Интернет-мошенники традиционно увеличивают свою активность во время праздников. Согласно данным антифишинговой платформы компании «МегаФон», количество мошеннических ресурсов в январе и феврале этого года удвоилось. 

Обычно в преддверии праздников защитные решения оператора фиксировали рост количества фишинговых сайтов примерно на 30%, однако в этом году статистика уже показала почти двукратное увеличение. В 2024-м в период новогодних каникул и перед гендерными праздниками оператор выявил около 17 тысяч фишинговых доменов в месяц, в январе этого года их число уже превысило 30 тысяч. Наиболее распространены сайты, имитирующие инвестиционные проекты и финансовые организации, а также маркетплейсы. В праздничный сезон к ним добавились ресурсы с несуществующими розыгрышами и акциями.

Сайты, маскирующиеся под инвестиционные и финансовые учреждения, составляют около 60% от общего числа. Обычно они используют брендинг крупных компаний и предлагают пользователям возможность получить выплаты или выгодно вложить деньги. Но для этого нужно зарегистрироваться и предоставить данные своей платежной карты. 

На втором месте находятся ресурсы, выдающие себя за маркетплейсы и крупные интернет-магазины, их примерно 10%. Они предлагают участвовать в несуществующих розыгрышах или получать скидки на товары в честь праздников. Данные, собранные таким образом, используются злоумышленниками для манипуляции и получения доступа к денежным средствам и конфиденциальной информации. Статистика первых двух месяцев года показывает, что такие мошеннические кампании особенно часто запускаются перед гендерными праздникам – Днем защитника Отечества и 8 Марта.

Также наблюдается рост числа мошеннических сайтов, нацеленных на кражу учетных записей в мессенджерах и социальных сетях. Эта тенденция не привязана к праздничному сезону, но если ранее фиксировалось около тысячи таких доменов в день, то сейчас этот показатель превышает 2,5 тысячи.

На подобных ресурсах пользователей часто просят авторизоваться через мессенджеры или соцсети для участия в голосованиях или акциях, а также для подтверждения аккаунта. Особое внимание стоит уделить сайтам, имитирующим официальные сервисы проверки доступов или разрешений, таким как «Проверка запрета на въезд в РФ онлайн» или «Управление по вопросам миграции». Пользователь вводит номер телефона и код из СМС, который приходит в мессенджере, а затем этот код используется мошенниками для доступа к учетной записи жертвы.

Чтобы защититься от фишинга, специалисты рекомендуют добавить часто используемые ресурсы в закладки браузера или скачать официальные приложения и установить антивирусное ПО. Не менее важно использовать везде, где возможно, двухфакторную аутентификацию. Кроме того, не следует избегать предупреждений оператора или защитных приложений при переходе на потенциально опасные ресурсы, а также не стоит вводить код подтверждения, если нет уверенности в легитимности ресурса.  

По словам директора департамента по предотвращению мошенничества и потерь доходов Сергея Хренова, МегаФон уделяет повышенное внимание угрозам в цифровом пространстве, с которыми могут столкнуться абоненты. 
«Отслеживаем тенденции, новые приемы мошенников, чтобы предупреждать наших абонентов и совершенствовать продукты для защиты как абонентов, так и корпоративных клиентов. Противодействие мошенничеству ведется на разных уровнях, но важно помнить простые правила и следовать рекомендациям», — отметил Сергей Хренов.


Фото пресс-службы ПАО МегаФон