Харитон Никишкин, генеральный директор Secure-T (ГК «Солар»), заявил, что активность мошенников в преддверии Дня святого Валентина традиционно возрастает, однако в этом году мы наблюдаем не просто увеличение числа атак, а качественное изменение самих схем. Злоумышленники уходят от прямых просьб перевести средства и внедряют многоходовые комбинации, эксплуатирующие как доверие к публичным личностям, так и невнимательность пользователей в праздничной суете.
К примеру, эволюция методов фиксируется в сегменте доставки цветов и подарков. Наряду с традиционными фейковыми интернет-магазинами, созданными на доменах .top, .shop или с подменой символов в именах брендов, активно внедряется социальная инженерия в формате звонка от курьера. Злоумышленник сообщает об анонимном заказе от тайного поклонника и для подтверждения доставки просит продиктовать код из SMS.
Под предлогом «номера посылки» или «подтверждения заказа» мошенник получает код доступа к личному кабинету на портале «Госуслуги» или в банковском приложении. Стоит подчеркнуть: ни одна легитимная служба доставки не запрашивает коды подтверждения у получателя — эта информация предназначена исключительно для внутренней верификации и не подлежит разглашению третьим лицам. Масштаб ущерба от подобных схем исчисляется десятками миллионов рублей ежегодно.
Также не менее показательна новая схема — так называемая «валентинка от Дурова». Массово распространяемая информация обещает пользователям «секретный подарок» от основателя Telegram в виде премиум-подписки или внутренней валюты. Переход по ссылке ведет в Telegram-бот, где жертва проходит «опрос», подписывается на десятки каналов (что используется для накрутки аудитории) и затем перенаправляется на фишинговый сайт, имитирующий интерфейс известного маркетплейса.

Там пользователь «выигрывает» крупную сумму или дорогую технику, после чего его просят оплатить небольшую «пошлину» — как правило, 1,5–2 тысячи рублей. Ввод платежных данных на подконтрольном мошенникам ресурсе влечет как потерю этих средств, так и компрометацию банковской карты. Дополнительным риском выступает угон аккаунта Telegram, если пользователь авторизуется на фишинговой странице.
Стоит отметить: универсальная защита — отказ от любых входящих запросов на перевод средств и передачу кодов, какими бы привлекательными или срочными ни были предлоги. Любое требование оплаты за получение выигрыша или запрос кода из SMS третьим лицом является однозначным маркером мошенничества.