В сезон распродаж мошенники не “становятся умнее” — они просто становятся массовее и агрессивнее: фейковые скидки, поддельные сайты магазинов, “пропущенная доставка”, розыгрыши с оплатой “комиссии”.
Хорошая новость: большинство схем ловятся на простых проверках. Ниже — 7 типовых сценариев и алгоритм, который реально работает в жизни.
7 схем, которые чаще всего встречаются
1) Фейковый магазин “с идеальной скидкой”
Признаки: странный адрес сайта, мало контактов, нет понятных условий возврата, отзывы выглядят как шаблон.
Практика: не переходите по рекламе “в лоб” — лучше вбейте название магазина в поиск вручную и сравните адрес. (Фейки часто отличаются одной буквой.)
2) “Доставка не удалась — доплатите 3–5 евро/злотых”
Это одна из самых массовых схем: SMS/мессенджер → ссылка на “страницу курьера” → ввод карты/данных.
Практика: доставку проверяют в приложении/кабинете магазина, а не по ссылке из сообщения.
3) Розыгрыш в соцсетях: “вы выиграли, оплатите доставку”
Схема очень похожа на доставку: маленький платёж, а цель — данные карты.
Практика: если просят оплату “комиссии” и ведут на непонятный платёжный сайт — это красный флаг.
4) “Поддержка магазина” в мессенджере и просьба “подтвердить”
Мошенники имитируют чат-бота/оператора, просят коды из SMS, данные карты, “подтвердить вход”.
Риск: коды из SMS/приложения — это ключи от ваших аккаунтов. Их не спрашивают “службы поддержки”.
5) Фейковая страница оплаты
Внешне всё выглядит “как обычно”, но адрес страницы другой, а домен странный.
Практика: правило одной секунды: сначала адрес, потом ввод.
6) Оплата “подарочными картами/переводом/криптой”
Регуляторы прямо предупреждают: требование таких методов оплаты — типичный маркер мошенников.
7) “Срочность”: таймер, давление, угрозы
“Только 10 минут”, “иначе заказ отменим”, “иначе штраф”. Давление отключает критическое мышление — на это и расчёт.
Проверка за 30 секунд: антискам-алгоритм
Перед оплатой пробегитесь по трём вопросам:
- Ссылка: я сам(а) ввёл(а) адрес или пришёл по сообщению/рекламе?
- Оплата: просят ли странный способ оплаты (подарочные карты/перевод)?
- Контакты: есть ли нормальные контакты/условия возврата/история магазина?
Если хотя бы 1 “красный флаг” — пауза и проверка.
Доставка: как действовать правильно
- Не кликайте по ссылкам из SMS о доставке. NCSC (Великобритания) рекомендует не переходить и репортить такие сообщения.
- В Польше CERT Orange предупреждал о кампаниях smishing, где мошенники подделывают InPost и других операторов.
Если уже кликнул/ввёл данные: что делать (без паники)
Практика (порядок действий):
- Закрыть страницу, включить авиарежим/сменить сеть (если подозреваете установку чего-то).
- Если вводили данные карты — сразу банк: блокировка/оспорить операции.
- Если вводили пароль — сменить пароль и включить 2FA, выйти из всех сессий.
- Проверить устройство на подозрительные приложения/профили (особенно если предлагали “установить для отслеживания”).
Общие рекомендации по таким сценариям дают и потребительские ведомства.
Практический блок: чек-лист “безопасная покупка”
Перед покупкой
- Адрес сайта набран вручную / открыт из закладок
- Есть контакты, условия возврата, понятная информация о продавце
- Скидка не выглядит “нереальной”
На этапе оплаты
- Не просят подарочные карты/перевод/крипту
- Адрес страницы оплаты совпадает с магазином
- Включены уведомления по карте/лимиты
После покупки
- Сохранил(а) чек/подтверждение
- Доставку отслеживаю в кабинете/приложении, не по SMS-ссылкам
Ошибки и риски
- Покупать на эмоциях из-за таймера (“ещё 2 минуты!”).
- Переходить по ссылкам из SMS о доставке.
- Оплачивать “комиссии/доставку” по ссылке из розыгрыша.
- Платить подарочными картами/переводом “потому что так быстрее”.
- Считать, что “со мной так не бывает” и отключать уведомления по карте.
Резюме
Новогодние распродажи — это не только скидки, но и сезон “массовых ловушек”: фейковые магазины, доставка-SMS, розыгрыши с “доплатой”. Большая часть схем ломается простым правилом: не кликай по ссылкам из сообщений, проверяй адрес и способ оплаты.