В преддверии Нового года, когда спрос на живые ели и сосны традиционно растет, в российском сегменте интернета активизировалась новая волна киберпреступности. Алгоритмы «Яндекс Браузера» зафиксировали резкий всплеск количества фишинговых сайтов, которые под видом продажи праздничных деревьев обманывают пользователей. Злоумышленники создают профессионально оформленные одностраничники, предлагая купить особые «заснеженные» или «премиальные» ели с доставкой, которых в реальности не существует.
Схема мошенничества, по данным «Яндекса», отлажена и следует четкому сценарию. Пользователь, перейдя на такой сайт с привлекательными изображениями, оформляет заказ, оставляя свои имя и номер телефона. Вскоре с ним связывается якобы менеджер магазина, который высылает ссылку для оплаты заказа. После перевода денег связь обрывается, «продавец» исчезает, а товар, естественно, никогда не доставляется. Как отмечают эксперты, визуально такие сайты могут практически не отличаться от легитимных интернет-магазинов, что и вводит покупателей в заблуждение.
Злоумышленники создают поддельные сайты-одностраничники с привлекательными изображениями елей. Пользователю предлагают оформить заказ, указав имя и номер телефона. Вскоре после этого с пользователем связывается «менеджер», который высылает ссылку для оплаты заказа. После получения денег «продавец» исчезает, а товар не доставляется.
Александр Лунев, руководитель направления обучения кибербезопасности, рекомендует проявлять повышенную бдительность. Ключевыми признаками мошеннического ресурса он называет подозрительные или неофициальные URL-адреса, скудную информацию о самой компании, полное отсутствие юридических данных и реквизитов, а также тот факт, что магазин не представлен в органической поисковой выдаче с отзывами. Он также подчеркивает важнейшее правило: никогда не переходить по прямым ссылкам на оплату, присланным в мессенджерах, и проводить транзакцию только через официальный и защищенный платежный интерфейс на самом сайте магазина.
Этот вид киберпреступности особенно опасен своей сезонностью и привязкой к эмоциональному периоду подготовки к праздникам. Покупатели, стремящиеся создать уют и волшебную атмосферу, могут быть менее критичными и более доверчивыми. Мошенники же, в свою очередь, используют современные технологии, чтобы их площадки выглядели убедительно. В 2025 году наблюдается тренд на максимальную персонализацию и удобство в клиентском обслуживании, включая систему многоканальной оплаты, чем и пользуются злоумышленники, имитируя легитимный бизнес-процесс .
Для того чтобы понять, как должна выглядеть безопасная покупка, полезно знать о современных легальных платежных технологиях. В России активно развиваются различные способы бесконтактной и онлайн-оплаты. Помимо классических банковских карт, широко используются платежные решения от крупных банков и экосистем, такие как SberPay, T-Pay от Т-Банка или Yandex Pay . Их ключевое преимущество с точки зрения безопасности — данные карты клиента не передаются продавцу, а подтверждение платежа происходит в защищенном приложении банка .
Отдельное внимание стоит уделить оплате по QR-коду через Систему быстрых платежей (СБП). Этот метод становится все популярнее как в онлайн-, так и в офлайн-торговле . Важно, что при таком способе оплаты покупатель взаимодействует напрямую с интерфейсом своего банковского приложения, сканируя код, что минимизирует риски перехода на фишинговые платежные страницы. Для дополнительной защиты данных при совершении любых транзакций эксперты рекомендуют использовать только сервисы, имеющие SSL-сертификат и соответствующие всем протоколам безопасности .
В условиях, когда количество кибератак растет, а штрафы за утечку персональных данных для бизнеса могут достигать значительных сумм, безопасность платежей становится приоритетом и для продавцов, и для покупателей .
Как же отличить мошеннический сайт от настоящего магазина? Помимо общих советов по проверке URL и реквизитов компании, стоит обратить внимание на детали. Настоящий бизнес, особенно в сегменте живых новогодних елей, часто имеет не только сайт, но и страницы в социальных сетях с историей публикаций и живым взаимодействием с клиентами. Легальный продавец, как правило, готов предоставить дополнительные фотографии товара, подробно рассказать о условиях доставки и хранения. Насторожить должна и слишком низкая цена по сравнению с рыночной, и требование стопроцентной предоплаты на карту физическому липу, и отсутствие возможности оплатить покупку безопасными способами — через знакомые платежные системы или сервисы.
Если вы все же столкнулись с мошенниками, необходимо как можно быстрее обратиться в свой банк с заявлением об операции. Также следует подать заявление в правоохранительные органы через официальный сайт МВД. Сохраните все доказательства: скриншоты переписки, адрес сайта, реквизиты, на которые были переведены деньги. Это поможет в расследовании.
Подобные истории служат серьезным напоминанием: в погоне за праздничным настроением и выгодным предложением нельзя терять бдительность. Цифровой ландшафт постоянно меняется, и мошенники совершенствуют свои методы, используя актуальные тренды, будь то продажа елок зимой или других сезонных товаров. Осведомленность, проверка информации и использование безопасных, официальных способов оплаты — это базовые правила, которые помогают сохранить и финансы, и новогоднее настроение.
