Авторские материалы Время скидок и обмана
Персоны
Черная пятница – время скидок и выгодных покупок. Но это ещё и пик активности мошенников: фишинговые розыгрыши, поддельные акции и быстрые «выигрыши», которые оборачиваются кражей денег и данных. Эксперты предупреждают: в период распродаж число таких схем может вырасти в пять-шесть раз. Как работают новые уловки и что нужно делать, расскажет Александр Ельшевский.
История начинается просто и красиво: приходит сообщение – смс, личное сообщение в соцсети или уведомление в мессенджере – с поздравлением: "Вы выиграли iPhone, телевизор или купон на крупную сумму". В честь даты 11.11, конечно же. В сообщении – ссылка и обещание: «Оформите приз, это займёт минуту». Для убедительности рядом в тексте появляется логотип известного магазина или маркетплейса, а сообщение кажется пришедшим от знакомого канала – и человек готов верить.
Но на практике всё устроено иначе. Мошенники строят сложную, поэтапную инсценировку, которая призвана снизить вашу бдительность и вынудить вас действовать быстро. Рассмотрим механизмы подробно.
Первый элемент – визуальная достоверность. Злоумышленники делают профессиональные объявления: качественные изображения, ролики с обзором «приза», скриншоты страниц официальных магазинов. Часто используются настоящие страницы крупных ретейлеров – например, поддельные карточки товара, внешне неотличимые от реальных. В других случаях они дают ссылку на реальный сайт, но с перенаправлением на фишинговую страницу – и посетитель думает, что оказался там «по-настоящему».
Второй элемент – социальное одобрение. Мошенники создают групповые чаты и каналы, где подлинная активность имитируется ботами. В чате десятки «реальных участников», куча комментариев «я тоже выиграл», видео «довольных клиентов» – всё это формирует эффект толпы и заставляет поверить. Людям кажется: раз другие получают призы, то и мне повезёт – остаётся лишь пройти три шага.
Третий этап – давление времени. Вам говорят: «Оставшееся количество призов ограничено», «Акция действует только сегодня», «Введите данные немедленно, иначе приз достанется другому». Поспешность – самый эффективный инструмент манипуляции: в спешке люди не читают условия, не проверяют ссылки и вводят персональные данные.
Четвёртый этап – требование оплаты. Тут есть несколько вариаций. Чаще всего просят оплатить «таможенную пошлину», «доставку», «налог» или «сервисный сбор», якобы для получения приза. Иногда предлагают «подтвердить личность через кабинет продавца» – и просят войти через учётную запись «Госуслуг». Ввод логина и пароля – автоматический слив доступа к личным данным. В другом варианте просят ввести номер карты и код из смс под предлогом подтверждения «оплаты доставки» – и таким образом воруют деньги.
Параллельно работают и более изощрённые приёмы. На поддельных сайтах могут установить форму для «регистрации», которая собирает персональные данные – фамилию, номер паспорта, ИНН, адрес.
Наряду с «розыгрышами» есть и другой тренд – фальшивые «мастера-кустари» и продавцы ручной работы. На волне распродаж появляются десятки аккаунтов, которые предлагают эксклюзивные изделия с «огромной» скидкой. Фотографии – красивые, описание – трогательное, но при проверке те же изображения находят на китайских маркетплейсах. Когда покупатель начинает сомневаться, продавец давит: «цена падает прямо сейчас», «последний экземпляр». В результате люди переводят деньги за товар, который либо не соответствует описанию, либо и вовсе не будет отправлен.
По оценкам специалистов, осенью фиксируется порядка сотни подобных дел, и в разгар распродаж это число резко увеличивается. Что же делать, чтобы не стать жертвой?
Во-первых, не доверяйте сообщениями с ссылками на официальные сайты – даже если ссылка выглядит знакомой. Проверьте URL вручную: официальный адрес магазина находится в строке браузера и обычно заканчивается доменом компании. Фейковые страницы часто имеют лишние слова, дефисы, нетипичные домены или поддомены.
Во-вторых, никогда не вводите логин и пароль от государственных сервисов или банковских приложений по ссылкам из сообщений и чатов. Если какое-то действие действительно требуется, сервис сам отправит уведомление в вашем официальном приложении или предложит зайти по официальной ссылке, не через сторонние ссылки.
В-третьих, не платите «таможенные пошлины» или «налоги» по реквизитам, присланным в личном сообщении. Официальные платежи проходят через банки и государственные сервисы – никогда не переводите деньги на неизвестные карты или электронные кошельки по просьбе непроверенных лиц.
Четвёртое – проверяйте источники. Если предложение пришло из Telegram-канала или социальной сети, зайдите на официальный сайт магазина и найдите там ту же информацию. Позвоните в службу поддержки бренда по официальному номеру и уточните акцию. Обратите внимание на отзывы – но ищите их на независимых площадках, а не только в канале, где вы увидели объявление.
Пятый совет – используйте защитные инструменты банка: подключите смс-уведомления о движении средств, поставьте лимиты на интернет-платежи, применяйте виртуальные одноразовые карты для покупок в интернете. Если вы всё же перечислили деньги и заметили подозрительную транзакцию – немедленно блокируйте карту и обращайтесь в банк. Чем быстрее вы это сделаете, тем выше шанс остановить перевод или вернуть средства.
Шестое – сохраняйте доказательства: скриншоты переписки, ссылки, реквизиты, квитанции. Эти данные пригодятся при обращении в банк и в полицию. Подавайте заявление и просите справку о факте обращения – она потребуется для дальнейших претензий.
Наконец, применяйте простую проверку изображений: сделайте обратный поиск по картинке – часто фото товаров берутся с площадок оптовой торговли. Если фотография регулярно встречается в других объявлениях с разными названиями продавцов – перед вами, скорее всего, шаблонный товар.
Чёрная пятница – это шанс найти действительно выгодную покупку, но также и период повышенной опасности. Киберпреступники действуют по отработанным сценариям: обещают выигрыш, создают спешку, требуют оплатить мелкую «пошлину» и затем исчезают. Главная защита – холодная голова, проверка фактов и мгновенная реакция банка при малейших подозрениях.
