Мошенники в преддверии зимних праздников могут спекулировать на теме новогодних выплат — об этом предупредили эксперты. Тематика праздничных бонусов привлекает злоумышленников, поскольку в конце года люди чаще совершают онлайн-трансакции и менее критично относятся к сообщениям о денежных поощрениях. Подробности о том, как мошенники используют тематику новогодних выплат, чем опасны подобные схемы и как защититься от них, читайте в материале «Известий».
Чем тематика новогодних выплат интересна мошенникам
Праздничные выплаты и бонусы привлекают злоумышленников, так как в конце года люди чаще совершают онлайн-трансакции и менее критично относятся к сообщениям о денежных поощрениях, говорит в беседе с «Известиями» технический аккаунт-менеджер R-Vision Александр Винокуров. Сообщения от имени госслужб или банков кажутся убедительными, что облегчает фишинг и социальную инженерию.
— В предновогодней суете подсознательно каждый из нас находится в ожидании чуда — Новый год ассоциируется с подарками, весельем и щедростью, — отмечает инженер-аналитик компании «Газинформсервис» Ирина Дмитриева. — Но нет моральных ориентиров для мошенников, которые собирают психологические слабости пользователей и эксплуатируют выявленные уязвимости.
В контексте новогодних праздников злоумышленники нередко делают расчет на ожидание премий, дополнительных выплат и общую предпраздничную суету, объясняет эксперт. Потребность в дополнительной выплате для приобретения подарков и подготовки новогоднего стола снижает пользовательскую бдительность.
По словам Ирины Дмитриевой, важный момент состоит в том, что в России существуют меры финансовой поддержки для семей с детьми, однако условия получения выплат меняются ежегодно. Этим пользуются мошенники, предлагая «помощь в оформлении». Аферисты хорошо знают, что ежегодно появляются новые неосведомленные получатели выплат — и работоспособность мошеннических схем во многом сохраняется из-за общей низкой цифровой осведомленности населения.
Каких схем на тему новогодних выплат ждать в 2025 году
В конце 2025 года уже применяются и будут актуальны дальше фишинговые рассылки, схемы с несуществующими государственными фондами и псевдоинвестплатформами, звонки и сообщения о доплатах к пенсиям, выплатах многодетным, подарках от администраций, где под предлогом перевода денег выманивают реквизиты карты или доступ к аккаунту, а также поддельные сайты СМИ и госструктур, визуально почти неотличимые от настоящих, рассказывает аналитик исследовательской группы Positive Technologies Анна Вяткина.
— Каждая из схем, продвигаемых злоумышленниками, основана на эмоциях и спешке получить бонус до праздников, имитации официальных ресурсов органов власти и коммерческих организаций через точную айдентику (грамотные обращения, уникальный адресный подход и дизайн ресурсов), — говорит в беседе с «Известиями» Ирина Дмитриева.
По словам эксперта, в 2025 году актуально изменение правил социальных выплат, а также каналов информирования об этих выплатах. Одним из самых ярких примеров может служить актуализация декабрьской выплаты детских пособий от Социального фонда России (СФР). Согласно опубликованной информации, выплаты поступят дважды за месяц — в начале и в конце декабря, чего не происходило прежде. На эту тему было много публикаций в официальных СМИ, которые напоминали об обновлениях.
В то же время настоящее информирование о выплатах идет только через официальные платформы (внутренние порталы СФР и «Госуслуги»), но не в мессенджерах и соцсетях, о чем пользователи зачастую забывают, отмечает Ирина Дмитриева. Мошенники активно рассылают сообщения в мессенджерах с напоминанием о якобы официальной декабрьской выплате и предлагают ссылку на фишинговый сайт.
— Другой вариант, который кажется еще более сомнительным, — подписаться на каналы-партнеры, скачать дополнительное программное обеспечение и сообщить код из СМС, — говорит эксперт. — Нередко подобными способами пользователей вовлекают даже в криптопроекты.
Какие схемы на тему новогодних выплат встречались ранее
В прежние годы мошенники распространяли фейки о новогодних выплатах, предлагали оформить компенсации и дивиденды через сторонние сайты и Telegram-каналы, говорит Анна Вяткина. Также использовались схемы с поддельной доставкой подарков или просьбами оплатить комиссию за перевод средств.
— За последние пять лет не теряет актуальность эксплуатация официальных сообщений о компенсациях и пособиях, — дополняет Ирина Дмитриева. — Частая схема мошенников связана с мимикрией под госслужбы, где предполагается раскрытие жертвами кодов из СМС или передачи иных критичных данных.
Как отмечает собеседница «Известий», в подобных случаях всё основано на спешке — якобы «для получения выплаты требуется срочно подтвердить данные». Сюда же относится эксплуатация сайтов, маскируемых под официальные порталы (СФР, министерства, портал «Госуслуги»), через которые аналогично происходит кража учетных и банковских данных. Подобные сайты выдают неверные сертификаты и мимикрирующие домены, а также на этапе перехода — короткие редиректы.
— Как только вы вводите свою персональную или финансовую информацию, она попадает в руки мошенников и дальше, есть много вариантов — от потери доступа к своим финансам, потери самих финансов и блокирования телефона до оформления на вас, по вашим персональным данным кредитов и других обязательств, — говорит GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова.
По словам Анны Вяткиной, схемы на тему новогодних выплат в первую очередь нацелены на пенсионеров, получателей социальной поддержки и людей с низкой цифровой грамотностью, а также на тех, кто находится в сложной финансовой ситуации. Кроме того, в зоне риска традиционно находятся пользователи соцсетей, дополняет Александр Винокуров.
Как защититься от схем мошенников на тему новогодних выплат
Подходы социальной инженерии в случае с новогодними выплатами базируются на повышенном доверии и искусственно созданной спешке, говорит в беседе с «Известиями» Ирина Дмитриева. Злоумышленники преследуют простую цель — выключить у потенциальной жертвы рациональную часть мышления и вынудить ее действовать бездумно.
— Защита от обмана в руках каждого человека — она сокрыта в спокойном восприятии информации, проверке фактов и в отказе от оперативных решений «здесь и сейчас», — объясняет эксперт. — Ключевые признаки мошенничества: «подтвердите данные», «срочно получите», а также подозрительный адрес сайта.
Важно помнить: все выплаты оформляются только через официальные каналы — личные кабинеты на портале «Госуслуги» или же на ресурсах СФР. Для этого не требуются посредники в лице мессенджеров, соцсетей и СМС. Любое СМС, сообщение или письмо со ссылкой на оформление выплаты — это фишинг. Эффект неожиданности и спешки не эксплуатируются официальными органами, в большинстве случаев предложения не предполагают «бросить всё и бежать получать выплаты», отмечает Ирина Дмитриева.
— Необходимо проверять источники сообщений через официальные сайты, не вводить данные на незнакомых страницах, не платить через gift-карты, использовать двухфакторную аутентификацию, обучать близких и при сомнениях обращаться к официальным службам поддержки, — заключает Александр Винокуров.