Мошенники стали рассылать в Telegram фишинговые ссылки с предложением принять участие в акциях крупных банков или известных компаний. Благодаря этим ссылкам они получают доступ к банковским картам жертв и похищают их деньги, пояснили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. Подробности о том, как устроены мошеннические схемы с банковскими акциями и как опознать злоумышленника, читайте в материале «Известий».
Что известно о новых схемах мошенников с банковскими акциями?
Новая схема мошенников действует в Telegram. Там они создают канал и добавляют изображение, похожее на логотип узнаваемого крупного банка. Затем при помощи фишинговых ссылок злоумышленники убеждают потенциальных жертв подписываться на этот канал, рассказали в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Подписчикам предлагают участвовать в некой акции, якобы позволяющей получать от 50 до 70% кешбэка за покупки. При этом ссылка из сообщения в Telegram-канале ведет на фишинговые сайты. При переходе по ней у потенциальной жертвы сразу запрашивают пароли или коды из SMS. Если их ввести, мошенники получат доступ к банковским картам.
В связи с распространением схемы в МВД снова призвали не переходить по сомнительным ссылкам и не делиться данными банковских карт. Всю информацию про акции и другие предложения банков стоит искать только в их официальных приложениях.
У крупных банков и компаний развит диалог с потребителем, говорит в беседе с «Известиями» эксперт по сетевым угрозам, веб-разработчик компании «Код Безопасности» Константин Горбунов.
— Поэтому они генерируют большое количество различных активностей: от специальных акций до предложений конкретным пользователям. Сообщения об этих активностях приходят и по e-mail, и через приложения, и порой через мессенджеры, чем и пользуются аферисты, — пояснил эксперт.
Каких еще схем с банковскими акциями стоит ожидать в 2025 году?
Схема с акциями банков и крупных компаний, о которой предупредили в МВД, — не единственная в своем роде в 2025 году, отмечает в беседе с «Известиями» руководитель группы защиты бренда Angara SOC Мария Михайлова. В частности, в начале 2025 года преступники использовали слухи о возвращении зарубежных компаний на российский рынок и обещали якобы восстановить старые бонусные карты.
— Злоумышленники размещали ссылки на фишинговые сайты, где и похищали данные жертв. Важно отметить, что для своих рассылок мошенники создают поддельные аккаунты известных банков и компаний не только в Telegram, но и в популярных социальных сетях, — рассказывает эксперт.
Как отмечает Мария Михайлова, жертву пытаются подловить на всем, даже на желании отписаться от навязчивых рекламных email-рассылок. Перейдя по кнопке «Отписаться» в конце письма, пользователь может попасть на фишинговый сайт, где у него так же попытаются украсть данные. При этом в некоторых случаях мошенники могут оставлять ссылки на фальшивые приложения, распространяемые под видом официальных. Через такие приложения можно не только похитить пароли и данные банковских карт, но и следить за активностью человека в целом.
— В 2025 году тема банковских акций будет активно эксплуатироваться мошенниками, особенно на фоне постоянных обсуждений на различных форумах и в СМИ возможного снижения ключевой ставки, — считает Константин Горбунов. — Мошенники будут регулярно придумывать тематические фальшивые акции — например, «Успей открыть счет, пока ставка высока». Схема действий при этом обычная: загнать клиента в цейтнот, чтобы «отключить» его разум, а затем заставить его ввести конфиденциальные данные на поддельном сайте, подчеркивает специалист.
В свою очередь Мария Михайлова дополняет, что поскольку банки и известные компании нередко сотрудничают с крупными блогерами и медийными личностями, мошенники могут использовать нейросети и создавать дипфейки для похожих выдуманных акций и предложений.
А с помощью нейросетей и ботов они имитируют службу поддержки или автоматизируют рассылки.
— В будущем возможно появление голосовых ботов и дипфейков с менеджерами компаний на фоне офисов, оформленных в корпоративных цветах, а также имитация call-центров компаний, — говорит руководитель департамента информационной безопасности «Банки.ру» Тимур Гараев. — Также мошеннический потенциал имеют QR-коды вместо ссылок: под видом билетов на мероприятие или участия в розыгрыше — скрытый фишинг.
На кого направлены и чем опасны схемы с банковскими акциями?
«Банковские» атаки мошенников строятся с расчетом на большую аудиторию, уточняет Мария Михайлова. При этом злоумышленники часто рассчитывают на желание жертв «потратить меньше» или «получить бонусы». Такая ситуация создает ощущение срочности, что ослабляет критичность восприятия и заставляет людей торопиться.
— Особенно уязвимы те, кто недостаточно хорошо разбирается в вопросах информационной безопасности, — отмечает эксперт.
Подобные схемы направлены на тех, кто регулярно выбирает категории для начисления кешбэка, открывает вклады по выгодным ставкам и в целом мониторит акционные новинки, то есть преимущественно на молодежь и людей среднего возраста, дополняет Константин Горбунов.
— Целевой аудиторией могут являться все — от школьников до пенсионеров. Но в особой зоне риска те, кто привык доверять массовым рассылкам в мессенджерах, — говорит Тимур Гараев.
По его словам, результатом атаки может стать не только потеря денег, но и потеря доступов ко всем аккаунтам — как банковским, так и мессенджерам и соцсетям.
В дальнейшем похищенную информацию злоумышленники могут использовать для шантажа или продажи на «черном рынке», подчеркивает интернет-аналитик и эксперт компании «Газинформсервис» Марина Пробетс.
Как защититься от мошеннических схем с банковскими акциями?
Чтобы защитить свои аккаунты и кошельки, пользователями важно крайне внимательно относиться к различным рекламным объявлениям в социальных сетях и мессенджерах, а также к аккаунтам банков и других известных компаний, говорит в беседе с «Известиями» старший аналитик направления аналитических исследований в Positive Technologies Анна Голушко.
— Мы рекомендуем проверять аккаунты, публикующие привлекательные предложения на предмет их подлинности, — советует специалист. — Для этого можно зайти на официальный сайт компании или в ее социальные сети и проверить, существует ли такое предложение на самом деле.
Пользователям важно повышать финансовую и компьютерную грамотность, с осторожностью переходить по ссылкам, внимательно изучать адреса подозрительных ресурсов и воздерживаться от предоставления личной информации, дополняет ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Евгений Егоров.
В то же время компаниям следует внедрять комплекс мер информационной безопасности, включая автоматические системы фильтрации писем от спама и фишинга, решения для выявления скрытых и ранее неизвестных угроз, а также прочие современные средства предотвращения утечек данных и хищений денежных средств.
— Использовать защитные решения для защиты от разных фишинговых и скам-схем нелишним будет и обычным пользователям, — заключает контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
