Новогодние ловушки: как кибермошенники крадут праздник и деньги

«Тайный Санта» оказался преступником

«Даже меня развёл «Тайный Санта», — рассказывает программист Евгений Литовченко. — Если кто не знает, то это популярная игра в соцсетях. Всё просто: делишься в чате номером своей банковской карты, чтобы другой участник акции перевёл деньги на счёт, сделав новогодний подарок. Ты — мне, я — тебе: аналогично сам также можешь сделать сюрприз кому-нибудь. Разве может случиться что-то плохое? Ведь ты не сообщаешь в сети трёхзначный код на обороте или пин-код. И даже тут они нашли уловку. После того, как я закинул в чат номер своей карты, на неё через какое-то время пришёл «подарок» — 15 тысяч рублей. Однако отправитель сообщил, что деньги он мне переслал по ошибке и попросил вернуть эту сумму на номер его карты. Я совсем забыл все правила и на автомате перевёл. Последствия — общение через адвоката с правоохранительными органами. Оказывается, карта, на которую я кинул 15 тысяч, принадлежит дропам и используется для отмывания денежных средств. Отправитель в такой ситуации может стать соучастником уголовно наказуемого преступления».

Как защищаться?

Эксперты Solar AURA ГК «Солар» в таких ситуациях рекомендуют:

• Тщательно следить за транзакциями, по возможности — установить оповещения обо всех операциях на банковской карте.
• Не делиться никакими данными банковских карт в публичном пространстве.
• Не торопиться, а также постоянно повышать финансовую и компьютерную грамотность.

Всё по выгодным ценам

Ещё с осени мошенники начинают готовиться к новогодним праздникам: массово создавать сайты-однодневки, копируя дизайн и логотипы известных брендов или магазинов. Покупателей на этих ресурсах «ждут» невероятные скидки на гаджеты последней модели, украшения, детские игрушки. 

Распространение получила схема, когда жертве на фишинговом сайте предлагается «сыграть в коробочку» — угадать в какой из них находятся ценные призы. Обычно жертва выигрывает, и ей предлагается заплатить комиссию. Доходы мошенников на одной подобной схеме за неделю в декабре могли составить более 5,5 млн рублей, сообщали «Ведомости». 

Другая схема связана с праздничными мероприятиями. По словам директора по развитию центра мониторинга внешних цифровых угроз Solar AURA, ГК «Солар» Александра Вураско, например, злоумышленники создают фейковые сайты, которые маскируются под различные новогодние представления. Здесь можно не только «выгодно купить» билет на шоу, но и «заказать» поздравление Деда Мороза для детей.

А есть ещё комментарии под постами популярных Telegram-каналах и чатах, где предлагают купить билеты на новогодние ёлки по низкой цене. В чатах злоумышленники нередко маскируются под обычных пользователей, предлагая «лишний билетик». После перевода денег за покупку «продавцы» пропадают.

Также в предновогодний период преступники начинают чаще использовать сложные схемы с двумя и более звонками. Они связаны с доставкой подарков, бронированием поездок, «зимними» скидками на ЖКХ. После оплаты «заказ», по классике, либо не приходит вовсе, либо оказывается дешёвой подделкой, а главное — данные банковской карты теперь в руках злоумышленников.

Как защититься?

• Внимание к деталям: самый частый признак — некорректный адрес сайта или отправителя письма. Вместо @shop.ru может быть @sh0p.ru (ноль вместо «o»), @shopp.ru (две «p») или другой похожий домен. Всегда проверяйте адресную строку браузера.
• Изучайте сайт: настоящий магазин имеет разделы «О компании», «Контакты» с реальными реквизитами и адресом. Ищите отзывы в сети, особенно негативные — они часто раскрывают обман.
• Проверяйте домен: воспользуйтесь сервисами Whois-Service.ru, Whoer.net или Reg.ru. Они покажут, когда был зарегистрирован домен: если сайту «известного бренда» всего пара недель — это красный флаг.

Горящие новогодние туры

В длинные выходные хочется устроить себе маленькое путешествие, и мошенники охотно подстраиваются под этот спрос. Особенную активность они проявляют в схемах с ранним бронированием. «Во-первых, ажиотажный спрос побуждает туристов быстро принимать финансовые решения, чтобы зафиксировать выгодные цены и гарантировать отдых в период наибольшего спроса. Это снижает бдительность покупателей. Во-вторых, мошенники искусственно создают ощущение дефицита, предлагая «последние горящие путевки», что заставляет людей совершать покупки без тщательной проверки предложения», — говорит генеральный директор Secure-T Харитон Никишкин. Значительный средний чек на новогодние туры делает этот сегмент особенно привлекательным для злоумышленников.

