В преддверии 14 февраля и Дня защитника Отечества киберпреступники вновь активизировали охоту на доверчивых покупателей. Под прикрытием праздничных скидок, лимитированных предложений и щедрых акций они выманивают у россиян банковские реквизиты и коды из SMS-сообщений. В зоне особого риска — те, кто привык совершать покупки онлайн и находится в состоянии предпраздничной эйфории. Сезонную стратегию аферистов для REGIONS обрисовал эксперт по кибербезопасности Алексей Лукацкий.

Специалист раскрыл масштаб подготовки злоумышленников: у многих мошеннических групп сегодня развернуты полноценные CRM-системы, содержащие настоящие досье на потенциальных жертв. В базах — номера телефонов, адреса электронной почты, профили в соцсетях и предпочитаемые каналы коммуникации.

Наиболее массовый инструмент обмана в эти дни — фальшивые акции и распродажи. За несколько недель до праздников пользователям поступают сообщения с заманчивыми предложениями. Переход по ссылке ведет на фишинговый ресурс, искусно копирующий дизайн известных интернет-магазинов.

Жертву просят ввести данные карты якобы для оплаты символического взноса или внесения предоплаты за эксклюзивный товар. Как только реквизиты оказываются у преступников, счет опустошается. Нередко мошенники подключают автоплатежи и оформляют платные подписки без ведома владельца. Активизируются и лжекурьеры, играющие на ажиотаже вокруг праздничных доставок.

«В области генерации контента ИИ сегодня очень популярен и без него не обходится почти ни одна атака, относящаяся к социальному инжинирингу. По разным оценкам, в 2025 году от 85 до 100% всех фишинговых атак, включая и дипфейки, конечно, были сделаны с применением ИИ, который легко позволяет учесть возрастные, культурологические, религиозные, географические, гендерные и иные характеристики жертвы и подстроиться под них», — отметил IT-эксперт.

Лукацкий напоминает: даже в атмосфере всеобщей скидочной эйфории базовые принципы цифровой гигиены никто не отменял. Бдительность — единственная гарантия того, что подарок не достанется преступникам.

«Правила цифровой гигиены не меняются — не называть никаких кодов по телефону и не вводить их в мессенджерах, не кликать по непонятным ссылкам и при любой активности, связанной с деньгами или имуществом, самостоятельно перезванивать в организации, от имени которых с вами коммуницируют», — подчеркнул Лукацкий.

