В России интернет-мошенники активизируются перед праздниками

В начале года махинаторы начали активно досаждать гражданам.

В России перед праздниками и в сами праздничные даты традиционно активизируются интернет-мошенники. Этот год не стал исключением. По данным антифишинговой платформы МегаФона, количество таких мошеннических ресурсов в январе-феврале выросло в два раза.

Обычно в преддверии праздников защитные решения МегаФона фиксируют рост количества фишинговых сайтов почти на треть, однако уже с начала года статистика показала почти двукратный рост.

В прошлом году в новогодние каникулы и в преддверии мужских и женских праздников алгоритмы оператора фиксировали около 17 тысяч фишинговых (крадущих данные пользователей. – Ред.) доменов в месяц. В январе 2025 года таких адресов выявили около 30 тысяч. Больше всего распространены ресурсы, которые имитируют инвестпроекты и финансовые организации, интернет-магазины, а в праздничный сезон к ним добавляются сайты с несуществующими розыгрышами и акциями.

При этом от общего числа опасных ресурсов сайты, мимикрирующие под инвестиционные и финансовые платформы занимают около 60%. Обычно они маскируются под бренды крупных корпораций, рассказывая о возможности получить выплату по случаю праздника или выгодно вложить деньги. Для этого пользователь должен зарегистрироваться и указать данные своей платёжной карты. На втором месте сайты, маскирующиеся под маркетплейсы (иными словами, интернет-магазины. – Ред.) и крупные интернет-магазины брендов – всего около 10%. Они предлагают стать участниками выдуманного розыгрыша, а также якобы получить бонусы и скидки на товары в честь праздника.

Полученные при помощи фишинга данные преступники используют для дальнейшего давления на пользователя, чтобы получить доступ к деньгам или конфиденциальной информации. Данные за январь-февраль указывают на то, что такие кампании адаптируются к праздникам – новогодние каникулы, День защитника Отечества и грядущий Международный женский день.

Растёт и количество мошеннических ресурсов, которые нацелены на кражу учётных записей мессенджеров и аккаунтов соцсетей. Эта тенденция не связана с сезоном праздников, и их количество растёт быстрее, чем фишинговые схемы. Если раньше выявляли около одной тысячи таких доменов в день, то сейчас этот показатель превышает 2,5 тысячи сайтов.

Обычно на таких ресурсах пользователи должны авторизоваться при помощи мессенджера или соцсетей, чтобы поучаствовать в голосовании, акциях или якобы для безопасности и подтверждения аккаунта. Отдельно нужно отметить сайты, имитирующие официальные сервисы проверки доступов или разрешений. Например, «Проверка запрета на въезд в РФ онлайн», «Управление по вопросам миграции». Человек вынужден ввести номер телефона и код из сообщения, который приходит в мессенджере. Эту комбинацию цифр мошенники и используют для доступа к учётной записи жертвы.

Чтобы защититься от фишинга специалисты советуют добавить официальные ресурсы в закладки браузера или скачать официальные приложения, а также установить антивирусную программу. Кроме того, в числе советов – установка двухфакторной аутентификации в тех сервисах, где есть такая функция. Также не стоит пренебрегать предупреждениями оператора или защитных приложений при переходе на потенциально опасные страницы, не вводить коды подтверждения, если нет уверенности в легитимности ресурса, проверять информацию в официальных источниках.

«Мы всегда уделяем повышенное внимание угрозам в цифровом пространстве, с которыми могут столкнуться наши абоненты. Отслеживаем тенденции, новые приёмы мошенников, чтобы предупреждать наших абонентов и совершенствовать продукты для защиты как абонентов, так и корпоративных клиентов. Противодействие мошенничеству ведётся на разных уровнях, но важно помнить простые правила и следовать рекомендациям», – прокомментировал директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.