В преддверии Нового года мошенники активизировали атаки на абонентов под видом доставки, сообщили «Известиям» в компаниях по кибербезопасности. Сначала звонит «оператор поддержки», собирает данные, а затем использует их для получения реквизитов банковских карт. Дополнительно преступники оказывают давление на жертву, уверяя в необходимости немедленно подтвердить заказ. В декабре число таких звонков выросло вдвое. Повышенное внимание к покупкам в этот период усиливает доверие к таким звонкам, отмечают эксперты. О том, какие еще «праздничные» схемы используют мошенники, — в материале «Известий».
Праздник им подходитВ России отмечается рост мошенничества, связанного с поддельными службами доставки, — начиная с середины декабря число таких звонков выросло уже вдвое, рассказали «Известиям» в компаниях по кибербезопасности. Подобный сценарий сформировался еще в конце прошлого года, в декабре частота подобных атак увеличивается на фоне роста предновогодних заказов, добавил руководитель департамента киберразведки «Бастион» Константин Ларин.
— Раньше мошенники просили просто назвать код из СМС для подтверждения доставки, — сказал эксперт. — Сегодня атака усложнилась: сначала звонит «оператор поддержки», собирает данные, а затем использует их для получения реквизитов банковских карт. Все действия направлены на то, чтобы собеседник добровольно продиктовал нужную информацию. Дополнительно злоумышленники оказывают давление на жертву, создавая необходимость немедленно подтвердить заказ.
Мошеннические схемы, связанные с доставкой, активизируются перед каждым крупным праздником, но именно новогодние — один из самых «доходных» периодов у мошенников, подтвердил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
— Люди в состоянии стресса и ажиотажа готовятся к Новому году, идет активный обмен личными и корпоративными подарками — всё это создает массу возможностей для преступников, — отметил он.
В предновогодний период количество нежелательных и потенциально мошеннических звонков достигает более 200 млн, сказал партнер 5D Consulting Алексей Карпунин.
— Активная фаза таких атак началась уже со второй половины ноября и усиливалась по мере приближения праздников, — подчеркнул эксперт.
Кроме того, мошенники играют на эффекте предвкушения — сообщают о якобы неожиданном подарке от знакомого или анонимного отправителя и под разными предлогами вовлекают человека в диалог, добавил руководитель Bi.Zone AntiFraud Алексей Лужнов. Это могут быть «доставка», «уточнение адреса», «корректировка данных для накладной» или даже просьба подготовиться сделать фотографию с подарком при получении.
— Когда интерес жертвы уже сформирован, злоумышленники переходят к главной цели. Они просят продиктовать код из СМС, привязать новый номер телефона или предоставить доступ к личному кабинету, — сказал он. — Для большего эффекта мошенники манипулируют высокой стоимостью подарка и угрозой его потери, если человек не выполнит требования. К этому моменту жертва уже вложила время в общение, получила эмоции, поэтому чаще соглашается на дальнейшие действия. В декабре объем подобных сценариев вырос на 20% в сравнении с ноябрем 2025 года.
По словам Константина Ларина, злоумышленники используют сведения из утечек, зачитывают измененный домашний адрес или уточняют время доставки. После этого отправляют код в сообщении, который, по их словам, «нужен для подтверждения заказа».
— Чаще всего жертвами становятся пользователи 25–54 лет, активно пользующиеся онлайн-платформами и располагающие финансами, которые могут стать целью для кражи, — отметил он. — Молодежь вряд ли поверит звонку от «налоговой», но доверится сценариям с акцентом на повседневные события.
Эксперт отметил и развитие обратных схем. Отдельные пользователи редактируют фотографии полученных товаров с помощью нейросетей, создавая видимость ненадлежащего состояния заказа, добиваясь компенсаций. Некоторые компании временно ограничивают прием фотоотзывов, чтобы разработать методы проверки достоверности и снизить риск таких уловок.
Кабы не было схемыВ начале декабря 2025 года мошенники под видом доставки позвонили москвичке Елене. К женщине обратились по имени отчеству и сообщили о том, что в ближайшее время «на адрес» прибудет курьер.
