваться на эмоциональные триггеры. Простые правила безопасности помогут сохранить деньги и не испортить праздничное настроение в конце», — отметил заместитель руководителя департамента по обеспечению безопасности, вице‑президент ВТБ Дмитрий Саранцев.
Ключевые слова: мошенничество, фишинг, онлайн‑покупки, безопасность онлайн‑платежей, новогодние мошенники, защита банковских карт.