Активность киберпреступников в преддверии распродаж выросла в несколько раз. Количество фишинговых писем и поддельных сайтов может увеличиваться на 10% по сравнению с обычным периодом. Дмитрий Моряков, руководитель группы спам-анализа Почты Mail, рассказал "Газете.Ru" о наиболее распространенных мошеннических методах.
По словам эксперта, в третьем квартале 2025 года Почта Mail заблокировала 7,6 млрд писем со спамом и фишингом — на 9% больше, чем годом ранее. Письма с реферальными ссылками от лица маркетплейсов составляют 29% блокируемых рассылок. С начала осени количество подозрительных доменов, связанных с распродажами, выросло с 202 до 278 — мошенники массово создают сайты-однодневки, имитирующие известные бренды.
"Распознать поддельные рассылки можно по нескольким характерным признакам. Первый — неверные ссылки и адреса электронной почты. Вместо официального "@marketplace.ru" может быть, например, "@marketplace-off.ru" или "@marketplac.ru". Злоумышленники намеренно используют домены с незначительными опечатками, рассчитывая на невнимательность покупателей", — объяснил он.
Дополнительный способ проверки — изучение даты регистрации домена. Для этого введите адрес сайта в строку поиска на Whois-Service.ru, Whoer.net или Reg.ru. В результатах поиска можно увидеть дату создания, период регистрации домена и другие сведения. Мошеннические ресурсы обычно создаются за несколько недель до крупных распродаж.
Второй признак — нереальные скидки 70-90% и создание искусственного дефицита. Сообщения о том, что "осталось всего два товара" или "скидка действует только пять минут", — классическая манипуляция для подавления критического мышления.
Третий — запросы конфиденциальной информации. Настоящие торговые площадки никогда не просят пароли, СМС-коды или полные банковские реквизиты через электронные письма или телефонные звонки. Любые подобные запросы — прямое свидетельство мошеннических намерений.
"Особое внимание стоит уделять так называемым "закрытым распродажам". Если предложение об эксклюзивной акции приходит через личные сообщения в мессенджерах или социальных сетях — это признак обмана. Легальные маркетплейсы и бренды могут проводить рассылки через свои официальные аккаунты и каналы в соцсетях, но они никогда не будут запрашивать конфиденциальные данные через личные сообщения. Все актуальные акции и предложения всегда дублируются на официальных сайтах и в приложениях компаний. Для того чтобы быть уверенными, ищите информацию о рассылке на самом сайте продавца — настоящий "Надежный отправитель" всегда анонсирует свои акции публично", — рассказал специалист.
Сегодня злоумышленники существенно усовершенствовали свои методы. Теперь под видом "купонов на скидку" или "специальных предложений к Черной пятнице" иногда распространяются вредоносные приложения и файлы с троянами. При открытии такого файла на устройство загружается вирус, передающийся мошенникам доступ не только к финансовым данным, но и к документам, фотографиям и списку контактов.
Параллельно развивается схема со взломом аккаунтов популярных блогеров для размещения вредоносных ссылок среди доверенного контента — поэтому если кто-то начинает публиковать странные и подозрительные посты, лучше не переходить по ссылкам. Также активно продвигаются фальшивые боты в мессенджерах, якобы помогающие отслеживать скидки и получать эксклюзивные промокоды.
"Мошенники эксплуатируют главную особенность сезона распродаж — эмоциональное возбуждение и желание покупателей действовать быстро, чтобы не упустить выгоду. Методы социальной инженерии заставляют людей пропускать "красные флаги": подозрительные домены, слишком заманчивые предложения, нестандартные запросы данных. Наши системы машинного обучения анализируют 600 млн писем ежедневно, но технологии защиты эффективны только в паре с цифровой грамотностью пользователей. Если предложение выглядит слишком хорошо, чтобы быть правдой, — скорее всего, так и есть", — комментирует Моряков.
Для защиты от мошенников эксперт рекомендует совершать покупки исключительно через официальные приложения и сайты маркетплейсов. Перед вводом личных данных необходимо тщательно проверять адрес — он должен начинаться с https:// и не содержать опечаток. Приложения следует загружать только из проверенных магазинов.
При обнаружении подозрительных списаний с банковской карты необходимо немедленно заблокировать карту и завершить все активные сеансы в личном кабинете маркетплейса. Обращаться в службу поддержки следует только через официальные каналы, контакты которых указаны на сайте компании или в приложении.
Важно помнить, что активность мошенников не падает с окончанием "Черной пятницы".
"Сразу после распродаж злоумышленники запускают "волну возвратов" — рассылают сообщения от имени служб поддержки с просьбой подтвердить данные для "возврата средств". Пик таких атак приходится именно на период активного возврата товаров, когда покупатели психологически расслаблены после шопинга. Главное правило безопасности остается неизменным: настоящие скидки не требуют спешки, а выгодные предложения от легальных ритейлеров всегда доступны в официальных источниках", — резюмировал он.
Свежие комментарии