ТОП-20 вариантов предвыборного мошенничества: не переходите по сомнительным ссылкам

Как и в других странах, в Израиле мошенники нередко используют общественно значимые события для поиска новых жертв. Одним из таких событий является ожидание объявления выборов в Кнессет 26-го созыва.

Сценарии мошеннических действий в этой связи могут быть весьма разнообразными.

1. Использование сгенерированных ИИ образов политиков и общественных деятелей в мошеннической рекламе, распространяемой прежде всего через социальные сети. Публикуется видео или картинка, где "уважаемый человек" говорит о законопроекте или инициативе, призванной улучшить жизнь граждан, а рядом размещается ссылка, по которой предлагается перейти, чтобы "поддержать" инициативу. Нередко "герой" обещает материальные блага.

2. СМС- и мессенджер-рассылки перед выборами. Неведомый отправитель предлагает принять участие в опросе или выразить поддержку кандидату/партии, перейдя по ссылке. В ходе "опроса" могут запросить одноразовый код подтверждения или платежные данные. Цель: захват аккаунтов, подписок и дальнейший социальный инжиниринг.

3. Телефонные звонки "от штаба" с просьбой перейти по ссылке. Звонящий может сообщить, что "сейчас придет сообщение со ссылкой для поддержки", и настаивать на выполнении действий немедленно. "Бонусом" иногда становится запись голоса жертвы: ее затем могут использовать для мошеннических обращений к близким ("я попал в аварию, срочно нужны деньги").

4. Взлом аккаунтов активистов и рассылки от "доверенного лица". Накануне выборов растет число попыток взлома аккаунтов политических активистов и администраторов групп, чтобы распространять через них выгодную информацию или дезинформацию. Популярный вариант приманки: просьба "проголосовать" за участника конкурса ("моя дочь участвует в конкурсе детского рисунка, поддержи ее") по ссылке.

5. "Проверка статуса избирателя / вашего участка". Жертва получает сообщение: "проверьте, где вы голосуете", "вас нет в списках", "изменился участок" – и ссылку на сайт, визуально похожий на государственный. Цель: сбор личных данных или перехват аккаунта через выманивание кода подтверждения.

6. Предложения "голосования по ссылке" или через приложение – для резервистов, находящихся за границей и т.п. Мошенники обещают "упрощенную процедуру" из-за нагрузки, погоды или ситуации в сфере безопасности. Как правило, любые предложения "проголосовать онлайн по ссылке" или установить приложение для голосования должны настораживать. Не говоря уже о том, что в реальности такие варианты голосования невозможны. Цель: фишинг, установка вредоносного ПО, выманивание платежных данных "для верификации".

7. "Компенсации/льготы в связи с выборами". Мошенники заявляют, что избирателю якобы полагается "единовременная выплата", "скидка на арнону", "помощь семьям", "бонус от партии/фонда". Цель: реквизиты банковского счета/карты, кража личности, подключение платных услуг.

8. "Набор на подработку": агитаторы, наблюдатели, волонтеры. Подобные предложения могут сопровождаться просьбой срочно заполнить анкету, прислать документы, селфи или банковские реквизиты "для оплаты". Цель: сбор персональных данных, подмена реквизитов, оформление обязательств на имя жертвы.

9. Срочный сбор пожертвований "на избирательную кампанию". Жертву могут направить на фейковые страницы партии/кандидата с ссылками на оплату или поддельными платежными формами. Цель: прямой сбор денег и кража данных карты.

10. Фальшивые "официальные" уведомления от избирательной комиссии или МВД Израиля. Письма и сообщения якобы от ועדת הבחירות המרכזית / משרד הפנים: "нарушение", "штраф", "повестка", "подтвердите данные". Цель: запугать и вынудить перейти по ссылке, "оплатить штраф" или передать данные.

11. "Слив секретных материалов": компромат, "утечка опросов", "видео только для своих". Кликабельные "архивы", "PDF со списками", "доступ по ссылке". Цель: заражение устройства, кража паролей или выманивание кода подтверждения с последующим захватом аккаунтов (Telegram/WhatsApp и др.).

