Активность мошенников в преддверии Дня святого Валентина традиционно возрастает, однако в этом году мы наблюдаем не просто увеличение числа атак, а качественное изменение самих схем. Злоумышленники уходят от прямых просьб перевести средства и внедряют многоходовые комбинации, эксплуатирующие как доверие к публичным личностям, так и невнимательность пользователей в праздничной суете. Харитон НИКИШИН, генеральный директор Secure-T (ГК «Солар») рассказывает о самых популярных мошеннических схемах.

К примеру, эволюция методов фиксируется в сегменте доставки цветов и подарков. Наряду с традиционными фейковыми интернет-магазинами, созданными на доменах top, .shop или с подменой символов в именах брендов, активно внедряется социальная инженерия в формате звонка от курьера.

Злоумышленник сообщает об анонимном заказе от тайного поклонника и для подтверждения доставки просит продиктовать код из SMS. Под предлогом «номера посылки» или «подтверждения заказа» мошенник получает код доступа к личному кабинету на портале «Госуслуги» или в банковском приложении.

Стоит подчеркнуть: ни одна легитимная служба доставки не запрашивает коды подтверждения у получателя — эта информация предназначена исключительно для внутренней верификации и не подлежит разглашению третьим лицам. Масштаб ущерба от подобных схем исчисляется десятками миллионов рублей ежегодно.

Также не менее показательна новая схема — так называемые «валентинки от Дурова». Массово распространяемая информация обещает пользователям «секретный подарок» от основателя Telegram в виде премиум-подписки или внутренней валюты.

Переход по ссылке ведет в Telegram-бота, где жертва проходит «опрос», подписывается на десятки каналов (что используется для накрутки аудитории) и затем перенаправляется на фишинговый сайт, имитирующий интерфейс известного маркетплейса. Там пользователь «выигрывает» крупную сумму или дорогую технику, после чего его просят оплатить небольшую «пошлину» — как правило, 1,5–2 тысячи рублей. Ввод платежных данных на подконтрольном мошенникам ресурсе влечет как потерю этих средств, так и компрометацию банковской карты. Дополнительным риском выступает угон аккаунта Telegram, если пользователь авторизуется на фишинговой странице.

Стоит отметить: универсальная защита — отказ от любых входящих запросов на перевод средств и передачу кодов, какими бы привлекательными или срочными ни были предлоги. Любое требование оплаты за получение выигрыша или запрос кода из SMS третьим лицом является однозначным маркером мошенничества.