Россияне в отпуск – киберпреступники за работу: появилась новая схема мошенничества

Пока россияне греются на солнце, аферисты нагревают руки. Новые схемы мошенников появились в Сети к сезону отпусков. Что придумали киберпреступники и как уберечь свои нервы и деньги – читайте в Добро.Медиа.

Горячая пора

Летний сезон-2025 только начался, а мошенники взялись за дело с утроенной активностью. В июне в Рунете уже появилось свыше восьми тысяч новых фишинговых сайтов. Значит, каждый день преступники открывали больше 400 фальшивых страниц. Помимо привычных схем с подделкой банковских сайтов и приложений, злоумышленники активно взялись и за туристические ресурсы – это уже новые схемы мошенников.

«В сезон отпусков мошеннические схемы в первую очередь затрагивают финансовые организации, а также компании, связанные с туризмом и путешествиями – турагентства, отели, сервисы бронирования жилья (как краткосрочного, так и долгосрочного), а также магазины, специализирующиеся на товарах для отпуска – от чемоданов до туристического снаряжения», – рассказывает руководитель направления отдела анализа и оценки цифровых угроз компании Infosecurity Максим Грязев.

Интерес кибермошенников к платёжным системам и банковским сайтам связан с их популярностью в период отпусков и праздников. А чем больше тратят россияне, тем сильнее растут аппетиты мошенников.

«В этот период пользователи чаще совершают финансовые операции, связанные с планированием поездок: покупка билетов, бронирование туров, обмен валюты. Таких людей злоумышленники заманивают на фейковые банковские сайты, например, информацией о несуществующих акциях вроде повышенного кешбэка за покупку билетов», – комментирует ситуацию эксперт.

Как защититься?

Есть несколько безопасных способов оплаты в интернете:

• использовать виртуальную карту
• переводить на неё деньги непосредственно перед покупкой
• не привязывать зарплатную карту к сервисам
• становить на карте небольшой лимит трат – даже если киберворы всё-таки получат доступ к деньгам, вы потеряете не всё.
• Делать покупки через всемирную паутину можно только с официальных сайтов магазинов.
• Совершать оплату только через безопасное соединение – у него в адресной строке стоит значок замка, а ссылка начинается с https: в переводе с английского эта аббревиатура говорит сама за себя: HyperText Transfer Protocol Secure (защищённый протокол передачи данных). Здесь нужно быть очень внимательным: открытый, то есть, незащищённый, протокол не имеет на конце буквы s и выглядит так: http – им как раз пользоваться крайне нежелательно.
• Обращайте внимание на ссылки, по которым вы переходите при покупке – мошенники часто подменяют названия официальных сайтов на похожие – так, что не сразу отличишь. К примеру, вместо буквы «о» могут поставить цифру 0.

Я вам перезвоню

Ещё у мошенников распространена техника “два звонка”. По сути, они устраивают жертве эмоциональный шторм: сначала связываются с ней и сообщают, что якобы везут посылку или готовы обслужить заявку, причём мастер уже в пути. На этом этапе злоумышленники пытаются выведать важную личную информацию: код из СМС, адрес, данные карты.

И, пока жертва не успела опомниться, поступает ещё один звонок: преступник представляется сотрудником службы безопасности банка или госорганов и предлагает защитить от мошенников, которые связывались с ней чуть раньше. И взамен просит назвать код из СМС или набрать номер из сообщения. При этом аферисты психологически давят на человека и нагнетают.

«Цель злоумышленников – конвертировать панику в деньги. Проще всего это реализовать через шантаж или доступ к банку», – рассказала эксперт по информационной безопасности СКБ «Контур» Екатерина Рудая.

По словам, по голосу

Новые схемы мошенников существуют параллельно и с уже зарекомендовавшими себя махинациями. С помощью искусственного интеллекта (ИИ) используют голос собеседника для общения с его родственниками. Для этого хватит даже короткого разговора с такими кибераферистами: они записывают речь жертвы, а затем ИИ генерирует голос и рассылает обращения к друзьям и родственникам с просьбой перевести жертве, а по факту – мошенникам, деньги.

Также преступники записывают разговор для копирования коротких ответов человека, а затем используют их для доступа по биометрии.

«Речь идёт о выражении согласия и других подобных фраз: “да”, “нет”, “согласен”, “подтверждаю”. Их могут использовать, чтобы авторизоваться в банках или Госуслугах», – поясняет специалист по кибербезопасности Виталий Вехов.

Защититься получится только одним способом: не общаться с мошенниками. То есть по возможности не брать трубку, если высвечивается незнакомый номер, или сразу прерывать подозрительный диалог. Не передавать коды из сообщений и другую личную информацию незнакомцам ни при каких обстоятельствах. И не перезванивать на номера из СМС.

Ранее редакция Добро.Медиа рассказывала, как мошенники через Госуслуги крадут деньги.

Источник: «Газета.ru», Infosecurity, «Банки.ру»