Главная
Тренды
Как киберпреступники зарабатывают на «чёрной пятнице»

Как киберпреступники зарабатывают на «чёрной пятнице»

5 мин

177

27 ноября 2025

Как киберпреступники зарабатывают на «чёрной пятнице»

#кибератаки

#Фишинг

#все

Накануне и во время «чёрной пятницы» нагрузка на инфраструктуру интернет-бизнеса сопровождается повышением числа кибератак на 70% и более, отмечают эксперты. В этот период злоумышленники стремятся нарушить работу сайтов, сорвать онлайн-продажи и получить доступ к данным клиентов. Киберпреступники всё чаще задействуют искусственный интеллект, который научился генерить безупречный контент для фейковых сайтов-зеркал. Чего ещё ждать от сезона распродаж и имеет ли вообще смысл охотиться в эти дни за хорошими скидками?

Дарья Шадрина

Журналист

Читайте в статье:

Векторы атак

В эти дни атаки направлены на онлайн-магазины и маркетплейсы, сервисы доставки, скидочные агрегаторы и платёжные шлюзы, малый и средний бизнес, который зачастую не обладает полноценной системой защиты. Например, в прошлом году под ударом хакеров оказались интернет-магазины косметики и парфюмерии, рассказали в Solar Space. Число веб-атак на интернет-магазины в период ноябрьских распродаж, включая «чёрную пятницу», в среднем достигало 70 тысяч в час, на пике — 123 тысячи атак в час (+58% к аналогичному периоду 2023 года). Всего с 10 по 29 ноября на крупные российские магазины косметики было совершено 3,4 млн веб-атак.

Всегда в период распродаж растёт DDoS-активность — фиксируются многовекторные атаки на сайты интернет-магазинов и платёжные API. Мощность отдельных волн достигает миллионов запросов в минуту, отмечают аналитики Solar Space.

Также это время резкой активации ботов-перекупщиков и фальшивых клиентов. Около 35% «покупательских» сессий может формироваться автоматизированными скриптами, которые выкупают товар, создают ложные заказы и мешают реальным клиентам оформить покупку.

Ещё одна угроза — атаки на корзины (страницы оформления заказа на сайте) и платёжные формы. До 70% DDoS-инцидентов приходится на процессы формирования заказов и оплаты, где перебои критичны для бизнеса, рассказали в Solar Space. Также злоумышленники активизируют атаки на личные кабинеты клиентов и сотрудников, запускают массовые фишинговые рассылки под видом акций и купонов «чёрной пятницы».

«Каждый год в период распродаж мы видим одно и то же — вместе с наплывом покупателей приходит лавина атак. Особенно страдают малые и средние компании, у которых нет ресурсов для собственной защиты. В результате даже короткий простой может стоить им недельной выручки», — отмечает директор платформ Solar Space ГК «Солар» Артём Избаенков.

Киберпреступники готовятся к «чёрной пятнице» с ИИ

«Если говорить о самых актуальных угрозах, то сейчас наблюдается настоящая эволюция мошеннических схем. Преступники активно внедряют современные технологии, включая искусственный интеллект, что делает их атаки более изощрёнными и целевыми», — говорит генеральный директор Secure-T (ГК «Солар») Харитон Никишкин.

Из последнего — массовое появление фейковых интернет-магазинов, которые визуально неотличимы от сайтов известных ретейлеров. ИИ позволяет мошенникам генерировать безупречный контент, а продвигают они эти площадки через платную рекламу в соцсетях, отмечает эксперт.

Так, по данным Nord Security, накануне «чёрной пятницы» количество фейковых сайтов выросло на 250%. При этом число подражателей Ebay увеличилось на 525% по сравнению с обычным периодом, а Amazon — на 232%. Check Point сообщает, что в октябре появилось 1519 новых доменов, ссылающихся на такие сайты, как Amazon, AliExpress или Alibaba, что на 24% больше по сравнению с сентябрём 2025 года и на 12% больше, чем за тот же период прошлого года. Каждый 25-й из этих сайтов был признан злонамеренным.

Беспрецедентный всплеск вредоносной активности испытывают не только онлайн-маркетплейсы. Эксперты Securelist выявили, что под ударом злоумышленников оказались и игровые платформы — зафиксировано более 20 млн попыток атак. Хакеры запускали кампании, замаскированные под Discord и Steam.

О росте фишинговой активности на 10% по сравнению с прошлым годом накануне «чёрной пятницы» сообщила «Почта Mail». Лидируют фейковые розыгрыши от маркетплейсов, фальшивые реферальные ссылки, копии популярных интернет-магазинов.

Как отметил Харитон Никишкин, набирает обороты фишинг, усиленный технологиями дипфейка. Например, в мессенджерах создаются фальшивые аккаунты службы поддержки, где боты общаются с жертвами. Появились случаи рассылки видео с якобы раздачей айфонов — всё это генерируется нейросетями, говорит эксперт.

