Как устроены современные мошеннические схемы: масштаб и инструменты
Киберпреступники за последний год укрепили свои позиции сразу на нескольких основных цифровых площадках — Telegram, социальных сетях, email-рассылках. Наиболее активно распространялись фишинговые акции, замаскированные под реальные розыгрыши, виртуальные рулетки и розыгрыши коробочек призов. Каждая из этих кампаний запускается и поддерживается разветвлённой сетью «воркеров» — участников партнёрских программ, которые пошагово втягивают жертв в обман, контактируя преимущественно через текстовые сообщения и мессенджеры.
Для завоевания доверия массово используются узнаваемые образы — лица и имена известных блогеров, логотипы крупных компаний. В 45% случаев пользователям подсовываются «офферы» с публичными персонами, в 60% — с корпоративной айдентикой, а иногда применяются оба метода одновременно, чтобы жертва не сомневалась в подлинности розыгрыша. Часто мошенники используют даже взломанные аккаунты блогеров-миллионников, распространяя обман через хорошо знакомые подписчикам каналы.
Технологически преступники активно дублируют оформление и тональность настоящих розыгрышей, искусно копируют официальные сайты. Для участия в «акции» человеку предлагают перейти по ссылке, ведущей на поддельный, но внешне достоверный ресурс. Когда жертва «выигрывает», её просят либо ввести реквизиты карты якобы для перевода приза, либо самостоятельно совершить платёж по указанным реквизитам, что приводит к потере средств и в ряде случаев — доступа мошенников к банковскому аккаунту или девайсу.
Психология вовлечения и рост числа атак: почему схемы работают
Главный секрет успеха таких атак — отточенное использование методов социальной инженерии. Эксперты фиксируют не только рост количества схем, но и усложнение психологических приёмов давления на жертву. Сценарий взаимодействия с жертвой продуман детально: сначала предлагают участие в крутящейся «рулетке» или псевдослучайных розыгрышах, где после ряда проигрышей наступает внезапная счастливая победа. Так у человека появляется ощущение, что приз действительно заслужен, а предложение — реальное.
Затем начинается серия манипуляций: пользователя просят оплатить «комиссию», «доставку» или другие формальные сборы. Для усиления достоверности могут ссылаться даже на «требования Налогового кодекса», подтверждать легальность отзывами других якобы выигравших или рассказывать историю якобы успешного получения подарка. На фоне доверия к известной публичной личности или любимому бренду критическое мышление пользователя временно притупляется — он оказывается готовым выполнять дальнейшие инструкции, не перепроверяя информацию в официальных источниках.
Дополнительно такой подход обеспечивает охват: зафиксированы сотни шаблонов-офферов и тысячи сообщений только в Telegram, где мошенники массово размещают фейковые анонсы в группах с общим охватом свыше 74 млн человек. Всё это приводит к стремительному росту перечня жертв и колоссальным финансовым потерям.
Угрозы для брендов, публичных персон и рядовых пользователей
Слишком долгое существование фишинговых страниц наносит серьёзный репутационный урон компаниям и блогерам: доверие к ним падает даже у тех, кто лично не пострадал. Для бизнеса это значит не только имиджевые потери, но и расходы на восстановление бренда. Для публичных персон подобные случаи способны вредить дальнейшей монетизации аудитории, вызвать недоверие к любым последующим проектам.
Проблема массовости атак требует от компаний внедрения процедур постоянного мониторинга инфопространства. Крайне важно быстро выявлять свежие подделки и по возможности оперативно их блокировать. Дополнительно стоит заранее информировать аудиторию — рассказывать, как на самом деле выглядят настоящие акции, чего компания никогда не будет спрашивать, как отличить фейк. Такой проактивный подход сокращает возможный ущерб и уменьшает число потенциальных жертв.
Обычным пользователям стоит быть на чеку: любые неочевидные выигрыши, особенно требующие оплаты, — это почти всегда обман. Необходимо учитывать, что ни один уважающий себя бренд не будет просить реквизиты карты для выдачи приза или требовать внести платёж, чтобы получить предполагаемый «подарок». Единственно верное действие в такой ситуации — прекратить взаимодействие и проверить информацию на официальных ресурсах.
Как развиваются схемы и что делать для повышения устойчивости
Аналитики F6 выявили минимум 10 активных партнёрских программ, нацеленных на российскую аудиторию, причём некоторые из них только на теме “коробочек” сумели заработать более 300 млн рублей за год — одна, например, получила свыше 221 млн, другая — не менее 87 млн за 12 месяцев. Шаблоны атак становятся всё разнообразнее и продуманнее: с каждым месяцем появляется всё больше новых офферов, сочетающих актуальные инфоповоды, сезонные кампании и психологически грамотные триггеры.
Для противодействия этой волне мошенничества эксперты советуют компаниям:
- Запускать круглосуточный мониторинг упоминаний бренда в ключевых цифровых средах (Telegram, соцсети, email);
- Быстро реагировать на сообщения пользователей о подозрительных акциях — выделять специальную горячую линию;
- Внедрять цифровую идентификацию для подтверждения публичных активностей;
- Регулярно проводить разъясняющие кампании об отличиях настоящих акций от фейковых;
- Формировать внутренние и внешние регламенты блока подозрительных страниц.
Пользователям же можно порекомендовать:
- Всегда перепроверять информацию об акциях на официальных сайтах и верифицированных страницах брендов/блогеров;
- Не переходить по ссылкам из подозрительных рассылок, не передавать свои данные при любом давлении со стороны «организаторов»;
- Сообщать о мошенничестве в техподдержку соцсетей, а также предупреждать своих знакомых;
- Формировать критическое мышление и не идти на поводу у эмоций — большинство мошенников строят диалог на манипуляциях и срочности.
Заключение: только комплексный подход
Рост числа мошеннических схем с использованием имён блогеров и брендов — это сложный вызов для всего рынка. Эффективная борьба возможна только при совместных усилиях бизнеса, лидеров мнений и самих пользователей. Чем выше будет коллективная цифровая грамотность и уровень доверия к проверенной информации, тем меньше шансов, что новые многомиллионные схемы принесут мошенникам успех в будущем.
