Вместе с руководителем группы по работе с образовательными организациями компании «Киберпротект», экспертом по информационной безопасности Саркисом Шмавоняном и клиническим психологом, когнитивно-поведенческим психотерапевтом Ольгой Федоровой разбираемся, почему в праздники мы становимся идеальными мишенями и как не подарить свои деньги и данные злоумышленникам.
Сезон охоты: как распродажи и праздники помогают киберпреступникам красть ваши деньги
Накануне крупных праздников и сезонов распродаж мошенники работают «в три смены». Пока мы выбираем подарки и планируем отпуска, киберпреступники проектируют хитрые ловушки, в которые попадают даже самые бдительные и подкованные россияне.
Magnific
Почему мы уязвимы?
В периоды праздников и отпусков расширяется «поверхность атаки», когда кратно растет количество онлайн-транзакций, логистических операций и сервисных уведомлений. В результате вредоносные сообщения перестают восприниматься как аномалия, так как органично встраиваются в привычный пользовательский сценарий.
Когда человек ожидает звонка от курьера, получения скидки в том или ином магазине, критический фильтр восприятия срабатывает значительно реже.
«Дело не в технической неграмотности, а в нашем состоянии. Праздничная суета — это коктейль из спешки, дофамина от покупок и когнитивной перегрузки. Когда мы одновременно закрываем рабочие дедлайны, заказываем цветы и проверяем статус доставки, мозг переходит в режим "быстрого мышления". В этом состоянии мы склонны принимать импульсивные решения, ориентируясь на внешние признаки надежности (знакомый логотип, вежливый тон)», — объясняет Ольга Федорова.
Дополнительным топливом для этого «быстрого мышления» становится синдром упущенной выгоды — FOMO (Fear of Missing Out).
FOMO — это ловушка, эксплуатирующая базовый страх потери ресурса. В такие моменты происходит не полное «отключение» критического мышления, а резкое снижение глубины проверки информации. Исследования в области когнитивной психологии подтверждают, что принятие решений в стрессовых ситуациях сильно искажается под влиянием срочности, дефицита и эмоционального давления.
Продолжение ниже
Видео
Продолжение
«В состоянии тревоги или азарта мы перестаем проверять детали — например, адрес отправителя или домен сайта, — и начинаем ориентироваться исключительно на внешние атрибуты надежности. Фактически, в этот момент человек превращается из осторожного покупателя в игрока, который готов рискнуть безопасностью ради возможности успеть первым», — уточняет Ольга Федорова.
Злоумышленники филигранно используют этот страх, искусственно занижая качество проверки со стороны покупателя. Таймеры обратного отсчета («До конца акции осталось 15 минут!»), кричащие заголовки и обещания уникальной праздничной «халявы» включают древний эволюционный механизм дефицита. В этот момент активация критического мышления, доскональный анализ домена или прочтение условий доставки кажутся человеку досадным промедлением, из-за которого можно упустить выгоду.
Топ-5 мошеннических схем: от цветов до генеративного ИИ
-
«Вам оплачена доставка, назовите код!»
Вероятно, самый популярный предпраздничный сценарий (особенно актуальный в канун 8 Марта или Дня святого Валентина). Вам звонит мнимый курьер цветочного магазина или сотрудник службы доставки и сообщает, что на ваше имя оформлен оплаченный подарок от анонимного отправителя. Чтобы «подтвердить адрес вручения» или «отменить доставку, если произошла ошибка», вас просят продиктовать одноразовый код из СМС.
-
Фейковые выплаты «к празднику»
В социальных сетях и мессенджерах запускается таргетированная реклама: «Пособие всем пенсионерам к 9 Мая от государства — 10 000 рублей. Успейте оформить». Легенда может меняться в зависимости от инфоповода: выплаты к Новому году, 8 Марта или семьям с двумя и более детьми.
-
Поддельные распродажи и сайты-клоны
Мошенники копируют визуальный облик известных брендов: маркетплейсов, авиакомпаний, билетных сервисов и программ лояльности. Жертве приходит сообщение об «аномальной скидке», «последнем шансе купить билет» или «начислении подарочных бонусов». Ссылка ведет на сайт-клон, где встроена фальшивая форма оплаты.
-
Вирусные открытки и медиаконтент
В так называемых семейных чатах и мессенджерах лавинообразно распространяются анимированные картинки с животными и цветами, музыкальные открытки или ссылки на праздничные конкурсы.
-
Атаки через дипфейки и ИИ
Сегодня взлом аккаунтов в социальных сетях становится опаснее из-за развития генеративных технологий: вам присылают голосовое сообщение или «видеокружок», где лицо и голос полностью соответствуют вашему коллеге или близкому. Вы видите знакомое лицо, слышите знакомые интонации и мгновенно попадаете на крючок. У вас может даже не закрасться сомнение, что здесь что-то не так — настолько, порой, подделка неотличима от оригинала.
