В преддверии новогодних праздников и пика онлайн-шопинга эксперты по финансовой безопасности фиксируют резкий рост активности кибермошенников. Специалисты ВТБ предупреждают: злоумышленники искусно эксплуатируют праздничные эмоции, создавая иллюзию выгодных предложений и срочных действий, чтобы завладеть средствами граждан.
Одной из самых распространенных уловок в декабре становится «фишинг в новогоднем стиле». Пользователям массово рассылают письма и сообщения с душевными поздравлениями, историями о неожиданных подарках или уведомлениями о проблемной доставке. Цель — заставить получателя перейти по вредоносной ссылке, которая либо крадет логины и пароли, либо устанавливает на устройство программу для похищения банковских данных.
Особую опасность представляют фейковые онлайн-магазины и продавцы билетов на популярные новогодние мероприятия. Используя рекламу в социальных сетях с ограниченными по времени «суперпредложениями», преступники создают копии сайтов известных ритейлеров или продают несуществующие билеты на ёлки и концерты. После оплаты покупатель не получает ни товар, ни возможность попасть на событие.
Третий риск связан с социальными сетями, где под видом праздничных розыгрышей и конкурсов на лучшие корпоративные фото у пользователей выманивают конфиденциальную информацию. Эксперты отдельно обращают внимание на файлы с расширением .apk для смартфонов на Android, которые маскируются под фотогалереи или приложения, но на деле содержат шпионское ПО.
«Новогодняя атмосфера снижает обычный уровень критичности, и люди легче верят в сказочные предложения, — комментирует вице-президент ВТБ Дмитрий Саранцев. — Преступники мастерски подделывают сайты, рассылают эмоциональные фишинговые сообщения и организуют фейковые акции. Мы настоятельно рекомендуем клиентам проверять адреса интернет-ресурсов, не переходить по сомнительным ссылкам из соцсетей и не сообщать данные карт для участия в розыгрышах. Эти простые меры предосторожности позволят встретить праздники без потерь».
Для минимизации рисков специалисты советуют совершать онлайн-покупки с использованием отдельной карты с ограниченным лимитом, всегда вручную проверять доменное имя сайта перед оплатой и воздерживаться от загрузки непроверенных файлов, даже если они пришли из знакомого источника.