«Чёрные пятницы» привлекают кибермошенников. Как не попасться им на удочку?
Уже в этот четверг стартует мировая онлайн-распродажа, которая стала популярной и у нас: «Чёрная пятница». Она продлится всего несколько дней - до 28 ноября. Однако распродаж ждут не только покупатели, но и кибермошенники
За «Чёрной пятницей» пойдут и другие распродажи – киберпонедельник, а затем и предновогодние акции. Череда скидок и выгодных предложений приводит к ажиотажу на рынке, «горячие» дни ждут не только продавцы и покупатели, но и представители «темной стороны» – кибермошенники. О том, какие уловки они готовят и как от них уберечься, рассказал Дмитрий Ибрагимов, эксперт по кибербезопасности ГУ Банка России по ЦФО.
Фишинг – основное оружие мошенников
– Цель онлайн-мошенников – похитить у потерявших бдительность пользователей сети деньги. Чтобы атака удалась, свои уловки они адаптируют под актуальную ситуацию. В данном случае – под распродажи. Маскируются под известные бренды, сами анонсируют акции, рассылают привлекательную рекламу, могут даже «паразитировать» на жертвах, передавая через них вредоносные ссылки по принципу «сарафанного радио», - рассказывает Дмитрий Ибрагимов. – Основной инструмент сетевых мошенников в период распродаж – фишинг (буквально – «рыбалка»). Они создают фишинговые сайты и заманивают на них покупателей, выуживая секретные данные карты или конфиденциальные данные, что в конечном счёте приводит к хищению средств.
Фишинговые сайты могут выглядеть по-разному. Излюбленный способ кибермошенников – создать сайт-клон известного бренда, разместить рекламу в сети со ссылкой на него, либо использовать спам-рассылку, в которой так же будет размещена ссылка.
Учитывая, что в период распродаж на почту пользователей валится куча предложений и акций, перейти и посмотреть на еще одно заманчивое предложение от «уважаемого магазина» кажется вполне уместным. Мошенники делают на это ставку: клиент заходит на поддельный сайт, поражается размерам скидки, с удовольствием выбирает покупки, открывает форму оплаты и вводит данные карты – деньги уходят к мошенникам.
Уловки в мессенджерах и приложениях
Вот уж от кого не ожидаем подвоха – так это от своих друзей, с которыми мы ведём переписку в различных мессенджерах, обмениваемся смешными картинками, ссылками на разные сайты…
Мошенники просчитали и это. Они придумали уловку с «выигрышной лотереей»: один из пользователей натыкается на фишинговый сайт, подделывающий известный бренд, на котором объявлен призовой розыгрыш в связи с «Чёрной пятницей». Он участвует, конечно же выигрывает (например, смартфон), но чтобы его получить, ему нужно разослать ссылку по списку своих контактов.
Захваченный азартом, желанием получить приз, доверием к «бренду», пользователь начинает распространять ссылку по друзьям, приглашая и их к участию в розыгрыше – атака мошенников распространяется с геометрической прогрессией, а ведь именно это им и нужно: чем больше охват, тем вероятнее, что кто-то поведётся на уловку и потеряет средства.
– Доверие, с которым люди относятся к сообщениям от друзей, играет мошенникам на руку, – комментирует Ибрагимов. – «Выиграв» приз и выполнив условия розыгрыша, жертва может столкнуться либо с ситуацией, когда её попросят оплатить, например, «налог» за выигрыш, либо «доставку». Словом, следующим шагом мошенников в этой атаке будет такой: выяснить данные карты, чтобы списать деньги. Как вариант, жертву для получения приза попросят скачать какое-либо вредоносное приложение, имитирующее, например, агрегатор скидочных купонов.
Вообще, к разного рода приложениям нужно относиться настороженно, так как есть шанс подцепить вирус, который будет передавать мошенникам конфиденциальные данные с телефона – например, коды из СМС, логин и пароль от входа в онлайн-банк.
Скачивать любое приложение нужно только из официальных источников, и внимательно смотреть, какие разрешения оно запрашивает: очевидно, что агрегатору скидочных купонов не нужно давать доступ к контактам или к содержимому СМС.
Безопасные покупки с удовольствием
Как же избежать уловок мошенников в суматохе распродаж? Одним из самых действенных советов эксперты по кибербезопасности называют возможность завести дополнительную карту для онлайн-оплат. Деньги на неё можно вносить непосредственно перед покупкой, либо установить лимит трат.
– Этот совет можно назвать универсальным, так как учитывая высокий уровень подделок современных мошенников, риск столкнуться с фишинговым сайтом и не распознать его велик, – объясняет Ибрагимов. – Преимущество дополнительной или виртуальной карты в том, что даже если вы случайно оставите платёжные данные этой карты на фишинговом сайте, и они попадут к мошенникам, то вы рискуете только суммой на карте, а не всеми деньгами на основной карте, где вы храните средства или, например, куда получаете зарплату или пенсию.
Остальные рекомендации относятся к стандартным правилам кибергигиены:
*старайтесь совершать покупки только у знакомых проверенных продавцов:
*проверяйте адресную строку – фишинговый сайт может отличаться на 1-2 символа;
*а лучше сохраните страницы любимых онлайн-магазинов в закладках браузера;
*еще как вариант – скачайте приложение ритейлера на официальном сайте и делайте покупки через него, так вы гарантированно не попадёте на фишинговый ресурс;
*находясь на сайте, где планируете совершить оплату, проверяйте наличие безопасного соединения – знака замочка и надписи https в начале адресной строки;
*не переходите по ссылкам от неизвестных отправителей;
*установите на все устройства, с которых планируете совершать покупки, хороший антивирус, регулярно его обновляйте.
Ну и главное – сохраняйте хладнокровие и не теряйте бдительность, совершая покупки, сравнивайте цены, ведь мошенники рассчитывают именно на ажиотаж, который вызывают ограниченные во времени акции.
