С приближением новогодних праздников и ростом онлайн-покупательской активности в России усилилась волна мошеннических атак. В пресс-службе банка ВТБ предупредили о широком спектре схем, используемых преступниками в преддверии праздников. Специалисты банка отмечают, что злоумышленники активно эксплуатируют доверчивость пользователей, создавая иллюзию срочности или «выгодной возможности» в условиях предпраздничного ажиотажа.
Одним из наиболее распространённых инструментов остаётся фишинг. ВТБ сообщает о массовых рассылках с новогодними историями, сообщениями о «подарках от Деда Мороза» и уведомлениями о доставке. Ссылки в таких письмах ведут на фальшивые сайты, предназначенные для кражи данных банковских карт или доступа к личным кабинетам. При переходе по этим ссылкам устройства пользователей также могут быть заражены вредоносным программным обеспечением.
Помимо рассылок, мошенники создают сайты-двойники популярных маркетплейсов, а также предлагают купить билеты на новогодние шоу и детские ёлки, которые на деле оказываются подделкой. После оплаты доступ к мероприятию не предоставляется, а средства оказываются переведены на счета злоумышленников.
Эти ресурсы нередко продвигаются через агрессивную рекламу в мессенджерах и соцсетях, оформленную под «уникальное предложение» или «ограниченную акцию».
ВТБ отдельно предупреждает о схемах, связанных с новогодними конкурсами. Под видом праздничных розыгрышей злоумышленники запрашивают персональные данные или реквизиты банковских карт, обещая призы или подарки.
Отдельную угрозу представляют файлы с якобы «корпоративными фотографиями», распространяемые в формате .apk для устройств на Android. За безобидным предлогом скрывается вредоносное ПО, предназначенное для установки шпионских или кражных функций.
В качестве превентивных мер специалисты банка рекомендуют избегать переходов по ссылкам из «праздничных» сообщений, даже если они поступают от знакомых отправителей. Рекомендуется проверять подлинность интернет-магазинов и использовать отдельную карту с ограниченным лимитом для онлайн-платежей. При любых подозрительных действиях или предложениях, где для получения приза требуется вводить данные карты, лучше отказаться от участия. Также стоит проявлять особую осторожность при скачивании архивов или установочных файлов, и внимательно проверять адрес сайта перед оформлением оплаты.