В прошлые сезоны чаще всего попадались на поддельных авиабилетах и турах через неофициальные площадки, мошенничестве с предоплатой за аренду жилья с использованием чужого фотоконтента, а также манипуляциях с условиями уже после оплаты — туристу под надуманным предлогом предлагается менее качественный тур по той же стоимости, а разница присваивается себе.

По оценкам Харитона Никишкина, в сезоне конца 2025 года следует ожидать эволюции традиционных схем в сторону цифровых каналов. Наиболее вероятны фейковые турагентства в мессенджерах с нереалистичными скидками и сайты-клоны легальных операторов. Они продвигаются через контекстную рекламу и спам-рассылки для сбора платежей и конфиденциальных данных граждан. Основной удар направлен на экономных людей и неопытных пользователей. Главная опасность, помимо потери денег, — кража паспортных и банковских данных, которые могут быть использованы для получения кредитов или иных противоправных действий от имени жертвы.

Как защититься?

• Проверять туроператора через официальный реестр Ростуризма.
• Избегать оплаты без предварительного изучения официального договора, в котором должны быть детально прописаны все условия, включая процедуру возврата средств.
• Проявлять осторожность в отношении предложений с чрезмерно высокими скидками. Если предложение кажется нереально выгодным, скорее всего, так оно и есть.
• Никогда не переходить по платёжным ссылкам из непроверенных источников.

«Поздравление» от «друга»: фишинг в соцсетях и мессенджерах

Взломанный аккаунт друга — мощное оружие мошенников. Например, в праздники от такого контакта приходит интригующее сообщение: «Смотри, какое смешное видео с нами!», «Вот твой новогодний сюрприз». Могут быть и «внезапные» просьбы о помощи: «Друг, срочно нужны деньги, попал в беду!». Ссылка ведёт на фишинговую страницу, где вас просят ввести логин и пароль от соцсети «для просмотра», или на сайт, который установит вредоносную программу.

Ещё одна распространённая схема — голосование в мессенджерах. В декабре пользователям, например, предлагается отдать голос за детскую новогоднюю поделку или рисунок. Сообщение приходит от знакомого или родственника. Для голосования нужно только авторизоваться через соцсети или мессенджеры. Однако все ссылки ведут на другие поддельные страницы, которые нацелены на кражу аккаунтов. О том, что аккаунт отправителя также был украден мошенниками, участники голосования узнают позднее.

Новый уровень угрозы — нейросети. Если у мошенников есть образец голоса вашего родственника, друга или коллеги (например, из публичных видео), они могут с помощью ИИ создать правдоподобное голосовое или даже видеосообщение с просьбой о помощи. Это может быть любая экстренная ситуация: авария, проблемы за границей и т.д.

Как защититься?

• Не кликайте на подозрительные ссылки, даже от знакомых. Если друг просит деньги или шлёт странные ссылки, свяжитесь с ним другим способом (позвоните, напишите в другом мессенджере) и переспросите.
• Внимательно смотрите на адрес, куда ведёт ссылка, — он часто бывает искажён.

Вредоносное ПО с праздничным колоритом

Приятно получить интерактивную открытку по почте или в мессенджере. Но она может оказаться с сюрпризом. «Генераторы персональных поздравлений», гороскопы на 2026 год или тематические мини-игры — такие файлы (часто в формате .exe или .apk) могут маскировать вирусы-трояны, которые крадут пароли, банковские данные или шифруют файлы на устройстве.

Часто ресурсы злоумышленников для кражи персональных данных замаскированы под сайты с бесплатными книгами или фильмами, музыкой. Чем популярнее контент, тем больше шансов нарваться на неприятности, скачав его «бесплатно». 

Как защититься?

• Скачивайте файлы только из официальных источников.
• Не доверяйте слепо, даже если файл прислал знакомый, его аккаунт мог быть взломан. В случае сомнений — уточните у человека лично.

Что ещё может быть важным

Не забывайте о базовой кибергигиене. Эти правила актуальны круглый год:

1. Двухфакторная аутентификация (2FA): включайте везде, где это возможно. Это главный щит даже при утечке пароля.
2. Антивирус: современное решение на всех устройствах — необходимость, а не опция.
3. Осторожность с публичным Wi-Fi: старайтесь не совершать платежи и не вводить пароли от важных аккаунтов, подключившись к открытой сети в кафе или аэропорту.
4. Радикальная мера перед отпуском: если надолго уезжаете из дома, отключите домашний роутер из розетки. Это гарантированно защитит вашу умную технику от возможных удалённых атак и снизит риски.

Новый год должен приносить радость, а не головную боль от потерь. Входите в 2026-й с уверенностью и спокойствием, помня о главных правилах.