Топ-5 праздничных схем обмана

Рассылка в мессенджерах с обещаниями подарков или выплат

Во время праздников злоумышленники могут рассылать в мессенджерах сообщения о якобы положенных пользователю подарках, призах или денежных выплатах, отмечают опрошенные «Абзацем» специалисты.

Цель этой схемы – получение персональных данных или другой чувствительной информации. Часто мошенники просят продиктовать код из сообщения, чтобы активировать подарок.

«На самом деле это эксплуатация инфоповода. Потому что Новый год – все действительно ожидают подарков, соответственно, бдительность немножко притупляется», – объясняет в разговоре с «Абзацем» эксперт по кибербезопасности Александр Дворянский.

Так, в преддверии 31 декабря россиянам стали приходить сообщения следующего содержания: «Новогодние выплаты от Путина начнутся с 1 января». В МВД РФ предупредили, что их рассылают мошенники: в текст вшиты вредоносные ссылки. Граждан призвали не доверять этой информации.

Таргетированная реклама фейковых сайтов с путевками

Мошенники могут создавать поддельные сайты, рекламирующие дешевые туры, дома отдыха, отели или горнолыжное снаряжение с большими скидками. Схема ориентирована на тех, кто планирует новогодний досуг за городом, говорит Дворянский:

«Все это, естественно, ведет на фишинговые сайты, где человек в лучшем случае лишится своих денег [при оплате фейковой услуги], а в худшем – всей платежной информации».

Продажа поддельных билетов на елки

Преступники стали вдвое чаще прибегать к схеме с продажей поддельных билетов на различные концерты и постановки, в частности на новогодние елки. Метод выглядит следующим образом.

Сначала мошенники создают поддельную страницу входа в мессенджер, чтобы взломать аккаунт реального пользователя. Затем от его имени рассылают контактам сообщения о выгодных предложениях на билеты.

Использование имени знакомого человека резко снижает критичность получателя, так как он заведомо доверяет отправителю.

В итоге жертва переходит по ссылке на сайт, который маскируется под официальный сервис продажи билетов, и оплачивает покупку. Однако деньги тут же попадают к преступникам, а фейковый канал или сайт мгновенно удаляются.

Фишинг через электронную почту

Сохраняются и традиционные схемы обмана. Так, на электронную почту могут приходить письма, которые ведут на фишинговые сайты.

Дворянский призывает не переходить ни по каким ссылкам, если письмо вызывает сомнение. Лучше вручную вбить в поисковой строке браузера название банка, магазина или другой организации, чтобы на официальном сайте проверить полученную информацию.

Выдача себя за других людей

Злоумышленники продолжают писать россиянам в мессенджерах, представляясь сотрудниками управляющих и снабжающих компаний, банков или государственных организаций. Эксперты напоминают, что официальные структуры никогда не общаются с клиентами через эти каналы и не запрашивают коды из СМС.

Некоторые мошенники идут дальше – вовсю пользуются современными технологиями, в частности искусственным интеллектом. Так, человеку могут позвонить под предлогом социологического опроса.

Во время разговора его голос запишут, чтобы создать дипфейк. На это преступникам потребуется всего 20 секунд.

Впоследствии сгенерированный голос используется для обмана других людей. Аферисты придают записи естественность, добавляя эффекты плохой связи и фоновые шумы.

Наиболее опасны комбинированные схемы с использованием видеозаписей: злоумышленники создают фальшивый профиль в мессенджере или соцсети, а затем отправляют видеодипфейки и голосовые сообщения.

Методы современных мошенников

Более чем за 100 лет – со времен Владимира Гиляровского – мошенники не придумали ничего нового, говорит эксперт по вопросам кибербезопасности, директор по развитию компании RusPoint Олег Седов. Просто их действия стали эффективнее.

«Все мошеннические схемы описаны еще в книге «Москва и москвичи». <…> Но дело в том, что у них (злоумышленников – прим.) в руках появились технологии. И даже мошенники средней руки сегодня добиваются лучшего результата, чем раньше. В частности, в их руках появились искусственный интеллект и большие данные», – отмечает спикер «Абзаца».

Он привел в пример Европу, где набирает обороты схема с подделками популярных лекарств. С помощью нейросетей обманщики создают «целое облако информационного фейка»: выдуманных врачей и пациентов, несуществующие клиники, отзывы, блоги и статьи.

Второй момент: мошенничество – это уже не массовая атака, а «охота за конкретной жертвой». Все благодаря утекшим в Сеть персональным данным, говорит Седов:

«Злоумышленники уже не используют простое: «Вау, приходите к нам! У нас распродажа». Они обращаются к нам по имени, моделируют вокруг нас информационное облако, связанное с нашей профессиональной деятельностью».

Советы, как не стать жертвой злоумышленников

Метод паузы

Любую ситуацию, требующую принятия быстрого решения, особенно если собеседник пытается напугать или впечатлить вау-эффектом, необходимо ставить на паузу. Седов советует под любым предлогом прервать разговор. Например, сказать, что садится батарея телефона, и попросить перезвонить позже.

«Если они поняли, что вы ведетесь, они вам перезвонят. Буквально двух-трех минут будет достаточно, чтобы вы рассказали эту историю тому, кто рядом с вами: друзьям, коллегам, родственникам. Если никого нет рядом, расскажите это хотя бы себе в зеркале – и вы поймете, какие глупости идут из вашего рассказа, какие дыры и несуразицы в нем проскальзывают», – объясняет эксперт.

Домашний «киберполигон»

IT-компании используют так называемые киберполигоны для испытаний методов защиты от различных атак. Обычный человек может организовать его доступный аналог у себя на кухне, говорит Седов:

«Мы с вами за чашкой чая собираемся на кухне и рассуждаем в формате: «Что ты будешь делать, если тебе позвонят, предложат, напугают». Реальная ситуация всегда будет другой, но умение мыслить критически сохранится».

Внутренний критик

Главное правило – стараться сохранять трезвый ум и рассуждать здраво. Любую поступающую от незнакомых источников информацию следует проверять самостоятельно, особенно если предложение кажется очень заманчивым.

«В первую очередь нужно не выключать своего внутреннего критика и перепроверять любую информацию. <…> Есть ли для вас такое-то предложение, акция? Лучше проверьте самостоятельно», – призывает Александр Дворянский.

Запрет на передачу кодов

Мошенники часто просят потенциальную жертву продиктовать некий код якобы для активации подарка или подтверждения данных, но делать этого нельзя. Дворянский советует взять за правило: никогда и ни при каких обстоятельствах не передавать третьим лицам цифры, которые приходят в мессенджерах или СМС.