Кешбэк считается реальным способом экономии, поэтому пользователи готовы подключать его не только на официальных сайтах магазинов, но и через агрегаторы и сторонние платформы. Это активно используют мошенники, вовлекая в свои схемы новых жертв, предупредили эксперты. Подробности о том, как злоумышленники спекулируют на теме кешбэка, чем это опасно и как защититься от обмана, читайте в материале «Известий».
Чем тематика получения кешбэка интересна мошенникам
Кешбэк-сервисы напрямую связаны с деньгами и банковскими картами, поэтому пользователи изначально готовы вводить платежные данные, регистрироваться и переходить по ссылкам с предложениями возврата средств, говорит в беседе с «Известиями» эксперт по кибербезопасности Angara Security Никита Новиков.
— Для мошенников это удобная точка входа: под видом получения бонуса или возврата части средств за товар они могут собирать данные карт, логины от банковских приложений или одноразовые коды подтверждения, — рассказывает эксперт.
Кроме того, как отмечает он, рынок кешбэка активно растет: такие программы есть у банков, маркетплейсов и отдельных агрегаторов. Пользователи привыкли к акциям и бонусам, поэтому фейковые предложения с повышенным кешбэком или временной акцией выглядят правдоподобно и вызывают меньше подозрений.
Многие люди часто сталкиваются с кешбэк-сервисами и сами пользуются ими, поэтому порог критического восприятия новой информации по этой теме становится ниже, дополняет руководитель группы антифрод-решений IT-компании Innostage Лев Афанасьев. Этим и стремятся воспользоваться мошенники, чтобы заманить потенциальных жертв привлекательными предложениями, вынудить их перейти на фишинговые сайты, а также передать чувствительные персональные или платежные данные.
Каких мошеннических схем на тему кешбэка стоит опасаться
В 2026 году можно ожидать дальнейшего распространения поддельных сайтов известных маркетплейсов, считает аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. Эти площадки сегодня как никогда популярны, поэтому предложение купить товар с хорошей скидкой или кешбэком будет привлекать пользователей.
— Кроме того, можно ожидать появления мошеннических предложений с получением кешбэка в тематических каналах и сообществах в соцсетях и мессенджерах, где публикуются подборки акций, скидок и промокодов, — рассказывает собеседник «Известий».
На такие сообщества подписываются люди, которые целенаправленно ищут способы снизить расходы и готовы быстро откликаться на «выгодные предложения», дополняет Евгений Панков.
В свою очередь, Лев Афанасьев считает, что схемы аферистов в 2026 году могут быть связаны с предложением получить повышенный кешбэк в интересных для людей категориях, по которым легитимные участники рынка стали существенно снижать программы лояльности или отменять их полностью (продукты, аптеки, медицинские услуги, кафе, АЗС и так далее).
Повышенный интерес потенциальных жертв, по словам эксперта, далее используется для того, чтобы вынудить их выполнить некие условия для получения выгоды — перейти по ссылке, зарегистрироваться, заполнить форму или сообщить код. Полученные таким образом данные затем применяются мошенниками для получения доступа к личным кабинетам жертв, банковским счетам или просто для последующей перепродажи персональных данных.
— С развитием ИИ-технологий подобные атаки станут более персонализированными и массовыми — в техническом плане мошенникам стало проще подготовить «фундамент», — отмечает эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов. — Нейросети за считанные минуты создадут сайт-клон популярной платформы, сгенерируют правдоподобные отзывы и оперативно обновят контент.
Какие схемы аферистов на тему кешбэка были в прошлом
Спекулировать на теме кешбэка мошенники пытались и ранее. В частности, по словам Никиты Новикова, злоумышленники активно использовали рассылки с сообщениями о якобы накопленном кешбэке, который необходимо срочно вывести. В таких сообщениях содержалась ссылка на поддельный ресурс, где пользователю предлагалось ввести данные банковской карты или авторизоваться в интернет-банке.
— Также встречались схемы с фальшивыми сайтами кешбэк-агрегаторов, где обещали повышенный процент возврата средств за покупки, — говорит собеседник «Известий». — Пользователю предлагали зарегистрироваться, привязать карту или пройти верификацию, после чего мошенники получали доступ к платежным данным.
Кроме того, как отмечает эксперт, злоумышленники распространяли поддельные акции от имени банков или крупных интернет-магазинов, предлагая получить бонус или кешбэк после оплаты небольшой комиссии или подтверждения операции. В результате жертва либо самостоятельно переводила деньги, либо передавала данные, которые затем использовались для несанкционированных списаний.
Схемы мошенников на тему кешбэка в основном нацелены на людей, которые активно пользуются интернет-шоппингом и ищут способы вернуть часть потраченных денег, уточняет ведущий инженер CorpSoft24 Михаил Сергеев.
— Основная аудитория подобных уловок — клиенты маркетплейсов, — соглашается руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин. — Однако особенно уязвимы пользователи, которые привыкли искать всевозможные специальные предложения и скидки. Для них возможность получить часть денег обратно может стать аргументом для перехода по ссылке.
При этом опасность подобных уловок заключается в том, что мошенники получают доступ к личной информации, а это может привести к утечке данных и потере денег.
Как защититься от схем мошенников на тему кешбэка
Кешбэк, как и другие разновидности программ лояльности, можно назвать пассивным способом заманивания жертв злоумышленниками, говорит в беседе с «Известиями» аналитик исследовательской группы Positive Technologies Алексей Выборнов. Расставив ловушки в виде фишинговых ссылок и фейковых приложений, мошенники просто ждут, когда люди сами к ним придут. Чтобы не оказаться в числе жертв, важно:
— Сохранять бдительность, особенно когда речь идет о деньгах, возможной выгоде или риске их потерять;
— Не доверять слишком щедрым предложениям. Необычно высокий процент кешбэка или «уникальные акции» могут быть признаком мошенничества;
— Убедиться в достоверности источника информации. Сообщения о выгодных предложениях, полученные по электронной почте или в SMS, лучше перепроверять через официальные сайты или мобильные приложения банка;
— Остерегаться сайтов-двойников. Небольшие изменения или опечатки в доменном имени могут указывать на поддельный ресурс, поэтому при малейших сомнениях лучше сразу покинуть такой сайт.
В свою очередь, старший эксперт Kaspersky GReAT Леонид Безвершенко для того, чтобы снизить риски компрометации учетных записей и финансовых данных, рекомендует пользоваться только проверенными официальными сервисами, критически относиться к слишком выгодным предложениям, а также не вводить платежные данные или другую конфиденциальную информацию на сомнительных сайтах.
— Также стоит использовать защитные решения, эффективность которых подтверждена независимыми тестированиями — они могут предупредит