logo
/новости Московской области

Мошенники внедрили новую схему обмана с новогодними подарками

Киберэксперт Алексей Лукацкий: 85-100 % фишинговых атак сделаны с применением ИИ
/Главная /Общество
/Главная /Общество
Почему после праздников людей легче обмануть
После праздников люди обычно расслаблены и пребывают в
состоянии некоторой эйфории. Это снижает способность критически оценивать
происходящее. Человек находится под влиянием приятных впечатлений и не может
адекватно противостоять обману.
На этом фоне любое «вы получили бонус», «вам вернули кешбэк»
или «вы выиграли приз» воспринимается как логичное продолжение праздничной
лихорадки. Мы только что тратили деньги, участвовали в акциях, копили баллы —
значит, «подарок от банка» или «компенсация от магазина» не вызывают
настороженности.
При этом важно понимать: у современных мошенников это давно
не стихийная деятельность, а отлаженный бизнес.
«У мошенников развернуты целые CRM‑системы, в которых на
жертв хранятся досье, включая и используемые ими средства коммуникаций.
Поэтому нет такого понятия, как „наиболее популярный канал взаимодействия“ в
отношении конкретного человека. Все зависит от схемы и жертвы», — поясняет
эксперт.
Кому‑то напишут в мессенджер, кому‑то — на почту, кому‑то
позвонят якобы из банка или пришлют «кружочек» в Telegram/национальном
мессенджере с голосовым сообщением «сотрудника».
Фишинг, «кешбэки» и лотереи: как это работает
После праздников особенно заметны три типа схем:
  1. Фишинг
     под видом официальных рассылок. Письма и сообщения от имени банков, маркетплейсов, служб доставки и
     госорганов: «вам начислен кешбэк, подтвердите карту»; «для возврата ошибочного платежа перейдите по ссылке»; «подтвердите данные, иначе бонусы сгорят».
     Ссылки ведут на поддельные сайты, где у жертвы выманивают логины, пароли,
     СМС‑коды, данные карт.
  2. Фальшивые
     «кешбэки» и «возвраты» за покупки. Мошенники играют на желании «отбить» траты: сообщают о якобы положенном
     возврате части суммы за новогодний шопинг, обещают повышенный кешбэк за
     «подтверждение участия» в акции. Дальше — то же: фишинговая ссылка, ввод
     данных карты, либо «вход в личный кабинет» на поддельном сайте.
  3. «Розыгрыши
     призов» и лотереи. Сообщения в мессенджерах и соцсетях: «вы стали 1000‑м покупателем, вам полагается приз»; «убедитесь, что это вы, пройдите по ссылке и заполните форму»; «чтобы мы отправили подарок, оплатите доставку/комиссию 100–300 ₽».
     В первом случае цель — доступ к аккаунтам и деньгам, во втором — массовый
     сбор небольших сумм с тысячи «победителей».
ИИ делает атаки персональными и правдоподобными
Если раньше фишинговые письма часто выдавали себя корявым
языком и примитивным оформлением, то сегодня этот барьер практически снят.
Тексты, дизайн, даже голосовые сообщения становятся все более «человечными».
«Именно в области генерации контента ИИ сегодня очень
популярен и без него не обходится почти ни одна атака, относящаяся к социальной
инженерии. По разным оценкам, в 2025 году от 85
до 100 процентов всех фишинговых атак, включая и дипфейки, были сделаны с
применением ИИ», — отмечает Алексей Лукацкий.
Главное преимущество для злоумышленников — возможность
подстроиться под конкретного человека.
«ИИ легко позволяет учесть возрастные, культурологические,
религиозные, географические, гендерные и иные характеристики жертвы и
подстроиться под них», — говорит эксперт.
Это значит, что житель Подмосковья может получить аккуратно
оформленное письмо на грамотном русском от «своего» банка с логотипами, нужными
формулировками и даже ссылкой на домен, похожий на официальный. А пожилому
человеку позвонит «внук» или «сотрудник соцслужбы» с голосом, сгенерированным
нейросетью.
Чем реалистичнее картинка и голос, тем сложнее срабатывает
внутренняя настройка безопасности — особенно на фоне послепраздничной
усталости и финансового стресса.
Базовая цифровая гигиена после праздников
Несколько конкретных шагов на послепраздничный период:
1. Не
     верить «деньгам из ниоткуда». Любые сообщения о кешбэке, компенсации, выигрыше стоит проверять только
     через официальный сайт или приложение банка/магазина — зайдя туда
     самостоятельно, а не по ссылке.
2. Перезванивать
     самим. 
«При любой активности, связанной с деньгами или имуществом, самостоятельно
     перезванивать в организации, от имени которых с вами коммуницируют», —
     напоминает эксперт.
Если звонят «из банка», кладите трубку и сами набирайте номер с банковской
     карты или из приложения.
3. Не
     вводить коды и данные по ссылкам из писем и мессенджеров. СМС‑коды и одноразовые пароли — только в официальное приложение или на
     адрес, который вы вручную набрали в строке браузера. Любая «подтверждающая
     ссылка» из письма — потенциальная ловушка.
4. С
     осторожностью относиться к «розыгрышам». Серьезные компании не требуют «предоплату за доставку приза» и не просят
     конфиденциальные данные для «подтверждения выигрыша». Если условия кажутся
     странными — скорее всего, так и есть.
5. Сверяться
     с разумом, а не с эмоциями. Если сообщение вызывает сильную эмоцию — страх («счет заблокирован!») или
     радость («вам вернули 10 000 ₽ кешбэка!») — лучше сделать паузу. Мошенники
     всегда играют на эмоциях и дефиците времени.
Что запомнить
После праздников мы особенно уязвимы: усталость, траты,
желание «отбить» деньги и продолжить получать приятные бонусы работают на
мошенников. Они используют все возможные каналы — от e‑mail до «кружочков» в
мессенджерах, а искусственный интеллект помогает им делать атаки все более
персональными и реалистичными.
Но базовые правила остаются прежними:
— не передавать коды и
данные,
— не идти по ссылкам из сообщений,
— все, связанное с деньгами, проверять
через официальные каналы и инициировать контакт с банком или сервисом
самостоятельно.
Ранее сообщалось, что мошенники активно используют тему денег до зарплаты после зимних праздников.