Чек-лист проверки на дипфейк: на что смотреть и что слушать
1. Анализ видео
Обратите внимание на мимику и движения лица. Дипфейки могут выдавать неестественное моргание, рассинхронизацию речи и движения губ, а также размытие контура лица при поворотах головы или жестах.
2. Анализ аудио
Искусственный голос иногда сохраняет характерный цифровой оттенок, неестественные паузы или непривычные ударения в словах.
3. Проверка логики
Собеседник под любым предлогом отказывается принять обычный телефонный звонок («я в шумном месте», «плохая связь, только мессенджер»). Это главный маркер того, что перед вами ИИ-маска.
Как человек теряет бдительность в периоды спешки и ажиотажа
Основная задача манипулятора — сократить дистанцию между возникшей эмоцией и действием. Для этого злоумышленники используют комплексное давление на когнитивные ресурсы. Праздничный период создает идеальную среду для атаки за счет сочетания нескольких факторов.
- Постоянная спешка: попытка успеть все до праздников снижает концентрацию на деталях и внимание.
- Многозадачность: одновременное решение бытовых, рабочих и праздничных вопросов перегружает оперативную память мозга.
- Ожидание уведомлений: человек психологически готов к звонкам и сообщениям, поэтому любой контакт извне воспринимается как ожидаемый.
- Эмоциональная вовлеченность: предвкушение праздника или выгоды отключает критический анализ в пользу быстрого результата.
«В состоянии стресса или сильного возбуждения наше внимание сужается — возникает так называемое "туннельное зрение". Когда мошенники обещают выгоду или пугают потерей заказа, человек фокусируется только на способе решения этой проблемы. Мы начинаем ориентироваться на внешние признаки "надежности" — знакомые логотипы или официальный тон — вместо полноценной проверки источника. Мошеннику важно, чтобы вы действовали импульсивно, поэтому он всегда искусственно ограничивает ваше время на раздумья», — рассказывает Ольга Федорова.
Маскировка под авторитетные бренды
Мошенники массово создают поддельные сайты и интерфейсы, которые внешне почти не отличаются от оригиналов. Они копируют дизайн, уведомления и элементы фирменного стиля известных брендов, создавая у пользователя ложное ощущение безопасности. При этом наличие защищенного соединения не подтверждает подлинность ресурса — ключевое значение имеют адрес сайта и соответствие привычному сценарию взаимодействия с сервисом.
«Главная цель такой маскировки — вывести человека за пределы официального приложения или платформы. Именно поэтому пользователю стоит насторожиться, если его просят перейти по внешней ссылке для оплаты, подтверждения заказа или других действий, которые обычно выполняются внутри сервиса», — советует Саркис Шмавонян.
Какие ошибки люди совершают чаще всего
- «Слепое» доверие уведомлениям. Автоматический переход по ссылкам из сообщений, полученных в мессенджерах или по SMS, — самая частая точка входа злоумышленников.
- Делегирование доступа (передача кодов). Несмотря на то, что коды из СМС или push-уведомлений — это «ключ» от личного кабинета в банке, профиля на Госуслугах или почтового ящика, пользователи продолжают передавать их «курьерам» или «сотрудникам поддержки».
- Игнорирование верификации отправителя. Открытие вложений в мессенджерах, даже если они получены от знакомых контактов, несет серьезный риск.
- Импульсивная оплата на «клонах». Ввод реквизитов карты на сайтах с аномально низкими ценами — это финал манипулятивной схемы.
Резюме: как сохранить сбережения и не испортить себе праздник
Если вы сомневаетесь в легитимности полученного сообщения или сайта, лучшая стратегия — немедленно прекратить взаимодействие внутри подозрительного канала. Для проверки подозрительного ресурса достаточно обратить внимание на несколько признаков: корректность доменного имени, возраст сайта и характер запрашиваемых действий.
Дополнительной мерой безопасности остается самостоятельный переход в официальное приложение или на сайт компании через сохраненную закладку или ручной ввод адреса.
Жертвами мошенников становятся люди любого возраста и уровня образования, и это не вопрос наивности. Ключевой фактор уязвимости — невнимательность, отсутствие критического анализа ситуации. В такие моменты мозг переходит в режим экономии, отдавая предпочтение быстрым, автоматическим решениям, которыми и пользуются преступники. Поэтому следование правилам безопасности — это не просто набор инструкций, а сознательная «пауза», позволяющая выйти из режима автоматизма и восстановить контроль над ситуацией.