Каждый год накануне 1 сентября дети готовятся к школе, что приводит к увеличению спроса на различные товары и услуги. Эта ситуация неизменно привлекает мошенников, которые пытаются воспользоваться ей, чтобы обмануть доверчивых родителей. Подробности о том, каких мошеннических схем от злоумышленников можно ожидать накануне Дня знаний в 2024 году, чем они опасны и как защититься от них, читайте в материале «Известий»
Тематика Дня знаний привлекает мошенников по целому ряду причин, говорит в беседе с «Известиями» начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко. Прежде всего 1 сентября — это всероссийский праздник, а значит, на сообщения, электронные письма или звонки на эту тематику потенциально откликнется большое количество пользователей.
— Кроме того, предложения мошенников обычно связаны с деньгами и личными данными, а многие граждане знают, что это один из признаков аферистов, — рассказывает эксперт. — Однако в данном контексте финансовая тема или необходимость ввода каких-либо персональных данных вызовет меньше подозрений.
По словам эксперта, мошеннические схемы, приуроченные к 1 сентября, в первую очередь нацелены на родителей школьников, поскольку обычно они и совершают все необходимые для нового учебного года покупки. При этом в конце августа наблюдается ажиотаж в сфере онлайн-торговли товарами для школьников: часто необходимые вещи быстро заканчиваются, а цены выше, чем, например, в конце мая.
Именно поэтому мошенники прибегают к схемам, в которых фигурируют «большие скидки», а то и просто «подарки за переход по ссылке». Именно эксплуатацией желания сэкономить и опасны такие схемы — родители второпях, особенно если отложили подготовку к школе напоследок, могут просто не обратить внимание на подозрительность фишинговой страницы.
— Компании тоже могут получить ущерб от действий аферистов, — дополняет эксперт по информационной безопасности компании R-Vision Александр Черненко. — Бизнес рискует своей репутацией, если мошенники используют их имя для своих схем. Доверие клиентов теряется, что в итоге может привести к убыткам.
По словам Александра Черненко, в прежние годы перед 1 сентября фиксировались случаи, когда мошенники проводили розыгрыши школьных товаров. Они предлагали участникам конкурсов ценные призы — школьные принадлежности, рюкзаки, планшеты и ноутбуки. Однако, чтобы получить свой подарок, участникам нужно было предоставить свои персональные данные: номер телефона, адрес электронной почты или банковскую информацию.
Получив эти данные, мошенники использовали их для кражи денег или рассылки спама. Еще одна популярная схема мошенников, которую специалисты по кибербезопасности фиксировали в прежние годы — это создание фейковых аккаунтов в соцсетях и мессенджерах, а также веб-страниц, которые мимикрируют под известные маркетплейсы или бренды школьных товаров — например, различной «канцелярки».
— В рассылках с фейковых аккаунтов и веб-страниц мошенники сообщают пользователям о скидках на одежду, школьные принадлежности и так далее, а также приглашают перейти на сторонний ресурс, чтобы поскорее приобрести товар, — объясняет Алексей Коробченко. — Маркетплейсы действительно могут делать рассылки, но только через собственные приложения, а не через мессенджеры.
Если же пользователь в погоне за скидкой забудет об этом, то может потерять личные данные и финансовые средства при вводе соответствующей информации на фишинговом сайте.
Что касается нынешнего года, то, по мнению Алексея Коробченко, появления кардинально новых схем не стоит ожидать, поскольку старые хорошо работают. Однако возможно, что мошенники станут больше внимания уделять самим школьникам, поскольку нередко те сами покупают себе необходимые для учебы вещи.
— В этом году стоит быть особенно внимательными: ожидается активизация мошенников, которые подделывают подарочные сертификаты на школьные принадлежности и детские товары, — предупреждает Александр Черненко. — Злоумышленники могут предлагать такие сертификаты по очень привлекательной цене или даже бесплатно, чтобы завоевать доверие своих жертв.
Для получения сертификата потенциальную жертву просят перейти по ссылке на сайт или страницу в соцсети, а затем ввести там свои личные данные. Иногда мошенники отправляют на электронную почту оформленный сертификат, создавая иллюзию его отправки. Однако на самом деле такие сертификаты не имеют никакой ценности и могут даже содержать вредоносное программное обеспечение.
Еще одна схема, которая может представлять угрозу в 2024 году, — фишинговые сайты, предлагающие купить цветы и подарки для учителей. Как отмечает Александр Черненко, такие ресурсы могут быть очень востребованы, поскольку многие люди предпочитают заказывать подарки онлайн, особенно в праздничные дни, когда у магазинов высокая посещаемость.
Для того, чтобы защититься от мошеннических схем, связанных с 1 сентября, специалисты по кибербезопасности, опрошенные «Известиями», советуют следовать определенным правилам цифровой гигиены. В частности, старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова рекомендует критически относиться к крайне щедрым или пугающим сообщениям, а также не вводить личные и платежные данные на подозрительных сайтах.
— Не стоит доверять любым рассылкам с акциями и скидками: как правило, в приложениях маркетплейсов есть отдельные вкладки с такими товарами, — отмечает Алексей Коробченко. — Если нужно найти товар по бросовой цене — лучше зайти в уже проверенное и давно установленное приложение, чем переходить по каким-либо ссылкам.
Специалист также напоминает, что ссылка из легитимного письма маркетплейса тоже приведет в приложение. Если нет, то, вероятно, письмо пришло от мошенников. В свою очередь Александр Черненко призывает быть внимательными при участии в онлайн-розыгрышах и акциях с подарочными сертификатами, особенно если вы не уверены, что их проводит настоящий магазин или известный блогер.
— Используйте защитное решение — оно предупредит, если человек попытается перейти на фишинговый / скам-ресурс или установить вредоносное программное обеспечение, — советует Ольга Свистунова.
В дополнение старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына рекомендует проверять доменные имена сайтов, на которых вы собираетесь что-то купить, поскольку злоумышленники часто регистрируют домены, созвучные названиям сервисов и брендов. Также будет полезно использовать специализированные Whois-сервисы для проверки даты регистрации доменов: обычно мошенники создают свои ресурсы незадолго до совершения атак, заключает эксперт.