Вы готовы к «черной пятнице»? Кибермошенники тоже к ней готовятся!

Интернет и билборды пестрят объявлениями о предстоящих распродажах. Мы уже привыкли к «Черной пятнице» — в этом году она придется на 26 — 28 ноября. Недавно к нам пришла еще китайская традиция — отмечать безумными скидками «День холостяка», который приходится на 11 ноября (очень красивое число: 11.11). Продавцы умышленно создают ажиотаж ранними анонсами, покупатели входят в азарт, перебирая одну скидку за другой: то ли сковородку за 50% то ли газонокосилку за 70%, а лучше и то, и другое. Однако к дням распродаж готовятся не только продавцы и покупатели, но и другие персонажи – кибермошенники. Разберемся. какие уловки они готовят для незадачливых покупателей и выясним, как уберечься.

Ловись на скидку большую и малую

— Основной инструмент кибермошенников в дни распродаж – это фишинг — вид интернет мошенничества по выуживанию секретных данных карты, зная которые, аферисты получают доступ к деньгам владельца, — комментирует Дмитрий Ибрагимов, заместитель начальника отдела защиты информации ГУ Банка России по ЦФО. – Цель мошенников в дни распродаж – любыми способами завлечь покупателей на специально создаваемые аферистами фишинговые сайты и похитить средства.

Способов, которые используют мошенники предостаточно, и конечно, учитывая повод, все они имитируют выгодные предложения и скидки.

Чаще всего кибераферисты создают сайты-клоны известных брендов, вызывающих доверие покупателей. Мошенники используют, например, спам-рассылку. В это время на почту приходит много писем с выгодными предложениями. Среди множества вполне реальных писем от магазинов, в которых когда-то что-то было куплено вполне может оказаться послание от мошенников. Если оно превзойдет ожидания по выгоде и будет оформлено как письмо от известного бренда, то на него точно кто-то отреагирует.

— Расчет мошенников прост: продавцы конкурируют друг с другом, предлагая все более и более заманчивые условия для покупки, покупатели перебирают варианты, видят все более и более интересные акции, бдительность снижается, поэтому баснословные скидки от мошенников, которые раньше могли бы насторожить покупателя, теперь воспринимаются как норма, — объясняет Дмитрий Ибрагимов. —  А дальше – дело техники: привлекательный товар на якобы сайте бренда, который вызывает доверие, выгодная цена, форма для оплаты – и деньги уходят к мошенникам.

Аферисты могут присылать письма якобы от брендов или размещать баннеры с приглашением участвовать в «тайной предварительной распродаже», где нужно зарезервировать товар заранее. Все это может быть реальным маркетинговым ходом магазина, поэтому нужно быть внимательными, не оставлять данные карты, перепроверить, что вы действительно находитесь на официальном сайте торговой площадки, заявляющей акцию.

Скажи мне, кто твой друг

Еще одна схема мошенников рассчитана на «сарафанное радио», когда не реклама, а сами покупатели становятся невольными распространителями акций аферистов.

— Например, мошенники создают фишинговый сайт якобы от лица популярного магазина или торговой площадки, сообщают о розыгрыше призов, человек участвует в лотерее, и «выигрывает», например, телефон. Чтобы его забрать, необходимо поделиться ссылкой на этот сайт с 20 контактами или скинуть в групповой чат, все это подается в азартной игровой форме, участник начинает рассылать ссылку дальше, поэтому афера стремительно расходится по мессенджерам большого количества людей, ведь для мошенников важна массовость, кто-то да клюнет, — комментирует Дмитрий Ибрагимов. – Опасность этой атаки в том, что она вызывает максимальное доверие участников, ведь ссылку присылают их знакомые.

Дальше сценарии развития «призовой» схемы могут быть разными: например, человеку предложат оплатить доставку выигрыша, для чего выяснят данные карты и похитят средства. Также для получения приза могут предложить установить специальное приложение, которое внешне выглядит безобидно, например, как  агрегатор скидок, повышенный кэшбэк от партнеров, которое по факту может оказаться либо вирусным, либо просто платным и очень дорогим, о чем вы узнаете не сразу, а лишь когда средства с карты спишут.

Защити себя сам

Распродажи, скидки – это все очень хорошо и всегда актуально, особенно, если действительно удается совершить выгодные покупки. Однако впадать в раж от изобилия предложений нельзя: стоит только потерять бдительность, как сразу сталкиваешься с кибераферистами.

— Продавцы умышленно подогревают интерес к товарам в период распродаж, что играет мошенникам на руку, поэтому чтобы не попасться на их уловки необходимо сохранять хладнокровие и соблюдать правила кибергигиены», — рекомендует Ибрагимов.

По словам эксперта, в первую очередь стоит завести дополнительную виртуальную карту для оплаты покупок в Сети. На ней нужно установить лимит трат и вносить деньги непосредственно перед покупкой. Это можно назвать универсальным советом, ведь даже если по неосторожности вы раскроете данные этой карты на фишинговом сайте, то мошенники все равно не получат доступ к основным средствам, которые вы держите на той карте, куда поступает зарплата или пенсия.

Не лишним будет напомнить, что совершать покупки можно только на проверенных ресурсах. Всегда проверяйте адресную строку, сохраните в закладках браузера адреса ваших любимых торговых площадок заранее, так вы точно не перепутаете их с фишинговым ресурсом. А для еще большей надежности, установите заранее мобильное приложение магазина, скачав его только с официальной страницы.

Перепроверяйте ссылки, по которым переходите, даже если их присылают друзья. Проверьте, что сайт принадлежит именно заявленной компании: адрес фишингового сайта может отличаться всего на один-два символа.

Конечно же, установите на все гаджеты надежный антивирус и регулярно его обновляйте, так как хороший антивирусный пакет содержит защиту от фишинга и вредоносных программ.

И не совершайте покупки через открытие публичные Wi-fi сети, так как через них мошенники могут перехватить данные.

По материалам пресс-службы Банка России.

Фото Веры Рыжковой