Цифровой Гринч: как не позволить мошенникам украсть ваши деньги и настроение / forpes.ru

Главная
Цифровой Гринч: как не позволить мошенникам украсть ваши деньги и настроение

Цифровой Гринч: как не позволить мошенникам украсть ваши деньги и настроение +9

09.12.2025 07:51

USSC 0 2500 Источник

Вот-вот наступят новогодние праздники — время не только чудес, но и активных покупок подарков для близких. Цифровизация подарила нам невероятное удобство: чтобы выбрать и купить тот же новый телефон, даже с уютного дивана вставать не нужно. Сделал заказ, приехал курьер (вот здесь, конечно, придется подойти к двери), и готово — желанный гаджет у вас в руках.

2025 год уже ознаменовался новой волной кибератак, на которые попадаются даже технически подкованные пользователи. В предпраздничной суете особенно активизируются мошенники, которые играют на нашем желании найти выгодный подарок: имитируют крупные бренды, рассылают фишинговые ссылки в мессенджерах и наживаются на доверчивости покупателей.

В этой статье мы разберем самые свежие схемы обмана, подробно расскажем, как проверять интернет-магазины в новых реалиях, и дадим четкий план действий на случай, если вы все же стали жертвой злоумышленников.

Историческая справка:

Интересно, что само слово «мошенник» происходит от древнерусского «мошна» и обозначает кошелек, мешочек для денег. Мошенниками называли карманных воров, ловко вытаскивающих кошельки у ничего не подозревающих людей.

Меняются технологии — не меняется суть. Берегите свою «мошну» в любую эпоху!

Популярные схемы обмана в 2025 году

Активизация мошенников в привычных цифровых пространствах — ключевой «тренд» этого года. Злоумышленники не изобретают велосипед, а доводят до совершенства старые методы, делая их более убедительными.

1. Многоуровневый фишинг: персональная скидка

Фишинговые сообщения с персональными акциями или уникальными предложениями становятся все более изощренными. Мошенники используют данные из прошлых утечек или просто играют на нашем желании сэкономить, особенно в период предновогоднего ажиотажа.

Сценарий как по учебнику: вы получаете email или сообщение в мессенджере (WhatsApp/Telegram) от имени популярного маркетплейса или бренда, например, Wildberries, Lamoda, Samsung.

Текст может быть таким:

«[Имя получателя], для вас персональное предложение! Как нашему постоянному клиенту, дарим скидку 70% на все товары из новогодней подборки. Предложение действует всего 3 часа! Перейдите по ссылке, чтобы активировать скидку: super-sale-wberries . ru»

Ссылка ведет на «сайт-клон», который с точностью до деталей повторяет дизайн настоящего маркетплейса. Вам предлагают авторизоваться или сразу указать данные банковской карты для «подтверждения личности» или «активации купона». Как только вы вводите логин/пароль или данные карты, мошенники их перехватывают.

Почему это работает? Сообщение выглядит персонализированным, создает ощущение эксклюзивности и срочности («всего 3 часа»), что заставляет наш мозг действовать быстро, не думая о проверках.

2. Аванс и предоплата

Требование предоплаты под предлогом гарантии получения товара остается одним из самых распространенных методов обмана. В преддверии Нового года эта схема особенно «хорошо» срабатывает с товарами, которые на слуху или в дефиците.

Сценарий не сложнее предыдущего: вы ищете в соцсетях или на площадке объявлений, например, на Avito новый игровой гаджет (PlayStation 5, Meta Quest 3), гаджет для умного дома или популярную модель кроссовок. Находите предложение с ценой на 20-30% ниже рыночной. Связываетесь с продавцом,он объясняет столь низкую цену «срочным переездом», «заказом, который не подошел», или тем, что он «оптовый поставщик». Продавец настаивает на 50-100% предоплате, аргументируя это тем, что:

товар пользуется спросом, и нужны гарантии покупки;
это защита от простоев курьера;
я отправляю товар из другого города, и должен быть уверен, что вы выкупите его при получении.

Для «безопасности» вам могут предложить неофициальные способы оплаты: платеж на карту физлица, через систему «Колибри» или ее аналоги, а также перевод на электронный кошелек. После получения денег продавец мгновенно пропадает: блокирует вас и удаляет чат.

Почему это работает? В основе лежит классическая игра на двух сильных эмоциях: желании сэкономить и азарте. Покупатель видит возможность сильно сэкономить на желанном товаре и готов закрыть глаза на очевидные риски, веря в правдоподобные отговорки продавца.

