От поддельных сайтов до липовых скидок: раскрыты главные уловки мошенников к «Чёрной пятнице»
Фото: Shutterstock.
«Чёрная пятница» на носу, а значит, нас ждут… Да что вы, какие скидки. Ждут нас сети мошенников, которые стараются заполучить наши деньги, с которыми в «дни больших расходов» россияне с радостью расстаются. По некоторым оценкам, в сезон распродаж число случаев мошенничества взлетает на 30%. И чем ближе «Чёрная пятница», которая в этом году приходит на 29 ноября, тем выше у любителей онлайн-шопинга риск быть обманутыми.
— Знать о всех схемах и приемах злоумышленников невозможно, — говорит руководитель Kaspersky GReAT в России Дмитрий Галов. — Чтобы не попасться на их уловки, важно сочетать технические и нетехнические меры защиты. Используйте защитные программы – такие решения не дадут установить злонамеренную программу на устройстве и уведомят о попытке перейти на фишинговую страницу. Следуйте базовым правилам цифровой грамотности: не переходите по ссылкам и не скачивайте файлы из сомнительных переписок, перепроверяйте информацию, которую встречаете в сети, критически относитесь к крайним щедрым или, наоборот, пугающим предложениям, никому не сообщайте и не вводите на подозрительных ресурсах платежные данные и другую конфиденциальную информацию (например, коды из СМС и push-уведомлений).
По мнению экспертов, из всех возможных сценариев обмана доверчивый россиянин, есть три основных, используемых в основном в социальных сетях и мессенджерах.
САЙТЫ-ПОДДЕЛКИ
Мошенники штампуют поддельные сайты интернет-магазинов и размещают на них каталоги товаров с большими скидками. Главная цель — украсть данные банковских карт или собрать оплату за несуществующие товары.
— Всегда проверяйте URL сайта. Он должен совпадать с официальным адресом бренда, — настоятельно рекомендует генеральный директор компании «Интернет-розыск» Игорь Бедеров. — Обратите внимание на наличие протокола безопасности (https, а не http) и символ замка в адресной строке. Также рекомендуется изучить регистрационные данные домена сайта в любом из обще доступных сервисов WHOIS (whois.ru, reg.ru/whois, who.is и т.д.). Домен надежной организации не может быть зарегистрирован месяц назад, находиться в непонятной юрисдикции и принадлежать анониму. Если предложение кажется слишком хорошим, чтобы быть правдой, вероятнее всего, это мошенничество. Бесплатный сыр бывает только в мышеловках. Также всегда полезно искать отзывы о магазине на независимых платформах.
— На самом ресурсе могут встречаться опечатки, а большинство кнопок – не работать, дополнил эксперт по кибербезопасности Дмитрий Галов.
Фото: Shutterstock.
РАССЫЛКА ЛЖЕ-РЕКЛАМЫ
Очень распространённый прием — фальшивые рекламные предложения и ложные ссылки на предзаказ товаров со скидкой. Рассылаются в мессенджерах и соцсетях. Перейдете по такой ссылке, введете данные банковской карты — и деньги утекают мошенникам (при этом никакого товара вы не получите). А что еще хуже, таким образом жулики могут получить доступ к вашим счетам.
— Если вам внезапно делают крайне щедрое предложение – это повод задуматься, — предупреждает Дмитрий Галов. — К тому же бывает так, что продавец на маркетплейсе или на сайте с досками объявлений предлагает потенциальному покупателю перейти в сторонний мессенджер, куда может прислать ссылку, например, якобы для оплаты или предзаказа. Это должно насторожить, т.к. так это могут быть злоумышленники, которые пытаются убедить человека перейти по фишинговой ссылке – многие сервисы используют встроенные антфрод-системы и не дают возможности поделиться поддельной ссылкой в личных сообщениях на платформе самого сервиса.
— Проверяйте отправителя и не переходите по подозрительным ссылкам, — говорит Игорь Бедеров. — В крайнем случае, проверяйте такие гиперссылки в антивирусе. Избегайте предзаков на незнакомых ресурсах, особенно если они требуют вводить данные карты. Используйте официальные приложения и сайты для покупок, а также изучайте условия возврата и гарантии.
СУПЕРСКИДКИ
Мессенджеры часто «приносят» нам сообщения о разных суперскидках в тех или иных магазинах. Порой мошенники создают закрытые чаты, имитируя тем самым некую элитарность – мол, цены снижаются только для избранных клиентов. Прием работает и он очень опасен. Переходя по ссылке, пользователи скачивают вредоносный APK-файл (при помощи которого на телефон устанавливается мошенническое приложение), замаскированный под приложение для получения промокодов или скидок. После его установки аферисты получают доступ к паролям, однозначным кодам и другой конфиденциальной информации и могут управлять банковскими счетами без ведома жертвы.
— Самое главное правило: не скачивайте приложения из неофициальных источников, в том числе из сообщений в мессенджерах, даже если вас об этом очень убедительно просят, — советует Дмитрий Галов. — Злоумышленники могут распространять злредные программы в мессенджерах под видом самых разных якобы полезных приложений и даже под видом фотографий (важно обратить внимание, что фото не может иметь расширение, то есть оканчиваться на .apk – это явный признак того, что человеку прислали программу, а не картинку).
— Защитите свои устройства с помощью антивирусных программ и регулярно обновляйте их, — добавляет правило безопасности Игорь Бедеров. — Настройте двухфакторную аутентификацию и дополнительные облачные пароли защиты для своих учетных записей. Запретите проведение оплат посредством SMS-команд банке и не храните пароли к онлайн-сервисам в своем браузере. Используйте для этого менеджер паролей.
