мошенничество

Какие уловки используют мошенники перед 8 Марта

Новостная редакция

3 min read
Какие уловки используют мошенники перед 8 Марта

В наши дни мошенничество стало актуальной проблемой для казахстанского общества. Особенно заметно это в периоды праздников, когда злоумышленники активно используют повышенный спрос и ажиотаж. Накануне 8 марта мы поговорили с управляющим директором «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии Валерием Зубановым.

В преддверии 8 Марта мы регулярно фиксируем рост спама и фишинга, связанного с продажей цветов, подарков и «специальных предложений» к празднику. В марте нередко встречаются рассылки с якобы выгодной доставкой букетов, а также сообщения с «праздничными открытками», за которыми скрываются фишинговые страницы или вредоносные файлы. Злоумышленники оперативно подстраиваются под актуальную повестку и используют её как приманку.

Как отличить фейковый лендинг от настоящего?

Первое, на что стоит обратить внимание, — адрес сайта. Фишинговые страницы часто используют домены, визуально похожие на оригинал, но с лишними символами, дефисами или изменёнными буквами. Также насторожить должны орфографические ошибки, неаккуратная верстка, отсутствие полноценной контактной информации и политики конфиденциальности.

Второй важный признакчрезмерная срочность и нереалистичные условия. Если сайт обещает «только сегодня» огромную скидку или бесплатный подарок при оплате «символической доставки», это повод остановиться. Компании редко требуют срочного решения без возможности проверить информацию на официальном ресурсе.

И, наконец, стоит обращать внимание на способ оплаты. Если пользователя перенаправляют на неизвестную платёжную страницу или просят ввести код подтверждения из SMS вне привычного банковского сценария — это серьёзный сигнал опасности.

Как работают схемы с «подтверждением выигрыша»?

Сценарий обычно начинается с уведомления о выигрыше в конкурсе или розыгрыше — якобы от маркетплейса, флористического бренда или крупной компании. Пользователю сообщают, что он стал победителем, но для получения приза нужно оплатить комиссию, доставку или «подтвердить личность».

Суммы, как правило, небольшие — это снижает бдительность. После оплаты жертва либо теряет деньги напрямую, либо передаёт злоумышленникам данные банковской карты. Иногда схема усложняется: пользователя просят ввести код из SMS, что открывает мошенникам доступ к его аккаунтам.

Похожий принцип используется и в других сезонах. Например, зимой традиционно распространяются схемы с «выплатой годовой премии» или «новогодними бонусами». Повод меняется, но логика остаётся прежней — сыграть на ожидании приятного события.

Что делать при взломе профиля?

Если есть подозрение на взлом, важно действовать быстро.

В первую очередь — сменить пароль и завершить все активные сессии на других устройствах. Если доступ утрачен, необходимо воспользоваться функцией восстановления через официальный сервис платформы.

Следующий шаг — включить двухфакторную аутентификацию. Это существенно снижает риск повторного компрометирования. Также стоит предупредить контакты о возможной рассылке мошеннических сообщений от вашего имени.

Если профиль был связан с банковскими сервисами или госуслугами, желательно дополнительно проверить безопасность этих аккаунтов и при необходимости обратиться в банк или соответствующую службу поддержки.

Как мошенники в таких случаях выстраивают доверие?

Социальная инженерия строится на деталях. Злоумышленники используют логотипы известных компаний, подменяют номера телефонов, имитируют официальные аккаунты в соцсетях. В некоторых случаях они отправляют фотографии «букета» или фейковую геолокацию курьера, чтобы создать ощущение реальности происходящего.

Другой распространённый приём — апелляция к авторитету: звонки якобы от сотрудников служб доставки, банков, медицинских учреждений или государственных организаций. Человек склонен доверять знакомым брендам и официальному тону общения.

Также активно используется фактор персонализации. Если мошенник уже получил часть данных о пользователе, он может упоминать имя, адрес или другие детали — это усиливает ощущение подлинности контакта.

Насколько растёт число атак в праздничный период?

Точные показатели зависят от региона и года, однако тенденция остаётся стабильной: в периоды крупных праздников активность злоумышленников заметно увеличивается. Это касается как фишинговых рассылок, так и телефонного мошенничества.

Причина проста — высокий спрос и массовость. Чем больше людей ищут подарки, билеты или акции, тем проще встроить мошенническое предложение в общий поток информации. 

Какие каналы самые уязвимые — email, соцсети, мессенджеры?

На практике используются все каналы: электронная почта, мессенджеры, социальные сети и телефонные звонки. 

Однако главным уязвимым звеном остаётся человеческий фактор. Независимо от канала, успех атаки зависит от того, поверит ли жертва в легенду и выполнит ли нужное действие — перейдёт по ссылке, назовёт код или введёт данные карты.

Кто чаще становится мишенью? Какие социальные или возрастные группы?

Молодёжь активно пользуется цифровыми сервисами, чаще участвует в онлайн-конкурсах и быстрее реагирует на новые тренды — поэтому нередко становится целью фишинга и скама в соцсетях и мессенджерах.

Людям старшего возраста, в свою очередь, может быть сложнее ориентироваться в цифровых сценариях и отличать официальный сервис от поддельного. Поэтому особенно важно повышать уровень цифровой грамотности и регулярно напоминать базовые правила кибербезопасности.

Фактически мишенью может стать любой пользователь — выбор определяется не столько возрастом, сколько поведением в сети.

Какие мошеннические схемы популярны в Центральной Азии и СНГ?

В странах СНГ, включая Казахстан, распространены звонки якобы от сотрудников «Казпочты» с сообщением о посылке. Пользователю предлагают назвать код подтверждения для её получения. На практике этот код используется для доступа к банковским или государственным сервисам.

Также встречаются «звонки из поликлиник» — мошенники предлагают подтвердить запись к врачу и просят назвать проверочный код. Помимо получения доступа к аккаунтам, злоумышленники собирают персональные данные для последующих атак.

Ещё одна массовая схема — инвестиционный скам. Пользователям рассылают письма с предложением вложиться в якобы крупные региональные проекты, иногда прикрываясь названиями известных компаний. Ссылки могут размещаться в тексте письма или в прикреплённых файлах. После перехода жертву просят оставить номер телефона, и далее начинается активная обработка с использованием методов социальной инженерии.