Вернуть деньги за новогодние траты: какая схема мошенничества сейчас набирает обороты

Почему после праздников людей легче обмануть

После праздников люди обычно расслаблены и пребывают в состоянии некоторой эйфории. Это снижает способность критически оценивать происходящее. Человек находится под влиянием приятных впечатлений и не может адекватно противостоять обману.

На этом фоне любое «вы получили бонус», «вам вернули кешбэк» или «вы выиграли приз» воспринимается как логичное продолжение праздничной лихорадки. Мы только что тратили деньги, участвовали в акциях, копили баллы — значит, «подарок от банка» или «компенсация от магазина» не вызывают настороженности.

При этом важно понимать: у современных мошенников это давно не стихийная деятельность, а отлаженный бизнес.

«У мошенников развернуты целые CRM‑системы, в которых на жертв хранятся досье, включая и используемые ими средства коммуникаций. Поэтому нет такого понятия, как „наиболее популярный канал взаимодействия“ в отношении конкретного человека. Все зависит от схемы и жертвы», — поясняет эксперт.

Кому‑то напишут в мессенджер, кому‑то — на почту, кому‑то позвонят якобы из банка или пришлют «кружочек» в Telegram/национальном мессенджере с голосовым сообщением «сотрудника».

Фишинг, «кешбэки» и лотереи: как это работает

После праздников особенно заметны три типа схем:

1. Фишинг под видом официальных рассылок. Письма и сообщения от имени банков, маркетплейсов, служб доставки и госорганов: «вам начислен кешбэк, подтвердите карту»; «для возврата ошибочного платежа перейдите по ссылке»; «подтвердите данные, иначе бонусы сгорят». Ссылки ведут на поддельные сайты, где у жертвы выманивают логины, пароли, СМС‑коды, данные карт.
2. Фальшивые «кешбэки» и «возвраты» за покупки. Мошенники играют на желании «отбить» траты: сообщают о якобы положенном возврате части суммы за новогодний шопинг, обещают повышенный кешбэк за «подтверждение участия» в акции. Дальше — то же: фишинговая ссылка, ввод данных карты, либо «вход в личный кабинет» на поддельном сайте.
3. «Розыгрыши призов» и лотереи. Сообщения в мессенджерах и соцсетях: «вы стали 1000‑м покупателем, вам полагается приз»; «убедитесь, что это вы, пройдите по ссылке и заполните форму»; «чтобы мы отправили подарок, оплатите доставку/комиссию 100–300 ₽». В первом случае цель — доступ к аккаунтам и деньгам, во втором — массовый сбор небольших сумм с тысячи «победителей».

ИИ делает атаки персональными и правдоподобными

Если раньше фишинговые письма часто выдавали себя корявым языком и примитивным оформлением, то сегодня этот барьер практически снят. Тексты, дизайн, даже голосовые сообщения становятся все более «человечными».

«Именно в области генерации контента ИИ сегодня очень популярен и без него не обходится почти ни одна атака, относящаяся к социальной инженерии. По разным оценкам, в 2025 году от 85 до 100 процентов всех фишинговых атак, включая и дипфейки, были сделаны с применением ИИ», — отмечает Алексей Лукацкий.

Главное преимущество для злоумышленников — возможность подстроиться под конкретного человека.

«ИИ легко позволяет учесть возрастные, культурологические, религиозные, географические, гендерные и иные характеристики жертвы и подстроиться под них», — говорит эксперт.

Это значит, что житель Подмосковья может получить аккуратно оформленное письмо на грамотном русском от «своего» банка с логотипами, нужными формулировками и даже ссылкой на домен, похожий на официальный. А пожилому человеку позвонит «внук» или «сотрудник соцслужбы» с голосом, сгенерированным нейросетью.

Чем реалистичнее картинка и голос, тем сложнее срабатывает внутренняя настройка безопасности — особенно на фоне послепраздничной усталости и финансового стресса.

Базовая цифровая гигиена после праздников

Несколько конкретных шагов на послепраздничный период:

1. Не верить «деньгам из ниоткуда». Любые сообщения о кешбэке, компенсации, выигрыше стоит проверять только через официальный сайт или приложение банка/магазина — зайдя туда самостоятельно, а не по ссылке.

2. Перезванивать самим.

«При любой активности, связанной с деньгами или имуществом, самостоятельно перезванивать в организации, от имени которых с вами коммуницируют», — напоминает эксперт.

Если звонят «из банка», кладите трубку и сами набирайте номер с банковской карты или из приложения.

3. Не вводить коды и данные по ссылкам из писем и мессенджеров. СМС‑коды и одноразовые пароли — только в официальное приложение или на адрес, который вы вручную набрали в строке браузера. Любая «подтверждающая ссылка» из письма — потенциальная ловушка.

4. С осторожностью относиться к «розыгрышам». Серьезные компании не требуют «предоплату за доставку приза» и не просят конфиденциальные данные для «подтверждения выигрыша». Если условия кажутся странными — скорее всего, так и есть.

5. Сверяться с разумом, а не с эмоциями. Если сообщение вызывает сильную эмоцию — страх («счет заблокирован!») или радость («вам вернули 10 000 ₽ кешбэка!») — лучше сделать паузу. Мошенники всегда играют на эмоциях и дефиците времени.

Что запомнить

После праздников мы особенно уязвимы: усталость, траты, желание «отбить» деньги и продолжить получать приятные бонусы работают на мошенников. Они используют все возможные каналы — от e‑mail до «кружочков» в мессенджерах, а искусственный интеллект помогает им делать атаки все более персональными и реалистичными.

Но базовые правила остаются прежними:

— не передавать коды и данные,

— не идти по ссылкам из сообщений,

— все, связанное с деньгами, проверять через официальные каналы и инициировать контакт с банком или сервисом самостоятельно.

Ранее сообщалось, что мошенники активно используют тему денег до зарплаты после зимних праздников.