Схемы, которые используют злоумышленники для получения личной информации, становятся все изощреннее.
По данным подразделения киберразведки (Threat Intelligence) компании F6, в 2025 году в открытый доступ попало более 767 млн записей с персональными данными россиян, что на 67,6% больше, чем в 2024 году. Схемы, которые используют злоумышленники для получения личной информации, становятся все изощреннее. Директор по информационной безопасности маркетплейса цветов и подарков Flowwow Дмитрий Бабчук рассказал «Кубанским новостям» о самых распространенных мошеннических ловушках перед праздниками и дал рекомендации по защите себя от них.
- Наиболее частая схема в преддверии крупных праздников - 14 и 23 Февраля, 8 Марта - фальшивая доставка подарков. Мошенники связываются с потенциальной жертвой, сообщая о том, что ей заказали анонимную доставку, и просят озвучить код из СМС якобы для подтверждения получения презента. Однако на самом деле он используется для доступа к учетным записям и финансовым операциям или манипулирования пользователем. Подобный метод играет на эмоциях: удивления и радости от неожиданного подарка. Получатель сразу фокусируется на ожидании сюрприза и теряет бдительность, озвучивая полученный код и не проверяя от кого он поступил. Чтобы избежать подобных ситуаций, рекомендуем не сообщать никаких данных посторонним лицам и контактировать с любыми службами только через официальные каналы связи, указанные на сайте или в приложении компании, - подчеркнул эксперт.
Подобную схему часто применяют не только в праздничный период. Например, злоумышленники связываются с пользователем непосредственно в день рождения или за несколько дней до или после него, получая информацию о дате из открытых источников.
- Главным сигналом, что с вами связался злоумышленник, является скорость действий и давление. Они будут использовать психологические приемы, манипуляции и даже угрозы, чтобы решение было принято как можно скорее. Например, частый предлог назвать код - то, что курьер якобы уже стоит у подъезда и собирается уезжать с дорогостоящим подарком, за который заплатил ваш близкий. Нередки случаи, когда создается полная иллюзия, что звонок перехватывают сотрудники правоохранительных органов и пытаются помочь жертве сохранить свои данные и средства. Такие схемы тоже являются мошенническими, - отмечает Бабчук.
Эксперт также указал на опасность нового способа махинации в мессенджерах.
- Сейчас мы видим большое количество жалоб на мошенников, которые пишут в мессенджерах от имени службы поддержки. Они просят подтвердить заказ, перейдя в специального бота. В качестве подтверждения своих слов они ссылаются на реальные новости компаний о сотрудничестве с известными организациями, чаще всего с сотовыми операторами. Это создает иллюзию правдоподобности. Используя доверие не одного, а нескольких крупных и известных брендов, а также авторитет новостного инфоповода, мошенники снижают бдительность пользователей. Таким образом, видя знакомое название и правдивую основу, человек с большей вероятностью перейдет по ссылке и введет свои данные, - добавил специалист.
Еще один метод, который активно используется в целях получения доступа к сайтам с двухфакторной аутентификацией, - рассылка двух СМС подряд. Например, мошенник связывается с пользователем под видом сотрудника службы доставки и просит подтвердить заказ и адрес, назвав код из СМС. Причем он может сообщать даже актуальный адрес из ранее рассекреченных данных. Первым делом он присылает код из официального приложения, а следом - из сервиса, к которому нужно получить доступ. Человек, сам того не замечая, называет цифры из последнего сообщения. Так у злоумышленника появляется доступ к сервису, документам и другой личной информации.
- Многим злоумышленникам даже не обязательно получать код от важных сервисов, где хранятся персональные данные человека. Для них главное - создать иллюзию, что этот доступ уже у них есть. Именно поэтому важно ни в коем случае не называть никакие коды, которые приходят вам в СМС или мессенджерах. Если вы сомневаетесь, что разговариваете с настоящим сотрудником компании, то оптимальным вариантом будет сбросить звонок и перезвонить или написать в службу поддержки по официальным контактам с сайта или из приложения, - заключил Бабчук.
