Мошенники дарят скидки на день рождения атакуют даже бдительных

Фишинг под видом персональных предложений стал одним из самых распространенных видов кибермошенничества. В 2025 году каждый третий россиянин получал поддельные поздравления с "эксклюзивными" скидками, которые оборачивались кражей денег и данных.

Мошенники используют несколько сценариев атак:

• СМС с поздравлениями от якобы магазинов, где пользователь действительно делал покупки
• Письма с фейковыми купонами на скидку до 70%
• Сообщения в мессенджерах с поддельными промокодами

В апреле 2025 года группировка FraudGift взломала базу данных сети "Подарки.ру" и рассылала клиентам персонализированные письма с вирусными вложениями. Жертвы теряли от 5 000 до 150 000 рублей.

Злоумышленники добывают персональные данные тремя способами:

1. Покупка утекших баз на darknet (стоимость 1 записи — от 3 рублей)
2. Взлом анкет в соцсетях через фишинговые приложения
3. Кража информации с корпоративных сайтов (HR-отделы часто публикуют поздравления сотрудникам)

Эксперты Group-IB зафиксировали 87% рост подобных атак в первом квартале 2025 года. Особенно уязвимы клиенты Wildberries, Ozon и СберМегаМаркета — их бренды чаще всего подделывают.

Специалисты по кибербезопасности рекомендуют проверять:

• Домен отправителя — в фейковых письмах часто есть опечатки (например, ozoon.ru вместо ozon.ru)
• Срок действия — настоящие акции редко ограничены 24 часами
• Грамматические ошибки — 92% мошеннических сообщений содержат стилистические неточности
• Требование срочных действий — давление срочностью классический прием социнженерии
• Нестандартные ссылки — вместо https://company.ru/promo злоумышленники используют сокращенные URL типа bit.ly/xyz123

Российский центр реагирования на киберинциденты рекомендует:

1. Никогда не переходить по ссылкам из неожиданных "поздравлений"
2. Проверять акции через официальные приложения магазинов
3. Использовать отдельную банковскую карту с лимитом для онлайн-покупок
4. Включить двухфакторную аутентификацию во всех сервисах
5. Установить антифишинговые расширения типа "Лаборатории Касперского" для браузеров

В случае утечки данных следует немедленно заблокировать карту через приложение банка и сменить пароли на ключевых сервисах. По статистике ЦБ РФ, своевременный звонок в банк предотвращает 78% попыток несанкционированного списания.

В 2025 году зафиксированы громкие случаи:

• Мошенники под видом "Азбуки Вкуса" похитили 23 млн рублей у 540 клиентов
• Фейковая акция "Яндекс.Маркета" привела к заражению 12 000 устройств банковскими троянами
• Через поддельные купоны "Ларедута" злоумышленники получили доступ к аккаунтам на 47 торговых площадках

Средний ущерб от одного инцидента составляет 17 300 рублей. При этом только 12% потерпевших обращаются в правоохранительные органы.

Эксперты рекомендуют следующий алгоритм действий:

1. Отключить устройство от интернета
2. Сделать скриншоты сообщения и страницы перехода
3. Просканировать систему антивирусом
4. Сообщить о мошенничестве в банк и на горячую линию Роскомнадзора
5. Подать заявление в киберполицию через портал Госуслуг

Технологии мошенников постоянно совершенствуются. В 2025 году появились фейковые голосовые поздравления с имитацией голоса известных брендов. Оставаться бдительным — единственный способ защитить свои данные и финансы.