12. Фейковая "партия" или "общественное движение" под созвучным названием. Делают клон известного бренда/НКО, запускают рекламу и сбор "сторонников". Цель: пожертвования, подписки, сбор персональных данных, влияние на аудиторию.

13. Deepfake-звонки "узнаваемым" голосом/видео. Жертве звонят "помощник депутата", "представитель штаба", "известный журналист" и просят "помочь распространить", "подтвердить личность", "срочно перевести деньги". Цель: деньги, доступ к аккаунтам, получение образцов голоса для дальнейших атак.

14. Атаки на активистов: "документ штаба", "список волонтеров", "график дежурств". Приходит ссылка на Google Doc/OneDrive-клон или "внутренний портал", после чего требуют логин/пароль. Цель: угон почты/облачных сервисов, доступ к контактам, дальнейшее распространение от имени жертвы.

15. Фейковые сообщения о ЧП на митинге или у избирательного участка. "Ваш родственник задержан/ранен", "нужна помощь адвоката", "срочно на залог". Цель: быстрый перевод денег и сбор данных.

16. Подмена доменов и зеркала медиа. Клоны сайтов СМИ с "эксклюзивом" и кнопкой "читать полностью" (ввод логина/пароля, "подписка", установка расширения). Цель: кража учетных данных и установка вредоносного ПО на устройство.

17. QR-коды на листовках и наклейках. Возле остановок, кампусов, рынков: "узнай программу", "проверь участок" – QR ведет на фишинговый сайт. Цель: кража учетных данных, установка вредоносного ПО.

18. Фальшивая "служба поддержки" соцсетей/мессенджеров для кандидатов и активистов. Пишут от имени "Meta/Google/Telegram support": "на вашу страницу поступила жалоба", "контент нарушает правила из-за агитации", "страница будет заблокирована без верификации". Дают ссылку на фейковую форму входа или выманивают одноразовый код подтверждения. Цель: угон аккаунта, доступ к контактам и рекламным кабинетам, рассылки от вашего имени.

19. "Продвижение за счет штаба" и доступ к рекламному кабинету. Администраторам групп/страниц предлагают "раскрутку" и просят дать доступ к рекламному кабинету или установить "помогающее" расширение/приложение. После этого злоумышленники могут перехватить управление рекламой, потратить бюджет и запустить мошеннические объявления от вашего имени. Цель: деньги и масштабирование фишинга через легитимные рекламные инструменты.

20. Фейковая "проверка личности" для регистрации сторонников/участия в праймериз. Приходит приглашение: "зарегистрируйся сторонником партии", "подтверди членство", "проголосуй на праймериз". Далее просят загрузить фото удостоверения личности (теудат зеут) и селфи, ввести данные карты "для подтверждения" или установить "приложение для голосования". Цель: кража личности (документы/селфи), оформление кредитов/сим-карт, захват аккаунтов через последующие "проверки".

Общая рекомендация

Не переходите по сомнительным ссылкам – даже если они получены от знакомых: их аккаунт мог быть взломан. Не сообщайте по телефону или в переписке одноразовые коды подтверждения и не передавайте платежные данные "для верификации". При подозрении на мошенническое обращение лучше сразу прекратить разговор и перепроверить информацию через официальные каналы, найденные вами самостоятельно.

Учтите: предстоящие выборы для мошенников – удобный повод для поиска новых жертв. Особое внимание злоумышленники могут проявлять к участникам политических онлайн-сообществ и групп с ярко выраженной поддержкой той или иной партии: такую аудиторию проще зацепить эмоциональными обещаниями и "срочными" призывами.

Если вы политически активны и хотите оказывать поддержку той или иной партии или кандидату, следует связываться со штабами партий напрямую через официальные сайты или реальные офисы.

В дополнение к описанным схемам следует отметить, что весьма распространены различные схемы мошенничества под видом "борьбы с мошенничеством" и "решения проблем жертв мошенничества". Не следует доверять неведомым "доброхотам" или организациям. Если вы стали жертвой мошенничества, следует напрямую самому обратиться в полицию и подать заявление.