Мошенники активизировались во время распродаж на маркетплейсах

Об этом предупредил специалист по информационной безопасности, директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Он назвал две распространённые схемы мошенничества.

Первая — это фишинговые рассылки от имени маркетплейса. Пользователь получает письмо, которое может показаться обычной рекламной рассылкой, но на самом деле оно ведёт на фальшивый сайт.

Если перейти по ссылке, можно потерять данные своей банковской карты, думая, что оформляешь заказ. Чтобы не попасться на уловку, не переходите по ссылкам в таких письмах.

Лучше проверьте информацию о стоимости товара на сайте или в приложении. А если вы уже ввели данные и поняли, что вас обманули, заблокируйте свои счета и карты как можно быстрее.

Ещё одна схема заключается в том, что мошенники создают страницы-однодневки на маркетплейсах. Они просят связаться с менеджером в стороннем мессенджере, чтобы оформить заказ.

Там могут сообщить, что товар закончился или не могут доставить, и попросить данные для оплаты. Коваленко предупреждает, что ни в коем случае нельзя переходить в сторонние приложения.

Пока операция совершается на маркетплейсе, она защищена, но как только вы выходите за его пределы, он уже не сможет помочь. Ранее эксперты МВД России предупредили о других способах мошенничества на сайтах знакомств.

Мошенники могут просить внести за них залог или предложить бесплатно обучиться новой схеме заработка.

Например, они могут звонить от имени сотрудника садоводческого некоммерческого товарищества (СНТ) или рассылать фишинговые письма. IT-эксперт Дмитрий Артимович предупредил об этом в беседе с aif.

ru. Ранее была обнаружена выгрузка с данными по 10 тысячам российских СНТ, что может свидетельствовать о подготовке массовой атаки на дачников.

Артимович считает, что злоумышленники могут создавать правдоподобные фишинговые письма, используя название СНТ, адрес и контактные данные. «Например, они могут имитировать рассылку от имени председателя СНТ или бухгалтера с информацией о новых взносах, необходимости срочной оплаты или изменениях в работе товарищества», — сказал эксперт.

Такие письма могут содержать вредоносные ссылки, ведущие на сайты, где у людей будут запрашивать данные банковских карт, логины и пароли. Кроме того, мошенники могут обзванивать садоводов от имени сотрудника СНТ и выманивать у них конфиденциальную информацию.

Артимович также отметил, что если в базе есть адреса электронной почты, мошенники могут попытаться подобрать к ним пароли. В случае успеха они смогут рассылать вредоносные письма от имени товарищества и перехватывать важные сообщения.

«Имея информацию о названии, адресе и других данных СНТ, злоумышленники могут создать поддельный сайт, имитирующий официальный сайт товарищества», — добавил специалист. На таком сайте мошенники могут размещать фейковую информацию, собирать данные и распространять вредоносное программное обеспечение.

Ещё одной возможной схемой обмана Артимович назвал целенаправленные атаки на руководителей СНТ. Владельцам дачных участков рекомендуется соблюдать осторожность и перепроверять поступающую информацию.

«Известия», ссылаясь на специалистов по кибербезопасности, сообщают, что в январе в России и за границей отмечен рост дипфейков, созданных на основе материалов пользователей, которым уже десять лет. Эксперты подчёркивают, что на архивных фотографиях и видео отсутствуют цифровые артефакты, которые могли бы указать на подделку, поэтому такие материалы особенно привлекательны для мошенников.

Злоумышленники быстро собирают кадры потенциальных жертв из открытых источников с помощью автоматизированных программ и создают убедительные подделки. В итоге появляются компрометирующие материалы, в том числе интимного характера.

Эксперты считают, что проблема дипфейков приобрела массовый характер, а доступ к архивным фото и видео может привести к увеличению подобных преступлений в десять раз в ближайшие месяцы. Ранее россиян, владеющих загородными участками, предупредили о возможной массовой атаке мошенников.

Она рассказала «Ленте.ру» о том, как защитить несовершеннолетних от кибермошенников.

Бочерова подчеркнула, что из-за неосознанного использования интернета и гаджетов детьми возникают негативные последствия, включая влияние на физическое и эмоциональное здоровье ребёнка. Качество цифрового контента, к которому получают доступ дети, также вызывает беспокойство: в интернете они могут столкнуться с травлей, кибербуллингом, мобингом или оказаться под влиянием мошенников.

