Подделки и фишинг: как не остаться без денег в «черную пятницу»



Подарок для мошенников

«Черная пятница» в 2020 году пройдет 27 ноября, и мошенники уже готовятся заработать на наивности и неосведомленности некоторых россиян. В этом году традиционный день скидок и акций станет для аферистов настоящим подарком, уверен директор по развитию направления «Кибербезопасность для населения» «Ростелеком-Солар» Олег Седов.

«За время изоляции популярность онлайн-сервисов многократно возросла, поэтому мошенникам есть, где разгуляться», — отметил эксперт в беседе с «Газетой.Ru».

Как сообщали «Газете.Ru» в компании «AliExpress Россия», продажи товаров на данной платформе в День холостяка 11 ноября 2020 года составили 19,3 млрд рублей, оборот же российских продавцов превысил 3,3 млрд рублей — по сравнению с прошлым годом этот показатель вырос в 1,3 раза. В IT-компании Check Point Software Technologies уверены: «черная пятница» вызовет еще больший ажиотаж.

В то же время Седов предположил, что многие россияне уже попались на мошеннические предложения в сети, а следовательно, стали внимательней и осторожней. «Поэтому злоумышленники непременно постараются не просто воспользоваться мотивацией покупательского спроса, но и дополнительно его раздуть», — сказал собеседник издания.

По его мнению, в 2020 году покупатели стараются оптимизировать свои расходы и по максимуму воспользоваться привлекательными предложениями в связи с сокращением доходов из-за пандемии. «Быстрее, скорее, только у нас и только для вас, последний шанс» — эти банальные приемы в настоящее время могут оказать удивительное воздействие на население», — заметил специалист.

«Отличить подделку порой невозможно»

Седов подчеркнул, что одной из важнейших опасностей для россиян могут стать поддельные сайты, которые внешне очень похожи на настоящие. В таком случае, совершая покупку, человек лишь отдает мошеннику свои деньги, но, конечно же, ничего не получает взамен.

Как объяснил «Газете.Ru» начальник отдела по противодействию мошенничеству компании «Инфосистемы Джет» Алексей Сизов, такая тенденция объясняется всеобщим ажиотажем, который создается из-за огромного числа рекламы, в том числе легальной, призывающей успеть купить последний экземпляр с высокой скидкой. «Это снижает бдительность покупателей и значительно упрощает задачу мошенникам, желающим нажиться на азарте и стремлении людей сэкономить», — уточнил эксперт.

«Учитывая, что многие сайты обновляют свой дизайн под праздничную символику, отличить их порой вовсе невозможно. Но в адресной строке браузера есть подсказка – значок «закрытый замочек», который указывает на безопасное подключение к тому или иному ресурсу»,

— сообщил между тем Олег Седов.

Кроме того, нелишним будет проверить работоспособность функционала сайта, просмотрев его разделы — даже в качественных подделках мошенники не всегда успевают обновить все страницы, объяснил IT-эксперт.

«Особое внимание стоит уделить контактной информации поставщика и проверить ее через поисковики. Если возникают сомнения, лучше позвонить в контакт-центр интернет-магазина, прежде чем подтвердить оформление заказа и перейти к оплате», — заметил он.

Также Седов обратил внимание на то, что любой запрос информации о клиенте должен быть обоснован – неважно, идет ли речь о магазине или о банке. «Очень странной, например, выглядит просьба указать номер бонусной карты авиакомпании, при заказе пирожных в соседней пекарне. Особенно, если эта пекарня не указана в партнерском листе авиакомпании», — пояснил он.

Крадут пароли и личные данные

Поддельные сайты хакеры используют и для фишинговых атак, которые производятся с целью украсть данные карт или учетных записей покупателей, считают эксперты Check Point Research. Согласно отчетам компании, в течение последних шести недель фишинговые атаки под видом «специальных предложений», нацеленных на пользователей онлайн-магазинов, значительно участились.

«Основным вектором распространения вредоносных файлов в России остаются email-рассылки: за последние 30 дней 87% атак пришлось на почтовые рассылки. Если в начале октября фишинговым было одно из 11 тыс. электронных писем, связанных с распродажами, то в ноябре вредоносным оказалось одно электронное письмо из 826», — рассказали «Газете.Ru» в пресс-службе компании.

Также мошенники могут рассылать на электронные почты письма с выгодными предложениями, поэтому переходить по указанным ссылкам не стоит. Лучше зайти на сайт интернет-магазина через поиск в браузере и поискать там обещанные скидки, уверены эксперты Check Point Research.

Согласно октябрьскому опросу Avast, более половины (52%) россиян, ставших жертвами фишинга, столкнулись с ним именно по электронной почте.

Еще один популярный вид фишинговых атак в России – телефонный фишинг, сказал «Газете.Ru» глава представительства Avast в России и СНГ Алексей Федоров. «Чаще всего мошенники звонят людям, утверждая, что они работники банков, и предупреждают о ложных платежах на их счет. Затем преступники заявляют, что хотят проверить безопасность учетной записи, и просят человека предоставить им доступ к своей учетной записи», — рассказал эксперт.

Большие скидки – оружие мошенников

В Check Point Research также сообщили, что у мошенников есть и другие распространенные уловки, которые необходимо научиться распознавать. «Так, если вам предлагают купить товар по невероятно низкой цене, скорее всего, это обман. Доверьтесь интуиции: вряд ли кто-то, кроме мошенников, стал бы продавать новый iPhone со скидкой 80%», — отметили в компании.

Скидки на услуги действительно могут быть большими, однако высокая себестоимость сложных товаров не позволяет ритейлерам продавать их по заниженной цене, пояснил Алексей Сизов. «Кроме того, получить большую скидку вряд ли удастся при покупке одного товара, а вот если речь идет о трех-четырех позициях, шансы будут выше», — добавил он.

«Если деньги все же были украдены, пользователи должны немедленно уведомить банк и заблокировать все свои карты. В большинстве случаев необходимо изменить все данные на учетных записях с тем же паролем», — заключил в свою очередь Федоров.