Мошенники стали рассылать в Telegram фишинговые ссылки с предложением принять участие в акциях крупных банков или известных компаний.
Благодаря этим ссылкам они получают доступ к банковским картам жертв и похищают их деньги, пояснили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Подписчикам предлагают участвовать в некой акции, якобы позволяющей получать от 50 до 70% кешбэка за покупки. При этом ссылка из сообщения в Telegram-канале ведет на фишинговые сайты. При переходе по ней у потенциальной жертвы сразу запрашивают пароли или коды из SMS. Если их ввести, мошенники получат доступ к банковским картам.
В связи с распространением схемы в МВД снова призвали не переходить по сомнительным ссылкам и не делиться данными банковских карт. Всю информацию про акции и другие предложения банков стоит искать только в их официальных приложениях.
У крупных банков и компаний развит диалог с потребителем. Поэтому они генерируют большое количество различных активностей: от специальных акций до предложений конкретным пользователям. Сообщения об этих активностях приходят и по e-mail, и через приложения, и порой через мессенджеры, чем и пользуются аферисты.
Жертву пытаются подловить на всём, даже на желании отписаться от навязчивых рекламных email-рассылок. Перейдя по кнопке «Отписаться» в конце письма, пользователь может попасть на фишинговый сайт, где у него так же попытаются украсть данные. При этом в некоторых случаях мошенники могут оставлять ссылки на фальшивые приложения, распространяемые под видом официальных. Через такие приложения можно не только похитить пароли и данные банковских карт, но и следить за активностью человека в целом.
— В 2025 году тема банковских акций будет активно эксплуатироваться мошенниками, особенно на фоне постоянных обсуждений на различных форумах и в СМИ возможного снижения ключевой ставки. Мошенники будут регулярно придумывать тематические фальшивые акции — например, «Успей открыть счет, пока ставка высока». Схема действий при этом обычная: загнать клиента в цейтнот, чтобы «отключить» его разум, а затем заставить его ввести конфиденциальные данные на поддельном сайте.
Поскольку банки и известные компании нередко сотрудничают с крупными блогерами и медийными личностями, мошенники могут использовать нейросети и создавать дипфейки для похожих выдуманных акций и предложений. А с помощью нейросетей и ботов они имитируют службу поддержки или автоматизируют рассылки.
В будущем возможно появление голосовых ботов и дипфейков с менеджерами компаний на фоне офисов, оформленных в корпоративных цветах, а также имитация call-центров компаний. Также мошеннический потенциал имеют QR-коды вместо ссылок: под видом билетов на мероприятие или участия в розыгрыше — скрытый фишинг.
Подобные схемы направлены на тех, кто регулярно выбирает категории для начисления кешбэка, открывает вклады по выгодным ставкам и в целом мониторит акционные новинки, то есть преимущественно на молодежь и людей среднего возраста.
— Целевой аудиторией могут являться все — от школьников до пенсионеров. Но в особой зоне риска те, кто привык доверять массовым рассылкам в мессенджерах.
Результатом атаки может стать не только потеря денег, но и потеря доступов ко всем аккаунтам — как банковским, так и мессенджерам и соцсетям. В дальнейшем похищенную информацию злоумышленники могут использовать для шантажа или продажи на «черном рынке».
Рекомендуем проверять аккаунты, публикующие привлекательные предложения на предмет их подлинности. Для этого можно зайти на официальный сайт компании или в ее социальные сети и проверить, существует ли такое предложение на самом деле.
Пользователям важно повышать финансовую и компьютерную грамотность, с осторожностью переходить по ссылкам, внимательно изучать адреса подозрительных ресурсов и воздерживаться от предоставления личной информации.
В то же время компаниям следует внедрять комплекс мер информационной безопасности, включая автоматические системы фильтрации писем от спама и фишинга, решения для выявления скрытых и ранее неизвестных угроз, а также прочие современные средства предотвращения утечек данных и хищений денежных средств.
— Использовать защитные решения для защиты от разных фишинговых и скам-схем нелишним будет и обычным пользователям.
Благодаря этим ссылкам они получают доступ к банковским картам жертв и похищают их деньги, пояснили в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Что известно о новых схемах мошенников с банковскими акциями?
Новая схема мошенников действует в Telegram. Там они создают канал и добавляют изображение, похожее на логотип узнаваемого крупного банка. Затем при помощи фишинговых ссылок злоумышленники убеждают потенциальных жертв подписываться на этот канал, в Управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.Подписчикам предлагают участвовать в некой акции, якобы позволяющей получать от 50 до 70% кешбэка за покупки. При этом ссылка из сообщения в Telegram-канале ведет на фишинговые сайты. При переходе по ней у потенциальной жертвы сразу запрашивают пароли или коды из SMS. Если их ввести, мошенники получат доступ к банковским картам.