3. Кража аккаунтов через фейковые посылки

Эта схема мошенничества стала одной из самых распространенных. Ее опасность в том, что злоумышленники атакуют не только ваш кошелек на маркетплейсе, но и получают данные для входа в другие сервисы, включая банковские приложения.

Как работает схема?

Первоначальный звонок. Вам звонят с номера «поддержки» маркетплейса или курьерской службы: «На ваше имя отправлена посылка. Для подтверждения или отмены заказа продиктуйте код из СМС».
Кража аккаунта. Если вы продиктуете код, мошенники используют его для входа в ваш аккаунт на маркетплейсе через функцию «Восстановление доступа» или для подтверждения входа с нового устройства. Теперь ваш аккаунт под их контролем.
Главная цель: привязанные карты и кредитные лимиты. Получив доступ, злоумышленники действуют быстро. Они не просто смотрят историю заказов. Их цель — оплатить дорогие товары с вашей привязанной карты или, что еще опаснее, воспользоваться кредитными продуктами маркетплейса (например, «Рассрочка от Маркета» или аналогичными), которые часто привязаны к аккаунту. Они оформляют заказы на электронику или другие ценные товары на максимальную сумму, указывая свои адреса для получения. Деньги за эти покупки списываются с вашей карты или поступают в виде кредита на ваше имя.

Что насчет авторизации через Госуслуги?

Когда маркетплейс просит увеличить лимиты через авторизацию на Госуслугах, это, как правило, легальный и безопасный процесс. Это способ дистанционной идентификации, аналогичный тому, что используют банки. Платформа запрашивает у портала Госуслуг лишь подтверждение ваших паспортных данных, не получая доступа к вашему аккаунту или паролю.

Как отличить легитимный запрос от мошенничества?

Безопасно: вы сами инициируете действие (например, оформление кредита) внутри официального приложения маркетплейса, и оно перенаправляет вас на официальную страницу авторизации Госуслуг.
Опасно: вам звонят или пишут и под любым предлогом (проверить посылку, разблокировать аккаунт, получить бонус) просят пройти авторизацию через Госуслуги по отправленной ссылке. Это практически всегда мошенники.

Важно: никто — ни банк, ни маркетплейс, ни курьер — никогда не будет запрашивать у вас коды из СМС, пароли от аккаунтов или данные для входа в Госуслуги по телефону. Любой такой звонок — это стопроцентный обман.

4. Фейковые отзывы и фото, сгенерированные ИИ

В 2025 году нейросети стали активно использоваться для создания фальшивых отзывов и фотографий на маркетплейсах. Продавцы и мошенники используют ИИ для генерации фальшивых отзывов с фото «покупателей», реалистичных изображений и видео обзоров несуществующих товаров.

Признаки сгенерированного контента:

слишком «гладкие» и шаблонные формулировки в отзывах;
однотипные фото с подозрительно похожими «покупателями»;
нарушенные пропорции тела или другие артефакты на изображениях.

Маркетплейсы уже используют алгоритмы для выявления подозрительных отзывов, но отличить реальный отзыв от ИИ становится все сложнее.

Почему фишинг так хорошо работает несмотря на все предупреждения?

«Главная причина «живучести» фишинга — его постоянная эволюция. Знать о схеме в теории и столкнуться с ней в момент усталости или стресса — это разные вещи. Мошенники стали точечными и проводят настоящую цифровую разведку. Они заранее собирают информацию о будущих жертвах: узнают имена, места работы и другие детали. Это позволяет им использовать актуальные и личные поводы (например, отслеживать через истории или посты в социальных сетях «новогодний подарок», который вы и правда ждете), тщательно имитировать сайты и сервисы, которым мы доверяем, и создавать ощущение срочности и правдоподобия. Под давлением этих эмоций даже технически грамотный человек может отключить критическое мышление и совершить ошибку»

Новоселов Евгений, руководитель направления автоматизации ИБ, УЦСБ

Как проверять магазины

Проверки одного только протокола HTTPS и наличия «зеленого замочка» в браузере давно недостаточно. Для полной уверенности стоит зайти в сертификат сайта (для этого нужно кликнуть на значок замка/щита в адресной строке) и проверить, кому он выдан. Современная верификация требует более глубокого подхода.

Глубокая проверка сайта

WHOIS-сервисы. Такие сервисы, как whois.ru или его аналоги, — это базы данных, хранящие информацию о владельце домена. Чтобы проверить магазин, просто перейдите на сайт такого сервиса, введите в поисковую строку адрес сайта и нажмите «Поиск».

