Декабрь — не только время подарков и красивых огоньков, но и пик активности мошенников. По данным ведущих IT-компаний, количество фишинговых писем в этот период возрастает до 15 миллиардов в день. Разберём главные схемы обмана и методы защиты.
Мошенничество с доставкой: как распознать подделку
SMS о «проблемах с доставкой» стали настоящей проблемой . Мошенники рассылают сообщения якобы от служб доставки с просьбой «подтвердить получение» или «уточнить адрес». Никакие сервисы от этого не застрахованы, будь то CDEK, Ozon, Яндекс Маркет или другие, менее популярные названия.В сообщении обычно содержится ссылка, при переходе по которой хакеры пытаются похитить данные банковской карты или установить вредоносное ПО.
К сожалению, помимо цифровых угроз, существует риск кражи посылок прямо с порога дома. Поэтому выбирайте доставку в пункты выдачи или почтовые отделения, если нет возможности встретить курьера лично.
Проверяйте статус заказа только через личный кабинет на официальном сайте магазина или в приложении. Крупные компании никогда не запрашивают оплату или личные данные через SMS.
Старые добрые звонки от «службы безопасности»
Распространённая схема — звонки якобы от службы безопасности онлайн-магазина или банка. Может показаться чем-то банальным, но (не поверите) все еще есть люди, которые легко поведутся на такую схему. Мошенники часто представляются сотрудниками крупных торговых сетей, маркетплейсов или платёжных систем. Важно помнить: такие компании практически никогда не звонят клиентам первыми.Злоумышленники сообщают о подозрительных операциях или взломе аккаунта. Чтобы усилить давление, они упоминают конкретные суммы и создают ощущение срочности. Особенно часто используют тактику устрашения. Например, утверждают, что ваш профиль будет удалён или крупная сумма уже списывается с карты.
Помните: любые просьбы о срочных действиях — повод заподозрить неладное.
Фальшивые розыгрыши подарков: почему нельзя участвовать
В социальных сетях активно продвигаются «цепочки подарков» и «тайный Санта». Схема проста: отправьте подарок незнакомцу и получите несколько подарков взамен. На деле это классическая пирамида, где выигрывают только организаторы.
Первые подобные схемы появились в социальных сетях ещё в 2015 году и с тех пор регулярно возрождаются под новыми названиями. Мошенники часто маскируют их под благотворительные акции или праздничные флешмобы. Только не путайте этого тайного Санту с игрой, которую затеяли ваши коллеги в офисе. Может выйти немного невежливо.
Дополнительные угрозы праздничного сезона
Поддельные благотворительные фонды
Мошенники создают организации с названиями, похожими на известные фонды. Проверяйте реквизиты и документы фонда перед переводом средств. Особенно активизируются фальшивые благотворительные организации в преддверии Нового года.
Небезопасный Wi-Fi
В торговых центрах и кафе избегайте работы с банковскими приложениями через публичные сети. Хакеры создают поддельные точки доступа или перехватывать данные через незащищённое соединение. Используйте мобильный интернет для финансовых операций.
Фишинговые письма
Злоумышленники всё чаще используют таргетированные рассылки, включающие персональные данные жертвы из социальных сетей. Например, могут упомянуть ваше недавнее путешествие или покупку. Внимательно проверяйте адрес отправителя писем о скидках и акциях.
Скимминг и цифровой скимминг
При оплате картой внимательно осмотрите терминал. Современные скиммеры могут иногда очень компактные и трудно различимые. Новая угроза — цифровой скимминг: кража данных карт прямо с сайтов магазинов через вредоносный код.
Криптовалютные аферы
Участились случаи мошенничества с криптовалютой. Никогда не делитесь фразой восстановления кошелька и игнорируйте сообщения о «выгодных инвестициях» в криптовалюту, даже если они сопровождаются угрозами или обещаниями высокой прибыли.
Поддельные магазины
Мошенники создают копии известных интернет-магазинов, продвигая их через рекламу в соцсетях. Признаки подделки: отсутствие https-протокола, нереально низкие цены, ошибки в текстах. Проверяйте URL сайта и читайте отзывы перед покупкой.
Базовые правила безопасности
- Используйте отдельную карту для онлайн-покупок с ограниченным балансом
- Включите двухфакторную аутентификацию на всех важных аккаунтах
- Регулярно проверяйте выписку по карте на наличие подозрительных операций
- Установите надёжный антивирус на все устройства
- Не сохраняйте данные карт на сайтах магазинов
- Используйте менеджер паролей для генерации и хранения сложных паролей
- Проверяйте все транзакции во время праздничного сезона и после него
Отдельное внимание уделите подпискам и автоплатежам — злоумышленники нередко рассылают поддельные уведомления о необходимости продления сервисов антивирусов или стриминговых платформ.
При обнаружении подозрительной активности немедленно свяжитесь с банком и заблокируйте карту. Сохраняйте здоровый скептицизм: если предложение слишком "выгодное", чтобы быть правдой, то, скорее всего, так и есть.
Помните: безопасность зависит прежде всего от внимательности пользователя. Соблюдая базовые правила, вы снижаете риск испортить себе праздничное настроение.