В преддверии любых праздников фиксируется рост мошеннической активности, связанной с доставкой цветов, подарков и почтовых отправлений. Чего ожидать россиян от мошенников перед 8 Марта, «Газете.Ru» рассказал Алексей Миронов, ведущий специалист отдела исследовательских разработок компании «Стахановец», эксперт в области информационной безопасности.
«Что можно ожидать в преддверии праздника, это звонков от лже-курьеров с сообщением о неожиданном подарке. Мошенник представляется сотрудником службы доставки цветов. Используется психологический фактор любопытства и лести. Код из СМС фактически является подтверждением входа в личный кабинет банка или на портал Госуслуг. В 2026 году схема дополняется отправкой фотографий букета в мессенджеры и фейковых геолокаций, имитирующих нахождение курьера рядом с домом жертвы», — предупредил эксперт.
Новым способом стало уведомления от имени Почты России или логистических компаний о задержке международных отправлений. Сообщение приходит в мессенджер с лого «Почта России», «СДЭК» и других. Разумеется, с подмененного номера, определяющегося как официальный номер почтового отделения.
«Задержана на таможне. Для получения оплатите пошлину по ссылке» — ссылка ведет на фишинговый ресурс, имитирующий платежную страницу почтового оператора. Жертва вводит данные карты для оплаты символического сбора, после чего средства списываются в полном объеме», — рассказал Миронов.
Еще один новый сценарий — фальшивые конкурсы от имени флористических брендов в социальных сетях.
«Создаются фейковые аккаунты, запускается реклама с условиями — репост, подписка, комментарий. Победителям приходит уведомление о выигрыше с требованием оплатить комиссию или доставку. Суммы незначительные, до 500 рублей, что снижает критичность восприятия. Массовость списаний обеспечивается за счет количества жертв», — отметил эксперт.
Параллельно наблюдается рост распространения вредоносного ПО под видом интерактивных открыток через мессенджеры. Мошенники рассылают сообщения с текстом поздравления. Сообщения могут приходить как от неизвестных номеров, так и от взломанных аккаунтов знакомых. Ссылка ведет на фишинговый сайт, внешне напоминающий сервисы открыток. Далее возможны два варианта.
«Первый — сайт просит ввести номер и код из СМС для кражи аккаунта. Второй, более изощренный — инициируется скачивание APK-файла, замаскированного под установщик открытки. Внутри файла находится стилер — программа, собирающая сохраненные пароли, данные банковских карт и переписку», — рассказал Миронов.
Особенность этого года — вредоносное ПО стало сложнее обнаруживать, оно маскируется под системные процессы и не проявляет активности сразу после установки.
«Мошенники прекрасно понимают, что перед 8 Марта мужчина находится в состоянии стресса — нужно поздравить жену, маму, бабушку, дочь, иногда еще и коллег по работе. Итоговая сумма трат получается весьма существенной. Именно на этом играют злоумышленники. В мессенджерах и соцсетях мужчинам начинают поступать ссылки на якобы эксклюзивные акции и распродажи от флористических компаний с формулировками вроде акционных предложений на два и более букетов. Желание сэкономить на фоне предпраздничных трат перекрывает рациональное мышление. Мужчина переходит по ссылке, видит сайт, полностью копирующий оформление цветочного магазина, выбирает подарки и вводит данные карты для оплаты. В итоге либо деньги списываются сразу, либо сайт собирает данные карты для последующего использования. Срабатывает принцип — чем больше экономия, тем выше вероятность, что это ловушка», — резюмировал он.
Ранее россиян предупредили о мошенниках в дейтинг-приложениях.
