В преддверии новогодних праздников в России резко возросла популярность мошеннических схем, основанных на мнимом возвращении известных международных брендов на российский рынок. С соответствующим предупреждением выступил эксперт по информационной безопасности, директор по продукту Staffcop Даниил Бориславский.
Схема обмана: поддельные рассылки и фишинговые страницы
По словам Бориславского, злоумышленники активно рассылают сообщения (через электронную почту и мессенджеры) от имени таких крупных розничных сетей, как Zara, H&M или Bershka. Эти письма оформлены с высокой степенью достоверности: преступники используют официальные логотипы, фирменные цвета и домены, максимально похожие на оригинальные.
Основная цель таких сообщений — побудить пользователя к действию. Обычно в тексте сообщается о том, что бренд якобы «возвращается в Россию» и предлагает:
- Восстановить старый аккаунт, пройдя быструю регистрацию.
- Получить эксклюзивную скидку для первых или «постоянных клиентов».
- Забрать подарок за лояльность.
«После перехода по ссылке открывается форма, где нужно указать личные данные, логин и пароль, а иногда — подтвердить кодом из СМС. На деле это классическая фишинговая атака: введенные данные уходят злоумышленникам, которые крадут данные авторизации или получают доступ к банковским счетам или Госуслугам».
— Даниил Бориславский, IT-эксперт
Угроза через «бесплатную доставку»
Другой распространенный вариант этой схемы связан с предложением «бесплатного подарка». Пользователю обещают презент «за лояльность бренду в это непростое время», но для получения необходимо подтвердить адрес или оплатить небольшую сумму за курьерскую доставку.
В последнем случае при вводе данных банковской карты жертвы, мошенники списывают сумму в несколько раз большую, чем заявленная стоимость доставки, после чего моментально прекращают выходить на связь.
Как обезопасить себя от мошенников
Для защиты личных данных и финансов Даниил Бориславский дал несколько ключевых рекомендаций:
- Проверяйте источники информации: Новость о возвращении бренда следует искать только на официальных корпоративных сайтах или в крупных, проверенных средствах массовой информации.
- Избегайте подозрительных ссылок: Не переходите по ссылкам, присланным в электронных письмах или мессенджерах от неизвестных отправителей, даже если они выглядят убедительно.
- Защита данных: Никогда не вводите данные банковских карт, логины и пароли от важных учетных записей на сторонних или незнакомых страницах.
- Включите двухфакторную аутентификацию (2FA): Используйте 2FA для всех критически важных сервисов (банки, электронная почта, Госуслуги).
- Установите фильтры: Рекомендуется использовать корпоративные фильтры или инструменты дополнительной защиты, способные отслеживать фишинговые рассылки. В мессенджерах обязательно настройте облачный пароль.
