Российская компания F6, специализирующаяся на разработке решений для противодействия киберпреступности, совместно с командой магазина приложений RuStore в преддверии майских праздников выделила самые опасные мошеннические схемы. В период повышенной активности пользователей злоумышленники применяют скам-методы, связанные с планированием путешествий, бронированием гостиниц и домов, оплатой проезда по трассам, ложными выплатами, инвестиционными аферами и распространением вредоносных программ. Эту информацию CNews предоставили представители F6.
Одной из наиболее частых схем остается обман при бронировании жилья. Из-за большого спроса преступники создают фишинговые сайты, копирующие известные сервисы аренды и гостиничные платформы. Для привлечения жертв они активно используют соцсети и мессенджеры, публикуют объявления с «заманчивыми» предложениями по аренде квартир или загородных домов и перенаправляют пользователей по поддельным ссылкам. В некоторых случаях такие сценарии встраиваются в схему FakeDate с фальшивыми свиданиями, где знакомство в интернете служит предлогом для оплаты несуществующего жилья. Например, мошенники создают профили на сайтах знакомств и в ходе общения завоевывают доверие, предлагая арендовать жилье для романтических выходных и личной встречи. После перевода денег собеседник исчезает и удаляет всю переписку.
Не утратила актуальности и схема с приобретением билетов на культурные события. В рамках сценария FakeDate злоумышленники оформляют анкеты в соцсетях и, выдавая себя за девушек, предлагают пользователям вместе сходить в театр, кино, на стендап-шоу или другое мероприятие. После оплаты билетов возможны разные сценарии: «собеседница» прекращает общение или через некоторое время сообщает об отмене встречи и предлагает вернуть деньги через поддельный сервис, что приводит к повторному списанию средств с карты пользователя.
Кроме того, растет число афер, связанных с авиаперелетами. Преступники создают поддельные сайты, имитирующие сервисы по продаже билетов и интерфейсы известных агрегаторов, а затем продвигают их в поисковой выдаче. Попадая на такие ресурсы, пользователи вводят платежные данные, которые впоследствии используются для несанкционированного списания денег.
Особое внимание эксперты уделяют схемам, связанным с оплатой проезда по автомагистралям и скоростным дорогам. Злоумышленники создают сайты, внешне напоминающие официальные ресурсы, и предлагают проверить якобы существующую «задолженность» по номеру автомобиля или транспортной карты. Затем пользователю предлагается оплатить фиктивный долг, вводя данные банковской карты и код подтверждения из SMS, что делает эту схему особенно правдоподобной.
В праздничные дни мая также наблюдается увеличение числа ложных уведомлений о социальных пособиях. Людям приходят сообщения о якобы положенных выплатах в честь памятных дат, после чего их перенаправляют на фишинговые сайты или каналы, где рекламируются сомнительные инвестиционные продукты.
Инвестиционные аферы продолжают оставаться одной из наиболее рискованных разновидностей обмана. Киберпреступники разрабатывают подложные веб-ресурсы, применяя названия государственных или крупных компаний, и предлагают вклады с обещанной гарантированной прибылью. После заполнения контактной информации с человеком связывается «менеджер», который уговаривает скачать приложение или перевести деньги, что способно обернуться как денежными потерями, так и заражением устройства.
Особую опасность представляют вредоносные программы, маскирующиеся под сервисы для бронирования, покупки билетов или акционные предложения. После установки такие приложения способны перехватывать SMS-коды, сведения о банковских картах и доступ к персональным учетным записям. В некоторых случаях устройства пользователей применяются злоумышленниками для последующих атак или полностью блокируются.
«Крайне важно загружать приложения исключительно из проверенных источников, так как сейчас мошеннические методы становятся все более хитроумными: преступники создают фальшивые программы с ИИ-помощниками, выдавая их за привычные сервисы — например, чат-боты, голосовых ассистентов или переводчики. В итоге пользователь может случайно раскрыть личную информацию по "запросу бота". Поэтому нужно тщательно анализировать контекст общения и при любых сомнениях перепроверять данные», — заявил директор по безопасности RuStore Дмитрий Морев.
Советы по защите от обмана
Во время майских праздников специалисты советуют быть особенно бдительными при организации поездок и совершении покупок в интернете. Не следует доверять незнакомым людям в соцсетях и на сайтах знакомств, особенно если они предлагают перейти по ссылке или оплатить услугу. Важно проверять доменные имена сайтов через whois-сервисы и обращать внимание на дату их создания.
«В период продолжительных выходных люди чаще совершают спонтанные покупки и быстрее принимают решения, чем активно пользуются преступники. Это увеличивает риски утечки информации и финансовых потерь. Поскольку такие схемы реализуются через подозрительные предложения и онлайн-ресурсы, при их обнаружении отправляйте ссылки или сообщения на платформу “Антифишинг”. Эксперты F6 проверят данные и передадут их регуляторам для блокировки», — отметил ведущий специалист F6 Digital Risk Protection Евгений Егоров.
Эксперты советуют не указывать личную и финансовую информацию на подозрительных сайтах, а также своевременно обновлять браузеры до актуальных версий и устанавливать патчи безопасности. Если есть хоть малейшее подозрение, что данные банковской карты могли быть скомпрометированы, необходимо сразу же заблокировать её через банк.
