В преддверии Нового года активность мошенников резко возрастает: люди делают больше заказов, получают десятки уведомлений об акциях и уникальных предложениях и куда реже перепроверяют информацию. О самых популярных новогодних схемах мошенников «Газете.Ru» рассказал эксперт по информационной безопасности компании «Киберпротект» Саркис Шмавонян.
По его словам, мошенники все чаще работают «точечно» и адаптируют сообщения под потенциальную жертву.
«В период подготовки к праздникам появляются десятки фейковых продавцов, предлагающих елки, подарки и другие новогодние товары по бросовым ценам. Распространенные схемы включают продажу по предоплате через Telegram-каналы или группы в соцсетях. После получения денег «продавец», как правило, исчезает. Перед покупкой важно проверять продавца, использовать безопасные способы оплаты и обращать внимание на отзывы и наличие юридической и контактной информации», — объяснил он.
Еще одна популярная схема — фейковые билеты на популярные представления.
«Злоумышленники создают поддельные ресурсы для продажи билетов на популярные новогодние постановки вроде «Щелкунчика». Сайты-двойники используют знакомую айдентику, обещают «лучшие места» и «последние билеты» по привлекательной цене. После оплаты пользователь получает недействительный QR-код или вовсе не получает ничего, при этом рискуя не только остаться без средств, но и скомпрометировать данные банковской карты», — предупредил эксперт.
Покупать билеты стоит только на официальных площадках: сайты-однодневки, принимающие переводы на физлиц и не показывающие реальной информации о мероприятии, — явный индикатор риска. Также обращайте внимание на маркировку сайтов от браузеров, например, синяя галочка в Яндекс Браузере с высокой долей вероятности позволяет отличить официальный сайт от подделки. Попытка сэкономить может дорого стоить.
Новогодние открытки и вредоносные ссылки — еще одна схема мошенников.
Неизвестный отправитель предлагает пользователю открыть вложение с «подарком» или открыткой в мессенджере или перейти по ссылке, чтобы посмотреть «поздравление». Однако страница оказывается фишинговой и предназначена для кражи ваших данных, а файл с двойным расширением вроде .jpeg.exe, .jpeg.apk содержит вредоносное ПО.
«Будьте внимательны и не открывайте файлы от неизвестных отправителей, не вводите данные на незнакомых ресурсах. Если открытка от «знакомого» — лучше уточнить факт отправки напрямую в другом канале связи», — посоветовал он.
Еще одна схема — фальшивые уведомления от служб доставки и маркетплейсов. В декабре люди оформляют множество заказов, и злоумышленники умело это используют в своих целях. Мошенники присылают сообщения, которые внешне выглядят как уведомления от курьеров или транспортных компаний, и просят подтвердить доставку кодом или ввести данные из СМС. Помните: настоящие службы доставки никогда не запрашивают такие коды — они нужны только мошенникам.
«Особенно внимательно проверяйте, от кого пришло сообщение: в адресе сайта или имени отправителя может быть изменен всего один символ. Делайте паузы и не совершайте действий «на автомате», перепроверяйте адреса официальных сайтов», — добавил специалист.
Новогодние каникулы — время поездок и перелетов. В дороге люди часто отвлекаются, что используют мошенники. Они рассылают фейковые уведомления от авиакомпаний, предлагают «срочные скидки на апгрейд», сообщают о «потерянном багаже» или о необходимости «подтвердить регистрацию». В спешке такие сообщения легко принять за настоящие. Опасны и публикации личных данных: например, QR-код на посадочном талоне содержит код бронирования, по которому злоумышленник может получить к нему доступ и отменить ваш рейс.
«Всегда проверяйте информацию через официальные приложения и сайты. Все операции, связанные с билетами, регистрацией и багажом, должны проводиться только внутри официальных сервисов», — резюмировал эксперт.
Ранее россиянам дали простые советы, как не стать жертвой мошенников в сети.
