Цивилизация
Активность киберпреступников в преддверии распродаж выросла в несколько раз. Количество фишинговых писем и поддельных сайтов может увеличиваться на 10% по сравнению с обычным периодом. Дмитрий Моряков, руководитель группы спам-анализа Почты Mail, рассказал «Газете.Ru» о наиболее распространенных мошеннических методах.
По словам эксперта, в третьем квартале 2025 года Почта Mail заблокировала 7,6 млрд писем со спамом и фишингом — на 9% больше, чем годом ранее. Письма с реферальными ссылками от лица маркетплейсов составляют 29% блокируемых рассылок. С начала осени количество подозрительных доменов, связанных с распродажами, выросло с 202 до 278 — мошенники массово создают сайты-однодневки, имитирующие известные бренды.
«Распознать поддельные рассылки можно по нескольким характерным признакам. Первый — неверные ссылки и адреса электронной почты. Вместо официального «@marketplace.ru» может быть, например, «@marketplace-off.ru» или «@marketplac.ru». Злоумышленники намеренно используют домены с незначительными опечатками, рассчитывая на невнимательность покупателей», — объяснил он.
Дополнительный способ проверки — изучение даты регистрации домена. Для этого введите адрес сайта в строку поиска на Whois-Service.ru, Whoer.net или Reg.ru. В результатах поиска можно увидеть дату создания, период регистрации домена и другие сведения. Мошеннические ресурсы обычно создаются за несколько недель до крупных распродаж.
Второй признак — нереальные скидки 70-90% и создание искусственного дефицита. Сообщения о том, что «осталось всего два товара» или «скидка действует только пять минут», — классическая манипуляция для подавления критического мышления.
Третий — запросы конфиденциальной информации. Настоящие торговые площадки никогда не просят пароли, СМС-коды или полные банковские реквизиты через электронные письма или телефонные звонки. Любые подобные запросы — прямое свидетельство мошеннических намерений.
«Особое внимание стоит уделять так называемым закрытым распродажам. Если предложение об эксклюзивной акции приходит через личные сообщения в мессенджерах или социальных сетях — это признак обмана. Легальные маркетплейсы и бренды могут проводить рассылки через свои официальные аккаунты и каналы в соцсетях, но они никогда не будут запрашивать конфиденциальные данные через личные сообщения. Все актуальные акции и предложения всегда дублируются на официальных сайтах и в приложениях компаний. Для того чтобы быть уверенными, ищите информацию о рассылке на самом сайте продавца — настоящий «Надежный отправитель» всегда анонсирует свои акции публично», — рассказал специалист.
Сегодня злоумышленники существенно усовершенствовали свои методы. Теперь под видом «купонов на скидку» или «специальных предложений к черной пятнице» иногда распространяются вредоносные приложения и файлы с троянами. При открытии такого файла на устройство загружается вирус, передающийся мошенникам доступ не только к финансовым данным, но и к документам, фотографиям и списку контактов.
Параллельно развивается схема со взломом аккаунтов популярных блогеров для размещения вредоносных ссылок среди доверенного контента — поэтому, если кто-то начинает публиковать странные и подозрительные посты, лучше не переходить по ссылкам. Также активно продвигаются фальшивые боты в мессенджерах, якобы помогающие отслеживать скидки и получать эксклюзивные промокоды.
«Мошенники эксплуатируют главную особенность сезона распродаж — эмоциональное возбуждение и желание покупателей действовать быстро, чтобы не упустить выгоду. Методы социальной инженерии заставляют людей пропускать «красные флаги»: подозрительные домены, слишком заманчивые предложения, нестандартные запросы данных. Наши системы машинного обучения анализируют 600 млн писем ежедневно, но технологии защиты эффективны только в паре с цифровой грамотностью пользователей. Если предложение выглядит слишком хорошо, чтобы быть правдой, — скорее всего, так и есть», — комментирует Моряков.
Для защиты от мошенников эксперт рекомендует совершать покупки исключительно через официальные приложения и сайты маркетплейсов. Перед вводом личных данных необходимо тщательно проверять адрес — он должен начинаться с https:// и не содержать опечаток. Приложения следует загружать только из проверенных магазинов.
При обнаружении подозрительных списаний с банковской карты необходимо немедленно заблокировать карту и завершить все активные сеансы в личном кабинете маркетплейса. Обращаться в службу поддержки следует только через официальные каналы, контакты которых указаны на сайте компании или в приложении.
Важно помнить, что активность мошенников не падает с окончанием «черной пятницы».
«Сразу после распродаж злоумышленники запускают «волну возвратов» — рассылают сообщения от имени служб поддержки с просьбой подтвердить данные для «возврата средств». Пик таких атак приходится именно на период активного возврата товаров, когда покупатели психологически расслаблены после шопинга. Главное правило безопасности остается неизменным: настоящие скидки не требуют спешки, а выгодные предложения от легальных ретейлеров всегда доступны в официальных источниках», — резюмировал он.
Ранее россияне назвали свои самые неудачные покупки на распродажах.