Пять наиболее распространённых кибермошеннических схем, связанных с Новым годом, эксплуатируют эмоциональные триггеры и сезонный ажиотаж. Об этом CNews рассказали эксперты из ГК «Солар».
Харитон Никишкин, генеральный директор Secure-T (ГК «Солар»): «Новогодние праздники создают идеальные условия для киберпреступников. Во-первых, это пора массовых и зачастую импульсивных покупок, когда люди в спешке ищут подарки, билеты, продукты для праздничного стола и принимают решения под влиянием эмоций. Внимательность снижается, а стремление сэкономить время и средства возрастает, чем активно пользуются злоумышленники. Во-вторых, это период высокой социальной и коммуникационной активности: мы получаем множество уведомлений о доставках, акциях, поздравлениях. Мошенники с лёгкостью маскируют свои атаки под этот поток легитимных сообщений. Наконец, сама праздничная тематика служит эмоциональным спусковым крючком. Заманчивые предложения о чудесных подарках, помощи детям или эксклюзивных праздничных сделках вызывают доверие и притупляют осторожность».
Схемы постоянно развиваются, но их суть и конечная цель — завладеть деньгами или данными — остаются прежними. В последние годы явно прослеживается тренд на активное использование технологий. Преступники применяют нейросети для генерации правдоподобных фишинговых сайтов, писем и даже дипфейков в рекламе фальшивых конкурсов от имени знаменитостей.
Пять наиболее популярных схем
Поддельные магазины и нереальные скидки. Создаются сайты-однодневки, копирующие известные торговые площадки и предлагающие востребованные праздничные товары: красную икру, морепродукты, ёлки и украшения, гаджеты, детские подарки по заведомо заниженным ценам. Мошенники привлекают покупателей выгодной ценой, берут предоплату и исчезают, а фишинговые страницы оплаты могут использоваться для сбора данных банковских карт. После получения денег «магазин» прекращает существование.
Фальшивые розыгрыши и конкурсы. В мессенджерах и социальных сетях распространяются ссылки на «розыгрыши» автомобилей, смартфонов, подарочных сертификатов. Для «получения приза» требуется оплатить комиссию, налог или просто ввести реквизиты карты.
Продажа несуществующих услуг. В эту категорию входит бронирование отелей, покупка билетов на новогодние представления и концерты (например, на балет «Щелкунчик»), а также заказ услуг аниматоров — Дедов Морозов и Снегурочек. Злоумышленники, ссылаясь на высокий спрос, берут предоплату и пропадают незадолго до намеченного события.
Фишинг от имени госорганов и банков. Используя тему завершения года, мошенники рассылают сообщения или звонят, представляясь сотрудниками банков или государственных служб. Под предлогом «истечения срока действия документов», «блокировки счёта» или «необходимости подтвердить информацию» они выманивают логины, пароли, SMS-коды и данные карт.
Компрометация аккаунтов в мессенджерах. Одна из самых коварных схем. Вам может прийти сообщение от взломанного аккаунта знакомого с просьбой «проголосовать за детскую поделку» или «получить подарочную премиум-подписку». Ссылка ведёт на фишинговую страницу, где похищают ваши учётные данные, после чего схема повторяется по цепочке.
Риск заключается не только в прямом финансовом ущербе. Информация о банковской карте или доступ к учетным записям электронной почты и социальных сетей, попавшие в руки мошенников, могут быть применены для последующего шантажа, оформления займов или атак на ваших друзей и родственников. Возврат контроля над аккаунтами и восстановление репутации после компрометации — это затяжной и стрессовый процесс, способный омрачить праздничную атмосферу на долгое время.
Основы безопасности покоятся на трех принципах
Любое сообщение, кажущееся невероятно выгодным («эксклюзивная акция», «стопроцентный приз») или, напротив, создающее ощущение срочности («требуется оплата в ближайшие 15 минут»), должно вызывать настороженность. Не кликайте на ссылки в подозрительных письмах или смс. Адрес сайта банка или интернет-магазина лучше вводить самостоятельно в браузере. Всегда проверяйте надежность продавца. Совершая покупку в новом онлайн-магазине, ищите его официальные данные: регистрационный номер, наименование компании, фактический адрес. Изучайте независимые отзывы в сети, а не только те, что размещены на самом ресурсе. Добросовестные продавцы, как правило, не настаивают на полной предоплате, особенно за такие услуги, как, например, работа аниматора. Ни при каких обстоятельствах не сообщайте личную и финансовую информацию. Сотрудники настоящего банка, полиции или государственных учреждений никогда не станут запрашивать по телефону или в смс полные реквизиты вашей карты, а также одноразовые пароли из сообщений. Если вы сомневаетесь в звонке — завершите разговор и сами перезвоните в организацию по номеру, указанному на ее официальном сайте. Применяйте технические инструменты защиты. Установите антивирусное программное обеспечение на все ваши устройства, а для важных учетных записей обязательно активируйте двухэтапную аутентификацию. Это наиболее действенный способ обезопасить себя даже при утечке пароля.
Если вы осознали, что попались на уловку мошенников, срочно свяжитесь с банком, выпустившим вашу карту. Заблокируйте ее и инициируйте процедуру оспаривания операции, смените пароли для всех аккаунтов, к которым злоумышленник мог получить доступ (электронная почта, социальные сети, мессенджеры). Затем подайте заявление в органы правопорядка. Ключевое — сохраните все возможные доказательства: скриншоты переписки, номера телефонов, адреса сайтов. Помните, что ваша внимательность и осторожность — это самый ценный подарок, который вы можете преподнести себе и своим близким в преддверии Нового года.
