Мошенники снова начали активно использовать дни рождения россиян как повод для фишинговых рассылок. Под видом поздравлений от известных сервисов, банков, магазинов или мобильных операторов они предлагают именинникам получить подарок, бонус или «удвоение» платежа, но на деле пытаются получить данные банковских карт, рассказал старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин.
По его словам, один из популярных сценариев связан с обещанием удвоить баланс мобильного телефона. Кроме того, в день рождения человеку может прийти письмо на электронную почту с поздравлением, визуально похожее на сообщение от знакомого сервиса. В нем говорится, что в честь праздника пользователь может получить бонусные баллы или другое вознаграждение, подарочный сертификат или выгодное приложение.
«Человеку предлагают перейти по ссылке на сайт, который внешне копирует страницу известной компании. Там могут попросить ввести данные банковской карты якобы для активации бонуса, удвоения платежа на баланс или подтверждения получения подарка. В результате деньги могут списаться сразу, а в некоторых случаях злоумышленники получают платежные данные для дальнейших попыток хищения средств. Обещанный подарок, конечно, не начисляется», — объяснил Лопатин.
Эксперт отметил, что схема построена на доверии и праздничном настроении. В день рождения человек чаще ждет поздравлений, бонусов и персональных предложений, поэтому может менее критично отнестись к письму с обещанием подарка. Дополнительно злоумышленники используют узнаваемый дизайн, логотипы и формулировки, похожие на стиль официальных сообщений компаний. Из-за этого отличить подделку от настоящего письма бывает непросто.
Мошенники могут маскироваться под любые популярные сервисы, которыми человек пользуется в повседневной жизни: маркетплейсы, службы доставки, банки, программы лояльности, онлайн-кинотеатры, операторы связи, магазины или туристические платформы. Главная цель таких атак — не поздравить пользователя, а заставить его перейти на поддельный сайт и ввести платежные данные.
«Важно помнить: если у клиента действительно есть бонус, подарок или персональное предложение, он обычно отображается в личном кабинете сервиса или в официальном приложении. Для его получения не нужно переходить на сторонние сайты и заново вводить данные банковской карты», — подчеркнул эксперт.
Лопатин посоветовал внимательно проверять любые письма с обещанием подарков, денежных начислений, промокодов или удвоения платежа. В первую очередь стоит посмотреть на адрес отправителя: в поле «от кого» может отображаться знакомое название сервиса, но при проверки полного электронного адреса можно заметить несоответствия. Также должны насторожить срочные призывы перейти по ссылке, обещания слишком выгодного подарка и просьба ввести данные карты.
Если письмо вызывает сомнения, не следует переходить по ссылкам из него. Информацию об акциях и бонусах лучше проверять напрямую — через официальный сайт компании, мобильное приложение или личный кабинет. При необходимости можно отправить скриншот письма в службу поддержки сервиса и уточнить, действительно ли такая рассылка была отправлена компанией.
Если данные карты уже были введены на подозрительном сайте, необходимо как можно быстрее заблокировать карту в мобильном приложении банка или по телефону горячей линии, указанному на её обратной стороне. Также стоит сообщить о случившемся в службу поддержки сервиса, от имени которого пришло письмо, чтобы специалисты могли проверить информацию и принять меры, а также сообщить оператору о фишинговом ресурсе.



