Ловушка в день рождения: как мошенники выманивают данные под видом подарков
Эксперты рассказали о новой волне мошеннических рассылок.
Мошенники всё чаще эксплуатируют дни рождения граждан, рассылая фишинговые письма под видом поздравлений и предложений подарков от имени банков, маркетплейсов, операторов связи и других сервисов.
Как пояснил старший эксперт по расследованию фрод‑инцидентов МегаФона Борис Лопатин, типичная схема выглядит так: человеку обещают бонус, подарочный сертификат или «удвоение» платежа, а затем предлагают перейти по ссылке на поддельный сайт, имитирующий страницу известной компании. Там жертву просят ввести данные банковской карты — якобы для активации подарка. В итоге деньги могут списать сразу, либо платёжные данные используют для дальнейших хищений.
Главная уловка — сыграть на праздничном настроении: в день рождения человек охотнее верит в бонусы и менее критично относится к подозрительным письмам. При этом злоумышленники копируют дизайн, логотипы и стиль настоящих рассылок.
Эксперт дал несколько рекомендаций, как защититься:
- проверять полный адрес электронной почты отправителя — название сервиса в поле «От кого» может быть обманчивым;
- не переходить по ссылкам из писем с обещаниями слишком выгодных подарков;
- все бонусы и акции проверять в личном кабинете или официальном приложении сервиса;
- при сомнениях обращаться в службу поддержки компании;
- если данные карты уже введены на подозрительном сайте — немедленно заблокировать карту и сообщить о случившемся в банк и сервис, от имени которого пришла рассылка.