В связи с распространением схемы в МВД снова призвали не переходить по сомнительным ссылкам и не делиться данными банковских карт. Всю информацию про акции и другие предложения банков стоит искать только в их официальных приложениях.
У крупных банков и компаний развит диалог с потребителем. Поэтому они генерируют большое количество различных активностей: от специальных акций до предложений конкретным пользователям. Сообщения об этих активностях приходят и по e-mail, и через приложения, и порой через мессенджеры, чем и пользуются аферисты.
Каких еще схем с банковскими акциями стоит ожидать в 2025 году?
Схема с акциями банков и крупных компаний, о которой предупредили в МВД, — не единственная в своем роде в 2025 году. В частности, в начале 2025 года преступники использовали слухи о возвращении зарубежных компаний на российский рынок и обещали якобы восстановить старые бонусные карты.Жертву пытаются подловить на всём, даже на желании отписаться от навязчивых рекламных email-рассылок. Перейдя по кнопке «Отписаться» в конце письма, пользователь может попасть на фишинговый сайт, где у него так же попытаются украсть данные. При этом в некоторых случаях мошенники могут оставлять ссылки на фальшивые приложения, распространяемые под видом официальных. Через такие приложения можно не только похитить пароли и данные банковских карт, но и следить за активностью человека в целом.
— В 2025 году тема банковских акций будет активно эксплуатироваться мошенниками, особенно на фоне постоянных обсуждений на различных форумах и в СМИ возможного снижения ключевой ставки. Мошенники будут регулярно придумывать тематические фальшивые акции — например, «Успей открыть счет, пока ставка высока». Схема действий при этом обычная: загнать клиента в цейтнот, чтобы «отключить» его разум, а затем заставить его ввести конфиденциальные данные на поддельном сайте.
Поскольку банки и известные компании нередко сотрудничают с крупными блогерами и медийными личностями, мошенники могут использовать нейросети и создавать дипфейки для похожих выдуманных акций и предложений. А с помощью нейросетей и ботов они имитируют службу поддержки или автоматизируют рассылки.
В будущем возможно появление голосовых ботов и дипфейков с менеджерами компаний на фоне офисов, оформленных в корпоративных цветах, а также имитация call-центров компаний. Также мошеннический потенциал имеют QR-коды вместо ссылок: под видом билетов на мероприятие или участия в розыгрыше — скрытый фишинг.
На кого направлены и чем опасны схемы с банковскими акциями?
«Банковские» атаки мошенников строятся с расчетом на большую аудиторию. При этом злоумышленники часто рассчитывают на желание жертв «потратить меньше» или «получить бонусы». Такая ситуация создает ощущение срочности, что ослабляет критичность восприятия и заставляет людей торопиться.Подобные схемы направлены на тех, кто регулярно выбирает категории для начисления кешбэка, открывает вклады по выгодным ставкам и в целом мониторит акционные новинки, то есть преимущественно на молодежь и людей среднего возраста.
— Целевой аудиторией могут являться все — от школьников до пенсионеров. Но в особой зоне риска те, кто привык доверять массовым рассылкам в мессенджерах.
Результатом атаки может стать не только потеря денег, но и потеря доступов ко всем аккаунтам — как банковским, так и мессенджерам и соцсетям. В дальнейшем похищенную информацию злоумышленники могут использовать для шантажа или продажи на «черном рынке».
Как защититься от мошеннических схем с банковскими акциями?
Чтобы защитить свои аккаунты и кошельки, пользователями важно крайне внимательно относиться к различным рекламным объявлениям в социальных сетях и мессенджерах, а также к аккаунтам банков и других известных компаний.Рекомендуем проверять аккаунты, публикующие привлекательные предложения на предмет их подлинности. Для этого можно зайти на официальный сайт компании или в ее социальные сети и проверить, существует ли такое предложение на самом деле.
Пользователям важно повышать финансовую и компьютерную грамотность, с осторожностью переходить по ссылкам, внимательно изучать адреса подозрительных ресурсов и воздерживаться от предоставления личной информации.
В то же время компаниям следует внедрять комплекс мер информационной безопасности, включая автоматические системы фильтрации писем от спама и фишинга, решения для выявления скрытых и ранее неизвестных угроз, а также прочие современные средства предотвращения утечек данных и хищений денежных средств.
— Использовать защитные решения для защиты от разных фишинговых и скам-схем нелишним будет и обычным пользователям.