Это поможет узнать, когда домен был зарегистрирован. Сайт, созданный неделю назад, — крайне подозрительный признак. Также стоит насторожиться, если данные владельца скрыты службой анонимности (хотя это и распространенная практика).

Проверка соцсетей и отзывов. Наличие активных социальных сетей с живым сообществом — хороший знак. Но проверять отзывы нужно не только на самом сайте, но и на нейтральных площадках: форумах, в отзовиках, а также через поиск в Яндекс или Google по запросу «название_магазина отзывы обман». История и репутация — главные союзники покупателя.

Как проверить надежность продавца на маркетплейсах

Анализ ассортимента. Товарная матрица продавца — это его визитная карточка. Она помогает отличить специализированного продавца от перекупщика с низким контролем качества. Далее расскажем, на что стоит обратить внимание.

Логика и специализация. У добросовестного продавца, как правило, есть четкая специализация. Например, магазин электроники продает гаджеты и аксессуары, а не автозапчасти. Это говорит о глубоком знании товара и налаженных связях с поставщиками.

Что должно насторожить: полное отсутствие товарной логики, когда в одном магазине продаются духи, инструменты, детские игрушки и дизайнерская одежда. Часто это признак дропшиппинга с минимальным контролем: продавец просто перевыставляет чужие позиции, не гарантируя их качество и сроки поставки.

Ценовая политика: адекватные цены — один из ключевых маркеров надежности.

Постоянные и значительные (50-90%) скидки на премиальные бренды, особенно при отсутствии внятного объяснения причин распродажи, — «красный флаг». Как и цены стабильно и существенно заниженные относительно среднерыночных.

Исключение — крупные ретейлеры. Крупные продавцы и официальные партнеры брендов могут позволить себе широкий ассортимент и агрессивные скидки. Их отличие — в прозрачности:

они имеют официальный статус, подтвержденный маркетплейсом;
у них есть полноценная страница с документами и реквизитами;
они предоставляют полную информацию о товаре и четкие условия возврата.

Цифровой след продавца

Надежность продавца можно оценить по его цифровому следу. В современном мире любой серьезный бизнес оставляет заметный след в интернете. Полное отсутствие информации о продавце за пределами маркетплейса должно насторожить. Вот на что стоит обратить внимание:

официальные каналы связи (Telegram, ВКонтакте, сайт компании) — признак того, что продавец работает легально и не боится ответственности;
отзывы клиентов на разных площадках — показатель прозрачности бизнеса;
документальные подтверждения (сертификаты, лицензии, регистрационные данные) — свидетельство серьезного подхода к делу.

Помните: лучше потратить время на проверку продавца сейчас, чем потом сожалеть о потерянных деньгах и времени.

«Правило 3/5 минут»

Перед тем как ввести данные карты и нажать «Оплатить», закройте сайт. Подождите 3-5 минут, займитесь чем-то другим. Это снимает эмоциональный ажиотаж от «выгодной покупки». А после проведите быструю проверку по пунктам выше. Эта пауза может спасти ваши деньги.

Опасные способы оплаты, о которых не все знают

Не все способы перевода одинаково безопасны с точки зрения возможности оспорить транзакцию.

Перевод через СБП — это быстро и удобно, но его механизм изначально создавал риски. Раньше такой перевод банки трактовали как операцию между частными лицами по обоюдному согласию, и оспорить его было крайне сложно. Однако ситуация меняется.

Какие риски все еще остаются?

Статус перевода: оплата по номеру телефона часто воспринимается системой как добровольный перевод между физлицами.
Бремя доказательств: вам, как отправителю, сложнее доказать факт мошенничества по сравнению с оспариванием оплаты картой через эквайринг, где действуют строгие правила международных платежных систем.

Однако ситуация не стоит на месте. В ответ на растущее число мошенничеств законодатели и Банк России усилили контроль над системой быстрых платежей. Теперь банки обязаны отслеживать подозрительные операции и информировать клиентов о рисках переводов незнакомым людям. Были введены и механизмы прямой защиты: например, появились «окна отмены» — периоды времени, в течение которых оспорить подозрительный перевод стало возможным. Кроме того, если получатель числится в списке подозрительных, банк обязан показать вам предупреждение, и игнорирование этого предупреждения может осложнить возврат средств.

Несмотря на эти важные нововведения, принципиальный риск остается. Перевод по СБП по-прежнему требует от вас повышенной бдительности по сравнению с безналичной оплатой.

Чтобы обезопасить себя, стоит придерживаться простых правил: всегда проверяйте номер получателя, никогда не переводите деньги незнакомцам под давлением и внимательно читайте все предупреждения в банковском приложении. Если же возникли малейшие подозрения, немедленно обращайтесь в службу поддержки вашего банка.

