Сообщение приходит от знакомого: «Я участвую в розыгрыше, ты тоже можешь выиграть iPhone 16». Или в директе — поздравление от аккаунта, который выглядит как официальная страница Wildberries. Или в Telegram — «Поздравляем! Вы стали победителем нашего конкурса». Механика у всех одна, цель тоже одна — данные вашей карты.

Как работает схема

Шаг 1. Крючок — «вы выиграли»

Сообщение запускается через несколько каналов:

  • Взломанные аккаунты друзей — рассылка идёт от реального контакта, поэтому доверие выше
  • Фейковые официальные страницы — аккаунт оформлен как Ozon, DNS, Авито или известный блогер, включая фотографию, верифицированные-на-вид отметки, тысячи подписчиков (накрученных)
  • Таргетированная реклама — мошенники покупают рекламу во ВКонтакте или Telegram Ads, она выглядит как обычный пост

Шаг 2. Переход на «сайт»

Ссылка ведёт на страницу, которая имитирует сайт Wildberries, Авито или другого известного бренда. Дизайн, шрифты, цвета — почти неотличимы. На странице — «вы участвовали в нашем акционном розыгрыше и выиграли», анимация конфетти, счётчик оставшихся призов («осталось 2 из 200»), таймер обратного отсчёта.

Шаг 3. «Подтвердите личность» или «оплатите доставку»

Здесь схема расходится:

  • Вариант А — данные карты для «доставки»: «Приз стоимостью 89 000 рублей. Для доставки оплатите 290 рублей». Вводите номер карты, срок, CVV — и теряете всё, что было на счёте, а не 290 рублей.
  • Вариант Б — введите личные данные: ФИО, адрес, номер паспорта, дата рождения. Используется для оформления кредитов на ваше имя.
  • Вариант В — войдите через ВКонтакте/Госуслуги: поддельная форма авторизации перехватывает логин и пароль от аккаунта.

Шаг 4. Вы «выиграли снова» — или не выиграли ничего

После ввода данных либо страница зависает, либо говорит «поздравляем, с вами свяжутся». Никакого iPhone не существует. Ваши данные уже у мошенников.

⚠️ Важно: Сумма в 99, 199 или 390 рублей за «доставку» — классический приём. Психологически небольшая сумма не вызывает тревоги, но форма оплаты собирает полные реквизиты карты, включая CVV.

Почему люди верят

Социальное доказательство: рассылка идёт от знакомых, чьи аккаунты взломаны. Получить сообщение «Участвуй, я уже выиграл AirPods» от реального друга — совсем другое ощущение, чем спам от незнакомца.

Дефицит и срочность: «Осталось 3 часа», «только первые 100 участников», «ваш приз будет аннулирован через 24 часа» — всё это блокирует критическое мышление.

Высокое качество подделок: современные фишинговые страницы создаются за 15–20 минут с помощью готовых фишинг-китов. Дизайн практически неотличим от оригинала.

Усталость от проверок: люди привыкли к реальным акциям и розыгрышам. Крупные компании действительно проводят конкурсы — граница между настоящим и фальшивым стирается.

Реальные примеры

Кейс 1. Рассылка «от Wildberries», декабрь 2025. Тысячи пользователей ВКонтакте получили сообщения от взломанных друзей: «Wildberries дарит подарки к Новому году, я уже получил кэшбек 3000 рублей». Ссылка вела на поддельный сайт. Пострадавшие вводили данные карты для «активации бонуса». По данным Group-IB, ущерб составил десятки миллионов рублей за неделю.

Кейс 2. Telegram-канал «Победители Ozon», январь 2026. Канал с 12 000 подписчиков публиковал «реальные» истории выигрышей с фотографиями и отзывами. Все — сгенерированы нейросетью. Подписчикам приходили личные сообщения о «персональном выигрыше». Схема: ввести данные паспорта для «верификации».

Кейс 3. Взломанный аккаунт блогера, ноябрь 2025. Аккаунт популярного фудблогера с 80 000 подписчиков взломали и от его имени разместили розыгрыш KitchenAid. Несколько сотен подписчиков перешли по ссылке и ввели данные карт.

Признаки фейкового розыгрыша

  • Вы не участвовали в розыгрыше, о котором пишут. Невозможно выиграть в конкурсе, в котором не регистрировались.
  • Ссылка ведёт не на официальный домен — wildberries-gift.ru, ozon-promo-2026.com, avito-winner.site — всё это не официальные сайты.
  • Просят данные карты — настоящие компании не берут деньги за доставку призов и не просят CVV.
  • Срочность и ограниченность — «приз сгорит через 2 часа» давит на эмоции, а не на здравый смысл.
  • Сообщение пришло от друга, но выглядит странно — позвоните другу голосом и уточните, отправлял ли он это.
  • Нет упоминания розыгрыша на официальном сайте компании — любой крупный конкурс анонсируется в официальных каналах.
  • Слишком крупный приз без понятного механизма: «Вы выиграли автомобиль, просто перешли по ссылке».

⚠️ Важно: Проверьте URL в браузере до любых действий на странице. Официальный сайт Wildberries — wildberries.ru, Ozon — ozon.ru, Авито — avito.ru. Любой другой домен, даже очень похожий — не официальный сайт.

Что делать, если получили подозрительное сообщение

  1. Не переходите по ссылке — скопируйте текст и проверьте домен вручную.
  2. Позвоните другу голосом — если сообщение пришло от знакомого, выясните, действительно ли он его отправил. Аккаунт скорее всего взломан.
  3. Проверьте официальный сайт компании — поищите информацию о розыгрыше на сайте бренда напрямую, не через ссылку из сообщения.
  4. Пожалуйтесь на аккаунт/канал — в любом мессенджере и соцсети есть кнопка «Пожаловаться».

Что делать, если уже ввели данные карты

Каждая минута важна. Действуйте немедленно:

  1. Позвоните на горячую линию банка — номер на обратной стороне карты или в официальном приложении. Скажите: «Возможно, мои данные карты скомпрометированы, заблокируйте карту».
  2. Заблокируйте карту через приложение банка — большинство банков позволяют сделать это в один клик прямо в приложении.
  3. Проверьте историю операций — если уже прошло списание, немедленно сообщите в банк о несанкционированной транзакции. Подайте заявление на чарджбэк (оспаривание платежа).
  4. Выпустите новую карту — после блокировки закажите перевыпуск с новым номером и CVV.
  5. Смените пароли — если вводили логин/пароль от любого сервиса, меняйте немедленно, начиная с почты и Госуслуг.
  6. Подайте заявление в полицию — через мвд.рф или в ближайшем отделе. Сохраните скриншоты сайта, переписки, подтверждения платежа.

⚠️ Важно: Банк обязан рассмотреть заявление об оспаривании в течение 30 дней. Если транзакцию провели без вашего ведома — шансы на возврат есть, особенно если вы обратились быстро.

Источники

  1. Group-IB. Отчёт «Мошеннические схемы с использованием брендов ритейлеров», 2025. group-ib.ru
  2. Центральный банк РФ. Методические рекомендации по противодействию мошенничеству, 2024. cbr.ru
  3. Роскомнадзор. Данные о жалобах на фишинговые сайты, 2024–2025. rkn.gov.ru