Предновогодний обман: открытки, фишинг и «денежный» тайный Санта в Казахстане

Письмо «счастья»

Предновогодние приготовления оказывают значительное эмоциональное и физическое воздействие на людей, но в большинстве случаев с ними связаны положительные ожидания и радостные события. Чтобы праздничное настроение не было испорчено, важно сохранять рассудительность и внимательность. В предпраздничный период активность мошенников традиционно возрастает. Возникает большая вероятность того, что загруженность делами и стресс снизят бдительность. Пробки на дорогах, закупка продуктов и подарков, сдача годовой отчётности, нарушения расписаний и планов — всё это создаёт дополнительную нагрузку и может отвлекать от малозаметных, но критичных деталей, в которых нередко скрывается подлог.

Мошенники разрабатывают новые схемы обмана и совершенствуют известные методы. Ниже приведён обзор наиболее распространённых и актуальных приёмов, основанных на современных трендах и типичных человеческих реакциях.

Значительную долю интернет‑трафика в этот период занимают пересылки новогодних электронных открыток, анимаций и мультимедийного контента. Тема предновогоднего спама заслуживает отдельного рассмотрения. Традиционная бумажная открытка с ручной подписью утратила былую популярность. Эстетику и индивидуальность во многих случаях заменили быстро распространяемые цифровые поздравления. Пользователи ежедневно пересылают десятки одинаковых анимаций и шуток; даже удачные материалы быстро становятся повсеместными и раздражают получателей из‑за чрезмерной частоты. В результате спрос на оригинальные, персонализированные решения остаётся неудовлетворённым.

Для мошенников массовая пересылка поздравлений — благоприятная среда для распространения вредоносного ПО. Получив сообщение с праздничной открыткой, многие не подозревают подвоха. Открытие вложения, анимации или видео может привести к заражению устройства. Вредоносное ПО способно получить доступ к файлам, банковским приложениям, паролям и персональным данным владельца устройства.

Часто применяется маскировка под знакомых. Мошенники создают копии аккаунтов, используют чужие аватары или взламывают профили, после чего распространяют ссылки, ведущие на фишинговые ресурсы. В результате злоумышленник может получить доступ к смартфону, перехватывать и отправлять SMS, собирать данные о финансовых операциях и похищать средства с банковских счётов.

При получении поздравлений с любыми ссылками рекомендуется проявлять крайнюю осторожность и проверять подлинность отправителя. По крайней мере должна быть предшествующая переписка с тем лицом, от которого пришло сообщение. Её отсутствие можно рассматривать как потенциальный индикатор угрозы.

За миллион ответишь?

Ещё один важный фронт повышенного риска — интернет‑шопинг. В условиях дефицита времени многие предпочитают покупки в сети, что экономит время, но создаёт благоприятную почву для мошенничества.

Одна из распространённых схем — фальшивые сайты, маскирующиеся под известные маркетплейсы и бренды. Жертву привлекают обещания сверхвысоких скидок — «скидки до 80–90 процентов», «подарочные наборы по сказочным ценам», «выгодные розыгрыши и акции» и утверждения о срочности, например что до конца акции осталось пять минут. Ограничение времени на покупку служит психологическим приёмом для ускорения решения.

Переход по такой ссылке приводит на поддельный интернет‑ресурс, действующий по отработанному сценарию. Фишинговые сайты копируют дизайн и элементы интерфейса оригинала, но содержат мелкие ошибки, по которым в теории их можно распознать. На практике в предпраздничной спешке пользователи редко анализируют детали оформления или внимательно проверяют доменное имя. Подмена google.com на gogle.com остаётся незаметной для большинства.

Ключевое правило простое: не торопиться. Если рекламное предложение выглядит слишком выгодным, лучше ввести адрес сайта вручную и проверить наличие акции на официальной странице бренда. Если акция действительно проводится, она будет отображена на официальном ресурсе. Если нет — это повод воздержаться от перехода по подозрительным ссылкам.

Ещё одна модификация интернет‑мошенничества связана с концепцией «тайного Санты». В закрытом корпоративном или дружественном круге обмен подарками обычно безопасен, но в сетевом варианте встречаются и честные игры, и подставы. Сообщения вида «Для получения подарка от тайного Санты пройдите по ссылке» или «Нажми, чтобы узнать, кто тебя поздравил» часто используются для привлечения кликов на фишинговые страницы.

