В январе фишинга стало больше

Количество мошеннических атак и схем, связанных с фишингом, выросло на 50% в январе 2024 г. по сравнению с декабрем 2024 г. Об этом сообщило ПАО "Банк ВТБ". В погоне за деньгами россиян злоумышленники стали чаще выдавать себя за интернет-магазины, службы доставки, предложения по поиску работы и маскировать вредоносное программное обеспечение под легитимное.

"Одной из наиболее заметных тенденций стало расширение фишинговых схем. В январе клиенты чаще сталкивались с поддельными интернет-магазинами, которые предлагают товары по выгодной цене и сопровождают сделку формальными деталями - отправляют фальшивые номера заказов, договоры-оферты и другие подтверждающие документы. После оплаты мошенники перестают выходить на связь, а сайт удаляется", - говорится в сообщении.

Мошенники активно пользуются схемой с оплатой доставки, выдавая поддельные сайты для кражи средств за официальные сервисы. Популярность набирают автоматические подписки на "бесплатный пробный доступ", который активирует автоматическое списание средств после ввода данных.

"Одновременно на 50% выросло число ложных схем онлайн-заработка. Одна из самых распространенных - фальшивые инвестиции. Клиенту предлагают вложить деньги в "перспективные активы", обещая высокий доход. Однако после перевода средств доступ к платформе блокируется. Среди новых тенденций - мошенничество с продвижением товаров на маркетплейсах. Злоумышленники предлагают жертве оплачиваемую работу по оставлению лайков, отзывов и бронированию отелей. После нескольких выполненных заданий требуется предоплата или покупка "доступа к платформе", после чего мошенники исчезают", - сообщил банк ВТБ.

Начальник управления защиты корпоративных интересов департамента по обеспечению, вице-президент ВТБ Дмитрий Ревякин рассказал, что несколько факторов стали причиной активизации фишинга в начале 2025 г. Первый - новогодние каникулы, которые злоумышленники используют для отдыха и подготовки новых схем. Второй - подарки и бонусы, которые многие получают на праздники.

"Традиционно в начале года наблюдается рост числа мошеннических схем. Например, в январе 2024 г. количество успешных атак на частные лица с применением социальной инженерии значительно выросло: на 220% по сравнению с декабрем 2023 г. Ежегодно активность мошенников возрастает в праздничные дни, и новогодние каникулы не становятся исключением. Фишинг является самой популярной схемой "праздничного" обмана", - согласилась аналитик исследовательской группы отдела аналитики ИБ АО "Позитив Текнолоджис" Анна Вяткина.

Она отметила, что рост активности злоумышленников связан с несколькими факторами. По ее словам, всплеском активности мошенники пытаются компенсировать "простой" из-за каникул. Они стремятся воспользоваться сниженной внимательностью потенциальных жертв при осуществлении финансовых операций и желанием заработать после праздничных трат.

По словам директора по развитию центра мониторинга внешних цифровых угроз Solar AURA ГК "Солар" Александра Вураско, эксперты центра не фиксировали роста количества фишинговых сайтов по клиентам группы компаний. Но он отметил, что уровень схем мошенников, связанных с фишингом, остается стабильно высоким и колебания 20-30% в месяц являются нормой".

Тренд на маркетплейсы

"Новый тренд мошенничества на маркетплейсах стал более заметным в последние месяцы, когда традиционно увеличивается количество онлайн-покупок. Чтобы отличить поддельные предложения, важно обращать внимание на несколько ключевых моментов: проверять рейтинг и отзывы на продавца, не вестись на мегаскидки, использовать официальные каналы для связи с продавцами и избегать переходов по сомнительным ссылкам. Переход по опасной фишинговой ссылке может привести к заражению смартфона вирусом, поэтому следует установить на личное устройство антивирусное ПО", - рассказал Дмитрий Ревякин.

Александр Вураско отметил, что фишинговые маркетплейсы находятся на пике развития и популярности у злоумышленников. По его словам, "Солар" каждый день фиксирует до нескольких десятков фишинговых сайтов - имитаторов российских маркетплейсов.

"Сайты создают участники организованных преступных групп и впоследствии развивают их по сервисной модели. Как правило, один фишинговый кит может имитировать сразу несколько маркетплейсов. Данная волна в ее нынешнем виде идет уже примерно полгода", - отметил Александр Вураско.

Как отличить агнца от козлища и не стать жертвой последнего

Представитель пресс-службы ООО "РВБ" (Wildberries), со ссылкой на службу информационной безопасности компании, рассказал, на что нужно обращать внимание, чтобы определить фишинг. По его словам, злоумышленники часто рассылают в мессенджеры сообщения от маркетплейсов, в которых пишут про некий "выигрыш" (вся информация об акциях всегда доступна на сайте маркетплейса).

Они рассылают сообщения "веером", поэтому используют обращения "уважаемый клиент", "дорогой пользователь" и т.д. либо не используют никакого (сотрудники Wildberries никогда не запрашивают личную информацию и не рассылают сообщения об участии или выигрыше в акции!). В ссылках, которые рассылают мошенники, есть ошибки в названиях (например, wilbberries вместо wildberries), неправильные логотипы, грамматические ошибки.

"Основные признаки мошенничества в этом сегменте включают требование предоплаты без четких гарантий, завышенные или заниженные цены на услуги, обещания быстрых результатов или гарантированных продаж, перевод общения в неофициальные каналы (личные мессенджеры) и давление на быструю оплату или принятие решения (акции "только сегодня"). Чтобы не стать жертвой мошенников, рекомендуется сохранять бдительность и быть настороже при виде обещаний быстрой большой прибыли, проверять информацию перед оплатой услуг и использовать только официальные платформы и контакты", - заключила Анна Вяткина.