Виртуальные двойники и фишинг: мошенники атакуют россиян перед распродажами
Сбер, МегаФон и «Лаборатория Касперского» фиксируют взрывной рост новых схем мошенничества, нацеленных как на частных лиц, так и на бизнес.
Злоумышленники используют фейковые аккаунты топ-менеджеров, взламывают блогеров и активно готовятся к сезону осенних распродаж.
Атака дипфейками: количество мошенничеств с поддельными аккаунтами выросло в 10 раз
С начала октября Сбер зафиксировал десятикратный рост мошеннических атак в мессенджерах с использованием фейковых аккаунтов известных персон. Как сообщил на полях международного форума «Диалог о фейках 3.0» заместитель председателя правления Сбербанка Станислав Кузнецов, преступники создают клоны страниц госдеятелей, генеральных директоров и других публичных лиц.
Как работает схема «фейк-босс»:
— Мошенники используют реальные имя, фамилию и фотографию человека из открытых источников.
— От имени «руководителя» сообщают о скором звонке от «куратора» из правоохранительных органов.
— В ходе разговора запугивают жертву проверками, подкрепляя угрозы поддельными документами.
— Финал — предложение «защитить» сбережения путем перевода на «безопасный счет» или передачи курьеру.
Сейчас злоумышленники все чаще прибегают к помощи искусственного интеллекта, создавая реалистичные дипфейки. Если вам пришло сообщение от известного лица с просьбой о деньгах или конфиденциальной информации — это почти всегда мошенники, — подчеркнул Станислав Кузнецов.
Рекомендации от Сбера:
— Критически оценивать любые нестандартные запросы, даже от «знакомых».
— Проверять дату создания аккаунта и историю изменений в профиле.
— Незамедлительно жаловаться на подозрительные страницы в службу поддержки мессенджера.
Фишинг для бизнеса и покупателей: точечные атаки и взломанные блогеры
Параллельно с атаками в мессенджерах мошенники активизировались перед осенними распродажами. Совместное исследование МегаФона и «Лаборатории Касперского» показывает смещение тактик от массового фишинга к точечным и более изощренным атакам.
Новые тенденции в фишинге
— Взлом аккаунтов инфлюенсеров: вредоносные ссылки размещаются прямо в шапке профиля, вызывая доверие у миллионов подписчиков.
— Использование VPN: при переходе через VPN оператор не может предупредить пользователя об опасности.
— Синхронизация с распродажами: в пиковые недели активность фишинговых доменов растет на 20%, мошенники специально подгадывают атаки к периодам импульсивных покупок.
— Качество подделок: фишинговые страницы стали визуально неотличимы от сайтов реальных брендов.
Адрес сайта — ключевой индикатор угрозы. В случае подделки он никогда не будет легитимным, — отметил директор департамента по предотвращению мошенничества и потерь доходов «МегаФона» Сергей Хренов.
Мошенничество в e-commerce: атака на программы лояльности
Ретейлеры также в зоне риска. По данным Kaspersky Fraud Prevention, в третьем квартале 2025 г. количество мошеннических аккаунтов, нацеленных на электронную торговлю, выросло втрое по сравнению с первым кварталом.
Цель мошенников — нелегитимное получение и дальнейшая продажа бонусов, скидок и баллов из программ лояльности, что наносит ритейлерам финансовый и репутационный ущерб.
Перед сезоном распродаж активность мошенников традиционно растет. Онлайн-ритейлерам стоит быть особенно бдительными к подозрительным операциям с бонусными счетами, — предупредил руководитель группы антифрод-анализа Kaspersky Fraud Prevention Дмитрий Голованов.