Отдельный тренд, получивший распространение в Казахстане, — игра «денежный тайный Санта». Смысл в том, что пользователи публикуют на своих страницах или в комментариях реквизиты банковской карты в надежде на переводы от других участников. Скриншоты переводов демонстрируют суммы от символических 1 000 тенге до десятков тысяч и даже миллиона тенге. Участники призывают друг друга присоединиться к «модному тренду».

Размещение реквизитов в открытом доступе повышает уязвимость: публикация номера банковской карты и других персональных данных облегчает работу злоумышленников, у которых уже есть базы данных граждан. Кроме того, такой формат взаимодействия может привлечь внимание налоговых органов. Комитет государственных доходов указал на критерии, по которым операции на банковских счетах физических лиц могут быть признаны признаками предпринимательской деятельности:

«Критерием отнесения операций, проводимых на банковских счетах физических лиц, к операциям, имеющим признаки получения дохода от осуществления предпринимательской деятельности, является получение одним физическим лицом в течение каждого из трёх последовательных календарных месяцев от 100 и более разных лиц денег на банковский счёт, не предназначенный для осуществления предпринимательской деятельности, общая сумма которых превышает 12‑кратный размер МЗП (1 020 000 тенге).»

Таким образом, даже при удачном сборе значительных сумм следует учитывать возможные правовые последствия и вероятность проверок со стороны государственных органов.

Не верь глазам

Ещё один распространённый в праздничный период вектор мошенничества связан со службами доставки. В дистанционной торговле распространено оформление заказов любых размеров — от мелких товаров до крупной бытовой техники — что сопровождается высоким спросом на курьерские сервисы.

Типичная схема строится на сообщении об ошибке в оформлении заказа и необходимости уточнить данные по SMS. В ряде случаев мошенники звонят от имени официальных служб, например представляются сотрудниками «Казпочты», сообщая о доставке письма из КГД или иного государственного органа и заверяя, что оплата доставки произведена отправителем. Доверие повышает использование номеров, похожих на официальные. В Казахстане широко используется номер 1414 — единый контакт‑центр, который оказывает консультации по государственным услугам и является отправителем SMS‑кодов для идентификации на портале eGov.kz. Мошенники научились подделывать исходящие номера и создавать поддельные аккаунты с правдоподобными аватарами.

Если есть реальная необходимость взаимодействия с государственными органами, официальные службы, как правило, связываются другими способами. Передача SMS‑кодов третьим лицам недопустима, так как это даёт злоумышленникам доступ к личным данным и аккаунтам.

Кроме простых звонков и SMS распространены уведомления о несуществующей «задолженности» или «штрафе за превышение скорости». Даже при подозрении на возможное нарушение ПДД рекомендуется проверять информацию самостоятельно через банковские приложения или через eGov mobile.

Существуют и многоступенчатые схемы. Например, злоумышленники могут представляться сотрудниками приложения E‑Salyq Azamat (электронного налогового кошелька) и одновременно выдавать себя за работников энергетической компании. Жертве сообщают о необходимости срочной замены счётчиков и предлагают «встать в электронную очередь», после чего просят назвать SMS‑код от псевдо‑E‑Salyq Azamat или псевдо‑eGov. В дальнейшем в сценарий могут вступать подставные «сотрудники полиции», утверждающие, что банковский счёт жертвы взломан, и предлагающие «защитить» средства путём перевода на «безопасный» счёт.

Ещё одна популярная ловушка связана с объявлениями о недорогих услугах аниматоров, включая предложения Деда Мороза и Снегурочки. Мошенники создают поддельные сайты или размещают объявления с привлекательными ценами; после внесения предоплаты организаторы исчезают, оставляя заказчиков и детей без праздника.

Выводы и рекомендации

Перечисленные примеры демонстрируют разнообразие приёмов, направленных на получение конфиденциальной информации и финансовых средств. Для минимизации рисков рекомендуется соблюдать следующие меры предосторожности: - проверять подлинность отправителя перед открытием вложений и переходом по ссылкам; - не торопиться при обнаружении «эксклюзивных» или «ограниченных по времени» предложений, вводить адреса официальных сайтов вручную; - не сообщать SMS‑коды и данные для двухфакторной аутентификации третьим лицам; - избегать публикации реквизитов банковских карт и иных персональных данных в открытых источниках; - при сомнениях обращаться напрямую в официальные контакт‑центры и проверять информацию через официальные приложения и порталы.

Берегите личные данные и проявляйте осторожность при взаимодействии с электронными сообщениями и предложениями. Это позволит снизить вероятность стать жертвой мошеннических схем.