Как мошенники атакуют покупателей в дни распродаж?

7 ноября 2025, 07:45

Телеканал «Санкт-Петербург» / АО «ГАТР»

В гостях у программы «Утро в Петербурге» Алина Ращупкина, старший преподаватель кафедры информатики СПбГЭУ.

Николай Растворцев, ведущий: Сезон осенних распродаж в самом разгаре. Миллионы петербуржцев ищут выгодные покупки в интернете. Но точно так же, как и мы, на охоту вышли и мошенники. А их методы становятся всё более изощрёнными. Поддельные сайты, взломанные аккаунты блогеров и особые предложения.

Мария Новикова-Охонская, ведущая: Как не попасться на удочку и сохранить свои деньги и данные?

Николай Растворцев, ведущий: Давайте начнём с самой массовой угрозы – угрозы фишинга. Как сейчас выглядит типичная страничка, которая не является легальной? Это уже не просто копия сайта банка или какой-то фирмы, а что-то более хитрое?

Алина Ращупкина, старший преподаватель кафедры информатики СПбГЭУ: Нет, на самом деле эта копия остаётся копией, она просто лучше маскируется, её сложнее отличить. В эпоху нейросетей можно по пикселям всё выявить, но есть определённые моменты, которые стоит проверять перед тем, как вы пользуетесь сайтом. Самое опасное то, что сегодня мы вернулись к всплывающим окнам: когда мы переходим на реальный сайт, и появляется окно, которое говорит, что ваша информация устарела, или просит срочно внести данные. Тогда мы переходим с официального сайта на мошеннический. Мошенники играют на срочности и эмоциях, поэтому нужно понимать, что, если появляется всплывающее окно, можно его закрыть и не переходить сразу, оценить ситуацию, не паниковать. Дальше смотреть на сам сайт. Тут есть техническая хитрость: нужно научиться снова обращаться к адресной строке – кликнуть туда, посмотреть, совпадает ли адрес с тем, что мы видим на экране. Ещё есть значок «замочка». Протокол HTTP небезопасный, а если написано HTTPS и горит значок «замочка», то, скорее всего, соединение защищено, и вы на нужном сайте.

Мария Новикова-Охонская, ведущая: Какие стратегии сейчас используются чаще всего? Фейковые розыгрыши, действия через блогеров или поддельных блогеров, уценённые товары, очень большие скидки?

Николай Растворцев, ведущий: Смс?

Алина Ращупкина, старший преподаватель кафедры информатики СПбГЭУ: Да, смс – старым аналоговым способом. Сейчас фишинг вышел на массовость. Мошенники не ждут, когда вы придёте к ним, – они сами вас туда зазывают. Разослать рассылку не составляет труда. Особенно в период распродаж под удар попадают блогеры: их взламывают и зовут от их имени на мошеннические сайты. А человек не в курсе, что у него украли аккаунт. Восстановить можно, но это время. К сожалению, люди доверяют и переходят, потому что это лайфстайл, всем хочется быть поближе.

Николай Растворцев, ведущий: Лицо, которому ты доверяешь, не успевает предупредить, что у него угнали аккаунт. Многие используют VPN-сервисы, чтобы узнать лучшие цены или получить доступ к сайтам, которые не работают в разных регионах. Насколько это безопасно? Какие риски несут бесплатные VPN-сервисы?

Алина Ращупкина, старший преподаватель кафедры информатики СПбГЭУ: Следует помнить: ничего бесплатного нет. Есть платные VPN, придуманные для защиты данных – их используют компании. Но бесплатные сервисы всё равно что-то от вас хотят. Это не только реклама. Они могут собирать историю переходов, куда вы ходите, и формируют контекстную рекламу. Эти данные передаются компаниям, к которым имеют доступ мошенники, и в этих базах они находят нужную информацию.

Мария Новикова-Охонская, ведущая: Но мошенники атакуют не только покупателей. Они могут атаковать сайты продавцов или пользоваться данными, собранными продавцом. Как защитить себя предпринимателям и бизнесу, которые работают честно и платят налоги?

Алина Ращупкина, старший преподаватель кафедры информатики СПбГЭУ: Предпринимателям тяжелее, потому что атаки на них серьёзнее с точки зрения защиты информации и персональных данных клиентов. Часто мошенники получают базу данных с номерами карт и проверяют их, чтобы понять, какие активны. Предпринимателям помогает только защита информации, IT-сервисы, внимание к тому, чтобы персональные данные были хорошо защищены. Сегодня это серьёзная ответственность. Мало создать продукт и цену – нужно серьёзно подходить к защите.

Николай Растворцев, ведущий: А зачем мошенникам аккаунты в магазинах с бонусами и кэшбэком? Это приятные мелочи или маленький шаг к большим суммам?

Алина Ращупкина, старший преподаватель кафедры информатики СПбГЭУ: И то, и другое. В некоторых сервисах бонусы можно превратить в рубли. Почему бы не украсть? Это и шаг к получению более выгодных данных, чтобы дальше что-то рассылать. Интернет-трафик – большая схема.

Мария Новикова-Охонская, ведущая: Дайте три актуальных совета, как вести себя в сезон распродаж, чтобы получить удовольствие и не столкнуться с проблемами.

Алина Ращупкина, старший преподаватель кафедры информатики СПбГЭУ: Во-первых, не паниковать и не принимать эмоциональных решений. Если вы видите скидку 90-99% – стоит задуматься, такое маловероятно. Во-вторых, проверять ссылки: кликнуть на строку, посмотреть домен, убедиться, что это действительно банк или сайт продаж, проверить «замочек». Это должно быть правилом на автомате. Ещё внимательно смотреть, как вы вводите платёжные данные. Обычно просят номер карты, дату, фамилию – это нормально. Но если форма сразу требует код из смс, доверять нельзя. Обратите внимание: защищённые данные превращаются в точечки. Если не превращаются и остаются видимыми – надо задуматься.