Выигрыш в лотерею, фейковые распродажи, взлом инфлюенсеров: Какие уловки мошенники используют в период "черной пятницы"

Несколько таких случаев за последнее время произошло в Северной Осетии. Так, жительницу Владикавказа арестовали за обман своих знакомых более чем на 10 миллионов рублей. Схем у нее было несколько, одна из них - распродажа таможенного конфиската. Под этот выгодный "бизнес" она выманила у двух женщин 1,7 миллиона. Кроме того, мошенники атакуют и геймеров, заманивая онлайн-игроков на фишинговые сайты под видом распродажи популярных игр. Похожий случай был также зафиксирован в Северной Осетии, причем его можно назвать из ряда вон выходящим.

"Жертвой охотников на геймеров стал аферист из Владикавказа. 33-летний мужчина пытался приобрести аккаунт в онлайн-игре. Мужчина, сам ранее судимый за мошенничество, и подумать не мог, что окажется в роли жертвы. В сети интернет нашел объявление о продаже нужного аккаунта, отправил сообщение, обсудил с продавцом детали сделки. Владикавказца все устроило, и он перевел 22 тысячи рублей на указанный счет. Как только деньги ушли, собеседник заблокировал владикавказца, не оставив ему данных аккаунта", - рассказали в пресс-службе МВД Северной Осетии. Любят мошенники устраивать и школьные "распродажи", например, канцтоваров и формы. На подобной значительные суммы потеряли еще трое жительниц республики.

А в МВД РФ предупреждают: мошенники уже готовятся к предстоящей "черной пятнице". Они в совершенстве копируют приемы легальных компаний, создают яркие сайты, устраивают розыгрыши, когда жертве сообщают о выигрыше крупного приза, но требуют внести обязательный платеж. Также среди распространенных схем - звонки от поддельных курьеров (под видом уточнения адреса доставки мошенники просят продиктовать коды из СМС) и фишинг (ссылки на "распродажи" приходят через рассылки, мессенджеры или соцсети, переход по ним ведет на поддельные формы оплаты, где злоумышленники собирают данные карт).

При этом фишинг начал уходить в точечные атаки - взлом инфлюенсеров и размещение вредоносных ссылок в профилях. А далее идут массовые атаки в конкретные дни распродаж. Об этом говорят результаты совместного исследования "Лаборатории Касперского" и "МегаФона". Дополнительным фактором риска стало использование VPN-сервисов, в этом случае оператор не может предупредить пользователя об угрозе.

- Чаще всего схемы ситуативные: например, человеку говорят, что он выиграл в новогоднюю лотерею или его любимый бренд якобы "закрывает" магазины и устраивает финальную распродажу. Затем присылается ссылка на поддельный ресурс для выманивания денег или просто реквизиты поддельной компании. Мы всегда фиксируем перед праздниками всплеск фишинговой активности минимум на 30 процентов, - сообщил управляющий RTM Group, эксперт в области кибербезопасности и права в ИТ Евгений Царев.

Руководитель юридического бюро "Юридика", адвокат Ратмир Плиев предупреждает, что скопированные сайты известных магазинов и брендов очень похожи на оригинальные, однако их доменные имена выглядят несколько по-другому, да и оформление может быть выполнено попроще. Так что председатель коллегии адвокатов "Жамкочян и партнеры" Каро Жамкочян советует при получении подозрительных сообщений всегда обращаться напрямую в официальную поддержку магазина через проверенные каналы.

В свою очередь, доцент Финансового университета при Правительстве РФ, управляющий партнер исследовательского центра "Аналитика. Бизнес. Право" Кырлан Марчел рассказал еще об одном популярном методе мошенников - об агрессивной рекламе в социальных сетях и мессенджерах, предлагающей товары с неправдоподобно большими скидками - до 90 процентов. Часто такие "магазины" существуют всего несколько дней, требуют стопроцентную предоплату переводом на карту физического лица и исчезают сразу после получения денег.

- Всегда тщательно проверяйте адресную строку сайта в браузере. Убедитесь в отсутствии опечаток в названии магазина и наличии безопасного соединения (адрес должен начинаться с https://). Любой легальный бизнес предложит оплату через защищенный платежный шлюз, где данные карты шифруются. Если продавец настойчиво просит перевести деньги напрямую на его личную карту или электронный кошелек - это практически стопроцентный признак мошенничества. С юридической точки зрения такой перевод является добровольной передачей средств и оспорить его будет крайне сложно. Нужно обращать внимание на качество сайта. Наличие грамматических ошибок, изображений низкого качества, а также отсутствие реквизитов компании (ИНН, ОГРН), физического адреса и внятной политики возврата товара должно насторожить, - добавляет Кырлан Марчел.

- Если вы все же ввели свои данные на фишинговом сайте, заблокируйте банковские карты и смените пароли к финансовым и онлайн-аккаунтам. Так же желательно обратиться в свой банк, на сервисы "Кибердружина" или "Госуслуги.СтопМошенник", а при необходимости - в МВД, - поясняет директор центра противодействия мошенничеству компании "Информзащита" Павел Коваленко.

Кырлан Марчел советует идти в банк с заявлением о несогласии с операцией (процедура чарджбэк), подробно описав ситуацию:

- Шансы на возврат средств зависят от способа платежа, но попытаться стоит. Одновременно необходимо собрать всю доказательную базу: сделать скриншоты сайта мошенников, переписки с продавцом, сохранить чек или квитанцию о переводе. С этими доказательствами следует незамедлительно идти в ближайшее отделение полиции и писать заявление о мошенничестве. Чем быстрее вы это сделаете, тем выше вероятность, что правоохранительные органы смогут принять меры.

Основатель социальной сети о финансах и инвестициях "БАЗАР" Владислав Никонов и вовсе рекомендует для покупок онлайн использовать отдельную карту с небольшим лимитом. Так что даже если ее данные будут скомпрометированы, мошенники не получат доступ к основным сбережениям.

Кстати

В преддверии сезона распродаж злоумышленников интересуют не только пользователи, но и ритейлеры, отмечают в "Лаборатории Касперского". Согласно данным Kaspersky Fraud Prevention, в третьем квартале 2025 года по сравнению с первым кварталом число аккаунтов с признаками мошеннической активности, нацеленных на сферу электронной торговли, выросло в три раза. Как правило, аферисты пытаются извлечь выгоду из программ лояльности в обход правил онлайн-ритейлеров, например эксплуатируют приветственные бонусы - когда интернет-магазины предлагают клиентам бесплатную доставку, скидки или дополнительные баллы.

- Несмотря на разнообразие схем, одна из основных проблем для российских онлайн-ритейлеров - это фрод, связанный со злоупотреблением программами лояльности, что может привести к финансовому и репутационному ущербу. Мошенники извлекают выгоду разными путями: например, они могут присваивать себе бонусы нелегитимным способом и продавать их на разных онлайн-площадках. Перед сезоном распродаж их активность традиционно растет, - отметил руководитель группы антифрод-анализа Kaspersky Fraud Prevention Дмитрий Голованов.