— На мой вопрос, куда приедет курьер, назвали адрес моей прописки, — рассказала «Известиям» собеседница. — Я сказала, что ничего не заказывала, и они начали суетливо говорить: «Как же так, давайте отменять заказ». При этом голос делали крайне нервный и переживающий, поэтому я сразу не заподозрила обмана.
Затем Елене направили СМС с цифрами, отметив, что это код для отмены заказа. После того как она назвала цифры, «оператор» бросил трубку, и тогда женщина поняла, что ее обманули. Москвичка успела заблокировать банковские карты.
Под Новый год обеспеченные граждане сталкиваются с фальшивыми турагентствами, предлагающими горячие туры, продавцами поддельных билетов на елки и спектакли, а также распродажами несуществующих товаров с огромными скидками, напомнил Ашот Оганесян.
— Менее обеспеченные чаще попадаются на удочку различных «декабрьских выплат», — сказал он. — Все эти схемы, помимо Нового года, объединяет то, что на последнем этапе требуется ввести данные карты, после чего преступники обнуляют ее счет.
Технический директор MD Audit (ГК Softline) Юрий Тюрин также отметил рост числа использования мошенниками поддельных СМС и сообщений в мессенджерах о проблемах с оплатой, задержке посылки или необходимости подтвердить адрес.
— Распространены фишинговые ссылки на якобы страницы онлайн-площадок, где просят ввести данные карты или учетной записи, — пояснил эксперт. — Также встречаются сценарии с «возвратами», подарочными сертификатами, новогодними розыгрышами и корпоративными бонусами. Общая черта всех схем — апелляция к срочности и эмоциям, из-за чего пользователи действуют быстрее, чем обычно, и не успевают проверить источник информации.
Один из сценариев также связан с обещаниями предновогодних скидок или дополнительного кешбэка, рассказал Алексей Лужнов. Жертве предлагают зарегистрироваться по ссылке или подтвердить участие в «новогодней рассылке», продиктовав код из СМС.
— Далее схема часто развивается в несколько этапов, — сказал эксперт. — Жертве перезванивают и убеждают, что во время первого разговора она уже стала целью мошенников. Личный кабинет в банке или на «Госуслугах» якобы находится под угрозой. Под предлогом срочного сохранения денег человека склоняют к переводу на так называемый безопасный счет, уверяя, что они обязательно вернутся позже. В действительности средства попадают в руки к злоумышленникам.
Спешная зимаЗлоумышленники активно используют темы, которые волнуют пользователей, напомнил главный эксперт «Лаборатории Касперского» Сергей Голованов.
— Важно понимать, что звонки или сообщения с просьбой сообщить код — только первый этап в целой цепочке взаимодействий злоумышленников и жертвы, — отметил он. — Например, сначала звонят от имени службы доставки, затем — якобы от официальной организации и предупреждают о взломе личного аккаунта в важном сервисе и в качестве доказательств напоминают о приходивших кодах.
В дальнейшем мошенники продолжают запугивать пользователей: от их имени якобы были совершены какие-либо противоправные действия, просят «помочь в расследовании» и «выполнить инструкции» — например, перевести деньги на всё тот же «безопасный счет».
— Если человек заметил, что в его профиле на «Госуслугах» разворачивается подозрительная активность, нужно срочно прекратить любое общение с неизвестными, по возможности — заблокировать доступ к учетной записи, а затем лично обратиться в МФЦ, — посоветовал эксперт.
Перед Новым годом люди чаще попадаются на уловки мошенников, потому что мы все немного спешим и находимся в режиме ожидания: заказов, подарков, доставок, подтвердила практический психолог, член ассоциации когнитивно-поведенческой психотерапии Татьяна Голдман. В таком состоянии чаще действуют автоматически и меньше проверяют детали.
— Чтобы не потерять бдительность, важно делать паузу. Если пришло сообщение о доставке, стоит спросить себя: я вообще жду эту посылку? Настоящие службы доставки не просят коды из СМС и данные карты, — сказала эксперт.
По словам Алексея Карпунина, все эти схемы продолжают работать именно потому, что в преддверии праздников люди спешат и теряют бдительность. Конец года стабильно становится пиком активности мошенников, а лучшей защитой остается спокойная дистанция и понимание простого правила: настоящие службы доставки и банки не запрашивают по телефону коды, пароли и реквизиты карт, и любые такие просьбы — повод сразу насторожиться.