Фишинг в период «черной пятницы»: чего опасаться любителям распродаж

При этом, что с января по август 2025 года (мертвый сезон) каждый месяц регистрировалось 128 доменов. Основной всплеск регистраций ожидается в ноябре.

По словам экспертов, тематика «черной пятницы» привлекает мошенников по целому ряду причин. Во-первых, в этот период скидочные кампании организует практически каждый продавец — от крупных ритейлеров до небольших интернет-магазинов. Во-вторых, обычно аферисты специально загоняют потенциальных жертв в цейтнот - фразами «осталось мало», «скидка только до вечера» и так далее. В-третьих, в эти дни покупки совершает больше пользователей, чем обычно.

Как правило, к «черной пятнице» мошенники запускают ресурсы, выдающие себя за популярные бренды, сети магазинов (например, электроники) и маркетплейсы. Выбрав товар со скидкой более 50%, жертва перенаправляется на форму для оплаты банковской картой, а дальше её данные (вместе с деньгами за «покупку») уходят злоумышленникам. Которые для привлечения внимания могут использовать образы популярных артистов и блогеров.

«Фишинговые сайты - это старинная уловка, увы, до сих пор актуальная, - говорит председатель комиссии по финансовой безопасности Совета ТПП России Тимур Аитов. – Конечно, к «черной пятнице» следует ожидать рассылок с приглашениями посетить подобные сайты. Обычно одна восьмая всех приглашений срабатывает, и люди заходят. Далее сценарий различные: можно скачать что-то нехорошее и вирусное, даже куда-то заплатить. Базовая задача - выманить у вас конфиденциальные данные, прежде всего, логины, пароли, номера банковских карт, пин-коды. Бдительность никто ещё не отменял: всегда надо быть начеку и подвергать такие вещи сомнению».

Очевидными признаками фишинга являются заманчивые предложения, непонятные ссылки и вложения, а также орфографические ошибки и запросы на приватную информацию. Конечно, отмечает Аитов, государством принимаются меры противодействия: в частности, работает целая Ассоциация развития финансовой грамотности, учреждённая Центральным банком. Ну пока, увы, никакого перелома в борьбе с этим злом нет.

«Себестоимость подобных сайтов весьма мала, а возможный «улов» большой, - говорит независимый эксперт по информационной безопасности Антон Редозубов. – Вместе с тем, поскольку сама концепция «черной пятницы» в России не настолько популярна как на Западе, люди, планируя и совершая акционные покупки, будут отдавать предпочтение привычным маркетплейсам. Что касается уловок, к которым чаще всего прибегают мошенники, они в целом не меняются годами: основная – это создание цейтнота, спешки, FOMO - fear of missing out. Скорее покупай, скидка пропадёт, товар закончится, кто-то купит быстрее. Плюс, таймер. Будут проводить фишинговые рассылки, звонки. Я уверен, что уже созданы каналы для предварительного привлечения жертв на поддельные сайты. Идёт подготовительная работа для создания видимости реальной акции».

По словам Редозубова, само название «чёрная пятница» оказывает на людей гипнотический эффект, резко снижая их бдительность. Человек рискует столкнуться не только с «чёрными» схемами «отъёма денег», но и с «серыми» схемами мисс-селлинга, когда под видом одной сделки происходит немного другая, менее выгодная для покупателя. Чтобы сберечь собственные средства, ничего сверхъестественного делать не требуется. Необходимо внимательно проверять сайт, письмо, звонок. Проверять способ оплаты: странно, если крупный продавец попросит перевести деньги по СБП. Наконец, надо быть немного сдержаннее в расходах и гонке за размерами скидок. Как считает эксперт, тема не требует дополнительного государственного регулирования: каждый покупатель должен сам ответственно подходить к своим тратам. А бизнес, в свою очередь, имеет право использовать все способы повышения продаж.

«Я не думаю, что существуют высокие риски мошенничества во время «черной пятницы, - говорит председатель Международной конфедерации обществ потребителей (КонфОП) Дмитрий Янин. - Потребители делают покупки, используя привычные для них магазины, через которые они уже оформляли заказы. Чаще всего, это маркетплейсы. Такой вариант гарантирует людям защиту от мошенничества со стороны продавца, чего, увы, не скажешь о качестве товара. По крайней мере, взамен ваших денег вы получите что-то. Соответственно, если вы совершили сделку, зайдя на сайт своего маркетплейса, то вы защищены от кражи денег».

Возможно, если в поисковике вы будете искать новых продавцов, а не тех, чьими услугами пользовались ранее, есть риск попасть на фальшивый сайт. Но это единичные случаи, а не тысячи и не десятки тысяч, резюмирует Янин. Просто нужно быть внимательным и в период распродажи не доверять результатам выдачи ваших поисковых запросов.