В преддверии майских праздников специалисты магазина приложений RuStore и компании-разработчика технологий для борьбы с киберпреступлениями F6 проанализировали наиболее распространенные схемы онлайн-мошенничества на сторонних сайтах.
Майские праздники – время поездок, встреч и спонтанных покупок. И именно в этот период резко активизируются онлайн-мошенники. Пока люди бронируют жилье, покупают билеты и планируют отдых, злоумышленники используют этот спрос в своих схемах – и делают это все более изощренно.
Свежий анализ показывает: основные сценарии обмана практически не меняются, но становятся точнее и психологически убедительнее. В зоне риска – бронирование жилья, покупка билетов, авиаперелеты, «социальные выплаты» и инвестиции. Плюс новая волна – вредоносные приложения, маскирующиеся под привычные сервисы.
Самая массовая схема – фальшивое бронирование жилья. На фоне высокого спроса появляются сайты-клоны популярных сервисов аренды и гостиниц. Пользователю предлагают «выгодный вариант», часто через соцсети или мессенджеры, и уводят на поддельную страницу оплаты. Деньги уходят – жилье, разумеется, не существует.
Отдельная вариация – так называемые «романтические» сценарии. Знакомство в интернете быстро переходит в доверительное общение, после чего появляется предложение снять жилье для встречи. Человек платит – и собеседник исчезает. Это работает, потому что бьет не по логике, а по эмоциям.
Похожим образом устроена схема с билетами на мероприятия. «Девушка» из соцсетей предлагает сходить вместе в театр или на концерт, отправляет ссылку – и после оплаты либо пропадает, либо запускает вторую волну обмана через «возврат средств». В итоге деньги списываются дважды.
Растет и количество фейковых сайтов по продаже авиабилетов. Они копируют интерфейсы известных агрегаторов и даже продвигаются в поиске. Пользователь вводит данные карты – и теряет деньги, иногда не сразу, а через цепочку списаний.
Еще один популярный сценарий – «задолженности» за платные дороги. Человеку предлагают проверить долг по номеру машины, а затем оплатить его. Суммы обычно небольшие – именно это снижает бдительность. Но вместе с оплатой пользователь отдает мошенникам данные карты и код из СМС.
В праздники традиционно всплывают и фейковые «социальные выплаты». Сообщения выглядят правдоподобно: привязка к датам, громкие формулировки, обещание быстрых денег. На деле – переход на мошеннические сайты или втягивание в сомнительные инвестиции.
Инвестиционные схемы вообще остаются одними из самых опасных. Здесь уже используется «тяжелая артиллерия»: поддельные сайты с логотипами крупных компаний или государственных структур, «менеджеры», которые звонят и убеждают вложить деньги, а иногда – установить приложение. Итог – либо потеря средств, либо полный доступ к устройству.
И вот здесь появляется новая тенденция: вредоносные приложения. Они маскируются под сервисы бронирования, покупки билетов или даже ИИ-ассистентов. Пользователь сам устанавливает программу, после чего она начинает перехватывать СМС, данные карт и доступ к аккаунтам. Иногда устройство вообще блокируется или используется для дальнейших атак.
Важно понимать: уровень «технологичности» таких схем растет. Теперь это не просто кривые сайты – это аккуратные интерфейсы, правдоподобные сценарии общения и даже «умные» боты, которые выманивают данные под видом помощи.
Что с этим делать? Прежде всего – замедляться. Большинство таких атак строится на спешке и эмоциях. Если предложение кажется слишком выгодным или вас подталкивают к быстрому решению – это уже повод насторожиться.
Не переходите по ссылкам от незнакомых людей, особенно в мессенджерах и на сайтах знакомств. Проверяйте сайты – хотя бы на уровне домена и даты регистрации. Не вводите платежные данные на сомнительных ресурсах и не устанавливайте приложения из непроверенных источников.
И если есть хоть малейшее подозрение, что данные карты могли попасть не туда – карту нужно сразу блокировать. Без раздумий.
Реальность такая: мошенники не стоят на месте. Но и их схемы, при внимательном взгляде, почти всегда выдают себя. Вопрос только в том, успеете ли вы это заметить до того, как нажмете «оплатить».