Использование преступниками ИИ усложняет выявление мошенничеств. Он позволяет злоумышленникам имитировать фирменный тон общения бренда, генерировать «идеальные» отзывы или клонировать голоса и изображения, чтобы выдавать себя за реальных людей или сотрудников легитимной компании. Однако различить ИИ-мошенничество пока ещё возможно. Признаки:

подозрительно монотонный голос или странное видео от бренда или человека, которому вы доверяете;
настойчивые попытки вынудить вас предоставить конфиденциальные данные или произвести оплату;
отзывы о товарах или услугах, которые лишены деталей или звучат одинаково;
сообщения, которые подталкивают вас обойти официальные приложения или сайты.

Также в этом году участились атаки на бонусные программы магазинов. Мошенники используют автоматизированные системы для подбора паролей к аккаунтам покупателей, чтобы похитить накопленные баллы и скидки. Ещё одна схема, которая получила распространение — рассылка фиктивных уведомлений о доставке. Такие сообщения персонализируются с помощью ИИ и выглядят максимально правдоподобно.

Как себя защитить

Современные мошенники делают ставку на спешку и эмоции покупателей, поэтому главное правило — сохранять хладнокровие. Эксперты «Солар» рекомендуют:

всегда вручную вводить адреса магазинов;
использовать двухфакторную аутентификацию;
критически оценивать любые предложения о нереально высоких скидках или бесплатных подарках.

Чтобы защитить интернет-магазин от кибератак, необходимо сосредоточиться на нескольких ключевых направлениях:

провести нагрузочное тестирование и проверить устойчивость сайта к DDoS;
включить фильтрацию бот-трафика и WAF-защиту уровня приложений;
активировать круглосуточный мониторинг и реагирование на инциденты;
заблаговременно протестировать системы оплаты и API-интерфейсы.

Чего ждут от «чёрной пятницы» покупатели и ретейлеры

Несмотря на масштабные рекламные кампании «чёрной пятницы», у покупателей усиливается скептицизм к этим распродажам. По данным исследовательского агентства «Ромир», почти половина россиян (46%) считает скидки, предлагаемые в этот период, искусственными или созданными от завышенной цены. При этом больше всего доверяет предложениям продавцов молодёжь от 18 до 24 лет, именно они чаще других откладывают покупки до наступления «чёрной пятницы».

Делать покупки в «чёрную пятницу» большая часть потребителей планирует на маркетплейсах (31% ответов). В топе товаров, которые планируется приобрести в этот период: одежда и обувь, товары для дома, электроника и гаджеты.

«Чёрная пятница» не исчезла, но перестала быть тем суперажиотажным событием, которое гарантированно обеспечивало ТЦ рекордным трафиком и приводило к значительному росту оборотов для арендаторов торговых центров», — прокомментировала «Киберболоиду» старший директор, руководитель департамента торговой недвижимости CMWP Зульфия Шиляева. По её оценкам, это связано в основном с экономической ситуацией: повышение расходов арендаторов и снижение маржинальности не позволяют делать такие большие скидки, как раньше. Также сберегательная модель потребления населения не способствует импульсивным покупкам.

Среди российских покупателей распространено мнение об искусственном занижении цен перед распродажами, что вызывает недоверие к «чёрной пятнице», говорит региональный директор департамента торговой недвижимости NF GROUP Евгения Хакбердиева. В то же время в условиях высокой конкуренции площадок и магазинов потребитель имеет широкие возможности для сравнения стоимости товара на разных площадках. Это помогает понять, насколько предложение действительно выгодно, и избежать недобросовестных скидок.

В целом, значительного роста числа покупателей в «чёрную пятницу» по сравнению с предыдущими годами не ожидается. Трафик, скорее всего, останется на уровне прошлого года, полагает Зульфия Шиляева.

«Чёрная пятница» фактически превратилась из однодневной акции в затяжной маркетинговый период. Речь идёт не о разовой распродаже, а о формировании очередного инфоповода для привлечения внимания потребителей. В торгово-развлекательных центрах сегодня постоянно проводятся разнообразные промоакции. На этом фоне «чёрная пятница» теряет уникальность и перестаёт восприниматься как особое событие», — отмечает Евгения Хакбердиева.

«Эффективнее таких разовых акций, как «чёрная пятница», будет планомерная работа управляющих компаний по увеличению частоты посещений магазинов и покупок за счёт программ лояльности, по диджитализации внутри торговых центров. Проведение регулярных мероприятий — концертов, выставок, фестивалей, мастер-классов — превращает ТЦ в место проведения досуга», — считает Зульфия Шиляева.

По словам основателя и управляющего директора Российского совета торговых центров Олега Войцеховского, люди давно поняли, что примерно за две недели до таких «глобальных распродаж» магазины и маркетплейсы поднимают цены почти на размер будущей скидки.

«Безусловно, есть выгодные предложения в привычных магазинах, но за ними приходят после анализа всех вариантов, которые есть в Сети. В то же время для маркетплейсов ситуация проще, ведь законодатель позволяет им сильно влиять на ценовую политику продавцов, а также свою собственную. Ко всему прочему, сейчас выросла вероятность купить подделку под видом оригинала, заплатив при этом из своего кошелька немаленькие деньги даже на распродаже. И вообще бренды изменили свой подход к скидкам. Сейчас на протяжении года всегда можно увидеть сниженные цены или акции на выделенный ассортимент, это помогает распределять спрос равномернее», — рассказал «Киберболоиду» эксперт.