Мошенники расставляют восьмимартовские сети: опасные схемы с цветами и открытками
тестовый баннер под заглавное изображение
Пред- и праздничные периоды — настоящая золотая жила для мошенников. О самых распространенных «праздничных» схемах обмана в Сети вроде бы уже давно повсеместно предупреждают наших граждан, но, несмотря на это, армия жертв, клюнувших на их удочку, каждый праздник пополняется.
Первый такой прием — вредоносные электронные поздравления. Пока еще, увы, далеко не в каждом уме начинает звучать «сирена тревоги» при получении в мессенджере каких-нибудь неопознанных ссылок, пусть даже и от своих знакомых (которых, как окажется, взломали), на интерактивные открытки и поздравления к 8 Марта.
«Опасные открытки — сценарий классический, но беспроигрышный, — говорит основатель компании «Интернет-Розыск». — Накануне и в праздник в мессенджерах начинают расползаться ссылки с подписями вроде: «С 8 Марта! Для тебя интерактивная открытка» или «Музыкальное поздравление, загрузи, чтобы открыть». Однако переход по ссылке ведет либо на фишинговый сайт, который просит ввести номер телефона и код из SMS (для кражи аккаунта), либо (что хуже!) запускает скачивание APK-файла (если речь о смартфоне на Android). Внутри такого файла — не открытка, а дроппер, который скачает на устройство банковский троян или шпионское ПО.
Вторая очень распространенная схема — ложная доставка цветов. Причем мошенники адаптируют схему с «доставкой» под гендерный признак.
Вариант схемы для мужчин предполагает сообщения якобы от курьерской службы. Человеку пишут, что заказ на эксклюзивный букет оформлен, но по какой-то причине требуется предоплата (полная или за доставку). Мужчина, который действительно заказывал цветы, может легко поверить, если курьерская служба подставная, но ее название созвучно с реальной.
Для женщин — иной механизм «цветочного» развода. Уж сколько раз твердили дамам: включайте разум, если вам звонит курьер и говорит, что некто (а душа у девушек в этот момент сладостно замирает: никак сюрприз от любимого или от таинственного поклонника?!) прислал вам корзинку или букет цветов. На эту уловку мошенников, как известно, попадались многие звезды искусства и шоу-бизнеса. Грабители часто целенаправленно выбирают именно их в качестве своих объектов, учитывая, сколько букетов им всю жизнь «прилетает» от поклонников, в том числе и от незнакомых.
Вряд ли дойдет до того, как это было в известном скандинавском сериале, когда в присланной на дом начальнице управления полиции корзине с цветами оказалась… голова ее любимого супруга, но неприятности для тех, кто поведется на эту уловку, бывают даже и похлеще.
«Женщине приходит SMS или сообщение в мессенджер от лжекурьера: «Вам букет от тайного поклонника, подтвердите получение — пришлите код из SMS», — предупреждает эксперт. — Но код нужен не для подтверждения доставки, а для подтверждения входа в аккаунт жертвы на Госуслугах или в банке».
Следующая модель, хорошо работающая в черных целях злоумышленников накануне Женского дня, — фальшивые конкурсы и акции. Мошенники начинают массово создавать в соцсетях фейковые аккаунты, мимикрирующие под известные флористические студии или бренды косметики. Они запускают рекламу с кричащими заголовками. «Условия там обычно простые: сделать репост, подписаться и написать в комментариях «участвую», — рассказывает эксперт. — Через некоторое время «победитель» получает уведомление о выигрыше. Но, чтобы получить приз, нужно оплатить «символическую комиссию» (100–500 рублей) или доставку». Что дальше, объяснять излишне: потеря средств. И испорченный праздник.
Для защиты своей безопасности киберсыщик советует гражданам прежде всего «не кликать на любые сюрпризы». Это правило должно работать круглый год, но в праздники — особенно. «Если вам интересно и чтобы убедиться, что вы правы в своей подозрительности, можете скопировать ссылку на контент и проверить ее в антивирусе, — говорит он. — Захотели поучаствовать в конкурсе — зайдите на официальный сайт компании (через браузер, адрес в котором вы вбили руками) и посмотрите, есть ли там анонс этого конкурса».
Если на странице бренда про розыгрыш — ни слова, а конкурс «гуляет» по рекламе в соседних пабликах, — это фейк, продолжает эксперт. Если вы заказываете доставку, оплачивайте ее только через официальный сайт службы или при получении (если это наложенный платеж). Если вам пишут с незнакомого номера и просят перевести деньги за «эксклюзивный букет», кладите трубку. «Самое важное, что никто и никогда не имеет права спрашивать у вас код из SMS. Это ключ к вашей цифровой личности», — подчеркнул он.
Нелишним будет напомнить, что мошенники могут выйти на свою потенциальную жертву, почерпнув данные о ее месте работы и должности в соцсетях. «Указание текущей должности, компании, проектов, контактов коллег — просто находка для целевого фишинга, — предостерег эксперт. — Письмо якобы от руководителя с просьбой срочно перевести деньги контрагенту выглядит в разы убедительнее, если злоумышленник знает имена, должности и специфику работы жертвы». Также мошенники могут начать атаку, если получат карту социальных связей пользователя Сети: открытые комментарии, список друзей и совместные фотографии.
Добавим, что обмануть несчастных женщин, ожидающих праздника, могут и с помощью «продажи» билетов на концерт их кумира. Так, например, в прошлые годы 42-летняя москвичка сначала попыталась купить билет на концерт известного певца на официальном сайте, но, увидев, что все они раскуплены, стала искать в соцсетях. Наткнулась на объявление: некая Анна предлагала купить место во втором ряду за 8 тысяч. Дамочка списались с «доброй девушкой» в Telegram и перечислила ей на карточку деньги за билет. Но заветного электронного «пропуска в рай» так и не дождалась. Запоздало осознав, что ее жестко развели и что она осталась и без концерта, и без 8 тысяч, женщина обратилась в полицию.
