В пору горячих распродаж «черной пятницы» и предновогодних распродаж наблюдается рост доли мошенничества с различными сайтами — клонами известных интернет-магазинов. Кроме того, злоумышленники часто применяют массовые фишинговые рассылки якобы от лица торговых площадок, предупредил аналитик исследовательской группы Positive Technologies Федор Чунижеков в беседе с «Известиями» в пятницу, 2 декабря.
Как отметил эксперт, сайты мошенников обычно выглядят достаточно правдоподобно: не сильно отличаются от оригинала, наполнены выгодными предложениями и удобными условиями доставки и возврата. Однако при покупке на таком сайте жертва передаст злоумышленникам данные своей платежной карты, а то и вовсе лишится денег. Главное различие подлинного сайта и мошеннического — доменное имя. При этом зачастую доменные имена отличаются друг от друга всего лишь одним символом.
«Мошенники находятся в постоянном поиске инфоповодов для привлечения внимания потенциальных жертв. В контексте распродаж чаще всего злоумышленники в качестве приманки используют очень выгодные цены или предложения, которые покупатель не сможет найти в других местах. Для этого в большинстве случаев используются массовые фишинговые рассылки — многие покупатели знают о том, что торговые площадки и магазины делают рассылку со скидками и промокодами», — рассказал Чунижеков.
По его словам, в массовых рассылках мошенники предлагают перейти по вредоносным ссылкам — они могут привести пользователя на поддельную страницу, где его попросят ввести учетные данные и сведения банковской карты, или спровоцируют загрузку вредоносного ПО для получения контроля над устройством.
При этом возможности злоумышленников расширяет популярность сервисов доставки покупок прямо до двери. Так, мошенники от лица службы доставки уведомляют получателя о том, что курьер не сможет доставить посылку, после чего просят получателя предоставить дополнительные сведения.
«Как правило, инструкции звонящих или сообщения от них ведут на фишинговые сайты, которые запрашивают персональные данные и данные платежных карт, либо к скачиванию вредоносного ПО, направленного на хищение учетных данных с устройств пользователей», — предупредил эксперт.
Кроме того, в период распродаж, когда желанный товар могут раскупить в любой момент, мошенники могут предложить придержать продукцию за частичную или полную предоплату. После внесения суммы мошенники испаряются, а неудачливому покупателю остается констатировать факт, что его обманули.
«Мы рекомендуем покупателям сохранять холодную голову и отдавать себе отчет в том, что они делают в каждый момент покупки, оценивать все предложения критически и понимать возможные риски. Для проверки информации о предлагаемых скидках, услугах и акциях нужно использовать официальные сайты организаций», — посоветовал Чунижеков.
Он также призвал не переходить по ссылкам, полученным из ненадежных источников и не запускать подозрительные вложения. Также важно применять средства антивирусной защиты и настроить двухфакторную аутентификацию для входа в важные сервисы. Для совершения покупок и сделок в интернете следует использовать отдельную карту с установленным лимитом на операции — это сможет смягчить последствия в случае утечки данных платежной карты и не позволит злоумышленникам похитить большую сумму за один раз, добавил специалист.
30 ноября руководитель направления по корпоративной безопасности «СберСтрахования жизни» Кайрбулат Женатов для защиты данных в интернете посоветовал выходить со страничек социальных сетей, не сохранять пароли в браузере, а также чистить cookies и историю браузера. Также он призвал не подключаться к незнакомым общественным точкам доступа Wi-Fi.