Этому способствует размещение избыточной информации, которой дети легко делятся из-за небольшого жизненного опыта и формирующегося критического мышления. Бочерова отметила, что полностью скрыть цифровой след невозможно, но его можно минимизировать.

Для этого нужно сократить источники информации о себе, удалить ненужные учётные записи и воспользоваться правом на забвение. Также следует убрать с страниц в социальных сетях и других ресурсах личные данные, такие как адреса, номера автомобилей, телефонов, удостоверений личности (в том числе устаревших), фотографии билетов и информацию о длительном отсутствии.

Специалист посоветовала ограничить доступ к своим страницам в социальных сетях и мессенджерах, использовать сайты с безопасным протоколом коммуникации — https, и регулярно очищать файлы cookie. Она также рекомендовала использовать отечественные браузеры, которые соответствуют требованиям российского законодательства, и отказаться от использования публичных Wi-Fi-сетей.

Ранее стало известно, что правительство России внесло в Государственную Думу около 20 инициатив, направленных на противодействие кибермошенничеству. Генеральный директор digital-агентства «Интериум» Валерий Сидоренко, руководитель рабочей группы по выработке подхода к регулированию контента, созданного с применением ИИ, Общественного совета при Минцифры России, отметил, что любые такие решения могут выглядеть «закручиванием гаек», но только если смотреть на них в отрыве от реальности.

Об этом сообщили специалисты холдинга «Информзащита», поделившись информацией с «Лентой.ру».

По данным аналитиков, за последний год количество таких инцидентов увеличилось более чем в два раза, а схемы атак стали значительно сложнее и продуманнее. Основой таких атак остаётся социальная инженерия, усиленная цифровыми каналами коммуникации.

Злоумышленники активно используют социальные сети, мессенджеры и поддельные аккаунты, выстраивая длительный контакт с потенциальной жертвой. После сбора минимального объёма персональной информации в дело вступает другой участник схемы, который представляется сотрудником полиции, следственного комитета или иных силовых ведомств.

Эксперты предупреждают, что под предлогом «проверки», «служебного разбирательства» или «предотвращения угрозы» человеку сообщают о якобы совершённом правонарушении или использовании его данных в противоправных целях, после чего начинают оказывать давление. Специалисты связывают рост таких атак с несколькими факторами.

Один из ключевых — повышение доверия к цифровым каналам связи и привычка решать важные вопросы дистанционно. На этом фоне многие граждане воспринимают звонок или сообщение в мессенджере как допустимую форму официального общения.

Дополнительную роль играет активное распространение персональных данных в открытом доступе и утечки баз, которые позволяют злоумышленникам обращаться к человеку по имени, знать его возраст, место учёбы или работы. Всё это усиливает эффект достоверности и снижает критическое восприятие происходящего.

По оценкам экспертов, около 35 процентов зафиксированных инцидентов с легендой о «правоохранительных органах» приходится на молодых людей в возрасте от 16 до 25 лет. Примерно 27 процентов атак направлены на людей среднего возраста, активно использующих онлайн-сервисы и мессенджеры, ещё около 18 — на пожилых граждан.

Аналитики подчёркивают, что злоумышленники всё чаще используют запугивание серьёзными правовыми последствиями, включая уголовную ответственность и обвинения в содействии экстремистской или террористической деятельности. В ряде случаев жертв склоняют к совершению противоправных действий, прикрываясь якобы служебной необходимостью или «проверкой безопасности».

Представители правоохранительных органов не ведут служебные беседы через мессенджеры, не требуют передачи персональных данных по телефону и не привлекают граждан к каким-либо действиям дистанционно, отметили специалисты. При получении подобных обращений россиянам рекомендуется немедленно прекращать общение, не вступать в дискуссию и проверять информацию через официальные каналы.

Ранее в МВД России предупредили, что злоумышленники, выдавая свои сообщения за письма от портала «Госуслуги», начали отправлять россиянам запросы на обновление электронной почты с поддельным номером телефона технической поддержки, чтобы заставить пользователей позвонить им.