В преддверии Нового года мошенники стали использовать новый сценарий фейковых новостей о социальных выплатах. Это лишь одна из многих угроз в киберпространстве перед зимними праздниками. Подробности о том, как мошенники готовятся к Новому году – 2025 и как защититься от их схем, читайте в материале «Известий».
Как мошенники используют тему социальных выплат к Новому году
О том, что в преддверии Нового года мошенники стали использовать новый сценарий фейковых новостей о социальных выплатах, «Известиям» рассказали аналитики компании F.A.C.C.T. Злоумышленники распространяют такие фейки для привлечения трафика в другие мошеннические схемы, включая криптоскам.
— Раньше ссылки из подобных фейковых сообщений вели на фишинговые страницы, где предлагалось ввести данные своей банковской карты, — рассказали специалисты. — Теперь же используется более запутанная схема с Telegram-ботами. Пока пользователь ищет подробности о выплатах, ему предлагают подписаться на множество Telegram-каналов.
По данным F.A.C.C.T., эти каналы на протяжении почти года публиковали общеизвестную достоверную информацию о мерах социальной поддержки жителей России. Однако в последние недели они печатают фейки о предновогодних выплатах. Ссылки из этих фейков выводят на сообщения криптоскамеров, которые предлагают увеличить свои инвестиции в сотни раз и перевести свои вложения на банковскую карту. У каждого из этих каналов несколько десятков тысяч подписчиков.
Как отмечают эксперты, за последний месяц воспользоваться ботами в этих каналах могли десятки тысяч пользователей — потенциально все они могут стать жертвами мошенников. Кроме того, даже если человек не реагирует на фейковые новости и не переходит по предлагаемым ссылкам, сразу после подписки злоумышленники получают данные о нем и его аккаунте, а впоследствии могут использовать эту информацию для других кибератак.
Чем тематика Нового года привлекает мошенников
Новый год — время подарков, причем их покупают практически в каждой семье, то есть число потенциальных жертв аферистов достигает миллионов человек, говорит в беседе с «Известиями» GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова. Кроме того, покупки часто делаются в спешке, многие откладывают вопрос с подарками на самый крайний срок, что неизбежно снижает осторожность и бдительность.
— Этим сумбуром пользуются мошенники, которые привлекают пользователей товарами по небольшой цене и обещаниями быстрой доставки, — говорит эксперт. — Также в новогодние каникулы особое место занимают вопросы развлечений и путешествий: многие занимаются планированием поездок с октября–ноября.
Однако, как отмечает Александра Шмигирилова, тем, кто откладывает покупку билетов и бронирование гостиниц на последний момент, приходится нелегко: все интересные места уже заняты, билеты недоступны или очень дорогие, и в попытке успеть потенциальные покупатели хватаются за любые предложения, которые им любезно подкидывают аферисты.
По словам руководителя Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрия Овчинникова, в прошлые годы в канун праздников фиксировались схемы со срочным переводом денег родственникам на незнакомую карту (2022 год), а также схемы с фишинговыми сайтами маркетплейсов и крупных магазинов (2023 год).
— Известны случаи, когда мошенники продавали поддельные или перекупленные билеты на новогодние мероприятия, подарочные сертификаты, бонусы и ваучеры, — отмечает руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталий Фомин. — Кроме того, злоумышленники «сдавали в аренду» несуществующее или уже арендованное жилье на новогодние каникулы. В таком случае они требовали перечислить предоплату, после чего исчезали.
Каких мошеннических схем стоит ожидать в канун 2025 года
В канун 2025 года злоумышленники продолжат совершенствовать свои схемы, используя нейросети и другие современные технологии, считает Виталий Фомин. Например, они смогут еще более убедительно выдавать себя за представителей компаний и государственных учреждений.
— Мошеннические схемы будут распространяться через мессенджеры и социальные сети, — говорит собеседник «Известий». — Таким образом, аферисты получают доступ к конфиденциальным данным, включая банковские реквизиты и информацию для входа в аккаунт на «Госуслугах», что может позволить им взять кредит на чужое имя.
Как отмечает эксперт, особую опасность перед зимними праздниками представляют мошеннические схемы, при которых злоумышленники имитируют личность другого человека: подделывают голос или изображение. В свою очередь, Дмитрий Овчинников отмечает, что в канун 2025 года стоит ожидать случаев мошенничества, связанных с рассылкой фишинговых ссылок на поддельные сайты крупных торговых площадок и маркетплейсы.
В частности, перед зимними праздниками злоумышленники могут использовать такие информационные поводы, как розыгрыши призов, возврат кешбэка, подтверждение доставки, крупные скидки и получение промокода для них. Причем в плане промокодов «с подвохом» стоит опасаться и ссылок в поисковых системах, поскольку владельцы поисковиков не всегда успевают моментально заблокировать мошеннические сайты.
— Все схемы, использовавшиеся ранее, будут актуальными, так как ажиотаж и снижение внимания и осторожности всегда ведут к тому, что люди поддаются на уловки мошенников, — подчеркивает Александра Шмигирилова. — Кроме того, в праздники люди все-таки привыкли отдыхать и вполне могут не заметить, что со счета утекла крупная сумма или потерян доступ к какому-либо сервису.
При этом большинство государственных структур не работает, что также накладывает дополнительные сложности. Например, придется отыскать работающее отделение банка, чтобы написать заявление об утере денег, говорит эксперт.
Как защититься от схем мошенников перед Новым годом
Для того чтобы защититься от «новогодних» схем мошенников, специалисты, опрошенные «Известиями», советуют соблюдать ряд правил безопасности. В частности, эксперт по защите бренда Angara SOC Мария Михайлова советует проявлять крайнюю внимательность и максимально критично относиться ко всем подозрительным предложениям.
— Проверяйте доменное имя и URL сайтов, особенно если речь идет о вводе личных данных, — рекомендует специалист. — Игнорируйте «слишком хорошие, чтобы быть правдой» предложения, такие как невероятно низкие цены или обещания больших выигрышей.
По словам Марии Михайловой, важно не переходить по ссылкам из незнакомых источников и вводить адреса веб-сайтов напрямую в браузере, а также использовать антивирусные программы на всех устройствах. В свою очередь, Александра Шмигирилова призывает не торопиться с покупками или бронированием: сперва необходимо выяснить, почему товар или услуга сильно дешевле, есть ли отзывы и сколько их.
Кроме того, важно совершать покупки только на проверенных ресурсах: крупных маркетплейсах и онлайн-магазинах через специализированные приложения из Rustore, App Store и Google Play. По словам эксперта, чтобы понять, что вы оказались на подозрительном сайте, обратите внимание на характерные детали. В частности, на подозрение могут навести излишнее количество запрашиваемых данных, требования скачать какой-либо дополнительный файл или софт.
— Особенно тщательно стоит проверить ресурс в том случае, если он не является крупным онлайн-магазином или известным сайтом бронирования, — говорит Александра Шмигирилова. — И, конечно, очень важно, от кого именно получена ссылка.
Крайне внимательно стоит относиться даже к ссылкам от друзей, обращая внимание на то, насколько типичны их поведение и стиль общения. Также для защиты от аферистов стоит завести отдельную банковскую карточку для покупок и хранить на ней минимальное количество денег — так можно минимизировать ущерб в случае удачной мошеннической атаки, заключает эксперт.