QR-коды обходят бдительность, перенаправляя на сайт без отображения его адреса. Это позволяет мошенникам создать поддельные страницы, выглядящие как официальные сайты банков, госуслуг или маркетплейсов.

При сканировании QR-кода вы можете мгновенно перейти к переводу денег через банковское приложение, где нужно лишь подтвердить операцию. Мошенники рассчитывают на невнимательность и, что пользователь на автомате совершит перевод или оплату.

Совет: никогда не сканируйте QR-коды из писем, смс или сообщений от неизвестных отправителей. Официальные операции требуют вашего осознанного подтверждения. Подозрительные QR-коды — первый шаг к обману.

Что делать, если вас уже обманули?

Главное — действовать быстро и хладнокровно, время играет ключевую роль.

В наше время надежная защита — это не только антивирус или суперсложный пароль. Это еще и ваша цифровая «паранойя». Включите ее на полную мощность, когда вам поступает звонок с незнакомого номера, приходит подозрительное СМС или сайт предлагает нереальную скидку. Доверяйте только официальным каналам связи, которые вы инициируете сами. Ваша безопасность — это ваша зона ответственности. Особенно важно донести это до возрастных родственников, которые часто становятся мишенью из-за своего доверия.

Если вы поняли, что перевели деньги мошенникам, действуйте немедленно и последовательно. От скорости вашей реакции зависит вероятность возврата средств.

Первым делом необходимо немедленно позвонить в банк на горячую линию, чтобы заблокировать карту и предотвратить дальнейшие списания. Одновременно с этим сообщите оператору о мошеннической транзакции и запросите запуск процедуры ее оспаривания (чарджбэк).

Важно зафиксировать все доказательства. Сделайте скриншоты сайта магазина, переписки с продавцом, чека об оплате и всех последующих действий. Это существенно поможет при рассмотрении вашего заявления.

Следующий шаг — официальное обращение в банк. Вы имеете полное право подать заявление на оспаривание операции. Ситуация с возвратом средств постепенно улучшается. В частности, с 2025 года упрощается процедура возврата при оплате через СБП, если получателем был зарегистрированный предприниматель или юрлицо (ИП/ООО). Конечно, мошенники редко работают под своим именем, но этот механизм защищает в случаях, когда магазин просто не выполнил свои обязательства. Подавайте заявление в соответствии с актуальными инструкциями ЦБ, используя собранные доказательства.

Подача заявления в МВД. Вы можете обратиться с заявлением о мошенничестве через официальный сайт МВД РФ в разделе «Онлайн-сервисы» -> «Прием обращений» или в ближайшее отделение полиции. При подаче заявления онлайн вам будет автоматически присвоен номер-уведомление, подтверждающий принятие заявления. Обязательно сохраните его.

Жалоба в Роскомнадзор. Чтобы способствовать блокировке фишингового сайта и защитить других пользователей, подайте жалобу через форму на сайте РКН. Это важный шаг поможет не только обезвредить ресурс мошенников, но и предотвратить новые случаи обмана.

Как составить заявление правильно:

укажите точную дату и время операции;
приложите реквизиты получателя (номер счета, телефон, название магазина), если они известны;
подробно и без эмоций опишите схему обмана;
приложите все собранные скриншоты и доказательства;
требуйте возбуждения уголовного дела по ст. 159 УК РФ (Мошенничество).

Главное правило безопасности

Все описанные методы защиты сводятся к одному фундаментальному принципу: «Если сомневаешься — не покупай».

Никакая суперскидка, эксклюзивный товар или ограниченное предложение не стоят риска потерять деньги. Кибермошенники играют на упущенной выгоде, спешке и страхе остаться без желаемой вещи. В такой момент критически важно остановиться и включить критическое мышление.

Всегда ищите альтернативу. Совершайте первую покупку в новом магазине на минимальную сумму, чтобы проверить его. Пользуйтесь проверенными маркетплейсами с внутренними системами защиты покупателя. Для дорогих покупок рассмотрите вариант посещения официального офлайн-магазина или авторизованного дилера — это значительно снижает риски и гарантирует подлинность товара.

А вас пытались обмануть мошенники? Поделитесь в комментариях, с какими схемами вы сталкивались — возможно, ваш опыт предупредит кого-то о новой опасности и поможет сохранить деньги и нервы. Давайте будем настороже вместе

Автор:
Вероника Воронцова, старший инженер направления автоматизации ИБ