Возвращение H&M в Россию? Реальность — пустой кошелёк и взломанные счета

К Новому году россияне рискуют не только простудиться на прогулке, но и потерять деньги из-за хитрой аферы. Мошенники разыгрывают карту "возвращения любимых брендов" вроде Zara, Bershka или H&M.

Рассылки приходят в почту и мессенджеры, выглядят как настоящие: те же логотипы, цвета, даже ссылки почти идентичны официальным. Обещают скидки первым клиентам или подарки верным покупателям.

Как выглядит приманка

Сообщение обычно гласит: бренд возвращается в Россию, пора восстановить старый аккаунт или зарегистрироваться заново.

Жми на ссылку — и вот перед глазами форма для ввода логина, пароля, иногда еще и кода из SMS. Все оформлено стильно, без явных косяков.

Пользователь думает, что заключает выгодную сделку, а на деле отдает ключи от своих аккаунтов.

Злоумышленники получают доступ не только к шопингу, но и к банковским приложениям или даже Госуслугам. Такие данные — золотая жила для дальнейших махинаций.

По данным аналитиков, в декабре 2024 года количество фишинговых атак на россиян выросло на 40% по сравнению с прошлым годом, а бренды одежды вошли в топ-5 самых подделываемых, пишет Lenta.

Подарок с подвохом

Есть и другой трюк — "бесплатная доставка подарка за лояльность". Пишут, что в трудное время бренд ценит преданных клиентов и шлет сюрприз.

Нужно лишь подтвердить адрес через SMS или заплатить копейки за доставку. Казалось бы, мелочь. Но после оплаты с карты уходит в разы больше — до тысяч рублей. Звонок в "поддержку" ни к чему не приводит: номер молчит, чат исчезает.

Такие схемы особенно активны перед праздниками. В Telegram-каналах и на форумах уже полно историй от жертв: кто-то потерял 500 рублей на "доставку", а кто-то — доступ к основному счету.

Эксперты из "Контур.Эгиды" отмечают, что мошенники используют ботов для массовой рассылки, подстраивая тексты под регион и прошлые покупки.

Почему это работает

Люди ждут хороших новостей о возвращении брендов — слухи ходят давно. Zara тестировала онлайн-продажи через посредников, H&M обсуждает партнерства, Bershka мелькает в новостях о поставках.

Мошенники ловко вплетают реальные факты, чтобы схема казалась правдоподобной. Добавьте праздничный ажиотаж: все ищут подарки, скидки, и вот уже палец тянется к ссылке.

В 2025 году, по свежим отчетам Group-IB, фишинг с брендами составил 25% от всех кибератак в ритейле. Россияне теряют миллионы ежегодно, а пик приходится на ноябрь-декабрь.

Как не попасться

Проверять любые новости о брендах стоит только на их официальных сайтах или в крупных СМИ вроде "Ленты.ру" или РБК. Ссылки из случайных писем и сообщений — под запретом, даже если все выглядит идеально.

Никогда не вводите данные карт, пароли или коды из SMS на незнакомых страницах. Включили двухфакторную аутентификацию везде, где можно — это как второй замок на двери.

Полезны фильтры в почте и мессенджерах, которые ловят фишинг, плюс облачные пароли в Telegram или WhatsApp.

Если пришло подозрительное письмо, переслать его в спам или на проверку антивирусу. А для бизнеса — корпоративные инструменты вроде Staffcop, которые блокируют такие рассылки на лету.