Яркая открытка от «старого друга», смешной ролик с поздравлением — что может быть невиннее в предновогодней суете? Только вот за этой милой картинкой всё чаще скрывается не праздничное настроение, а холодный расчёт. Мошенники освоили новый сезонный «промысел», превращая добрую традицию в ловушку для данных и денег. Как работает схема и что можно ей противопоставить?
Всё начинается с сообщения в мессенджере или соцсети. Ссылка манит заманчивой надписью: «Посмотри, какая открытка для тебя!» или «Тебя поздравляют!». Первый клик переносит не на праздничный сайт, а на его идеальную, но фальшивую копию. Логотип, цвета, шрифты — всё один в один как у вашего банка или популярного сервиса.
«Человек вводит логин, пароль, иногда данные карты, уверенный, что находится в знакомом сервисе. На самом деле все данные отправляются злоумышленникам, которые затем проводят операции от имени владельца телефона», — поясняет управляющий партнёр компании «Русяев и партнёры», юрист Илья Русяев.
Доверчивость в этот момент — самый дорогой товар. Ведь мошенники играют на нашей привычке к быстрым действиям и предпраздничной расслабленности.
Второй сценарий выглядит ещё проще: вам присылают сам файл — «Новогоднее поздравление.exe» или «Видео_для_тебя.jpg». Вот только последние три буквы (.exe) система часто скрывает, оставляя на виду лишь красивое название. Запустив такой файл на компьютере, вы устанавливаете программу. На смартфоне вредоносное приложение маскируется под безобидную картинку, но сразу после запуска запрашивает опасные разрешения: доступ к SMS, уведомлениям и службе специальных возможностей.
Получив их, программа начинает жить своей жизнью. Она может читать одноразовые коды из банковских SMS, видеть, что происходит на экране, имитировать нажатия клавиш и даже подменять интерфейс банковского приложения на свой, фальшивый. Деньги исчезают тихо, без лишнего шума и вашего участия.
Когда доступ получен, под удар ставится не только банковский счёт. Злоумышленники получают ключи от всей вашей цифровой жизни.
Финансы: Данные всех привязанных карт, доступ к мобильному банку.
Конфиденциальность: Вся переписка, фотоархив, контакты, история браузера.
Репутация: Взломанный аккаунт начинает рассылать те же ссылки уже вашим друзьям и родственникам.
Контроль: В ряде случаев телефон могут просто заблокировать, потребовав выкуп за разблокировку.
Чтобы праздник не обернулся борьбой с последствиями, стоит заранее выработать полезные привычки.
Доверяй, но проверяй. Поздравление — не повод переходить по ссылке и уж тем более вводить пароли или данные карт. Если сообщение прислал знакомый, лучше одним кликом уточнить у него лично: «Это ты отправил?». Часто аккаунты друзей уже могут быть под контролем мошенников.
Скачивай только из oficial. Устанавливайте приложения исключительно из официальных магазинов (App Store, Google Play, RuStore). Любой запрос от новой «программы-картинки» на доступ к SMS или «действиям от имени пользователя» — это стоп-сигнал. Смело отказывайте и удаляйте подозрительный файл.
Действуй быстро, если ошибся. Если вы всё же кликнули на ссылку и осознали оплошность, главное — не паниковать, а действовать по чёткому алгоритму.
Фиксация: Сразу сделайте скриншоты переписки, «открытки», уведомлений от банка и выписок со странными операциями.
Банк: Немедленно позвоните на горячую линию банка. Сообщите, что операции совершены без вашего согласия, и заблокируйте карты. Зафиксируйте номер обращения.
Полиция: Напишите официальное заявление в полицию, приложив все собранные скриншоты и данные из банка. Важно, чтобы факт мошенничества был зарегистрирован правоохранительными органами.
«Такие действия подпадают под несколько уголовных статей: мошенничество, несанкционированный доступ к информации, создание и распространение вредоносных программ, — отмечает Илья Русяев. — Для организаторов это грозит реальными сроками. Ваше заявление — не формальность, а важный шаг к их поимке».
Новогоднее настроение — не повод терять бдительность. В мире, где угрозы маскируются под поздравления, лучший подарок себе и близким — это знание и несколько минут, потраченных на проверку сомнительного, но такого соблазнительного сообщения.
Как вы думаете, что эффективнее в борьбе с таким видом мошенничества: ужесточение наказаний для киберпреступников, массовое просвещение людей старшего поколения или разработка более совершенных технологических защит со стороны банков и операторов?