Мошенники активизируются вместе с распродажами

Неделя с 11 ноября традиционно щедра на распродажи и акции. Рост покупательской активности привлекает киберпреступников. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о мошеннических схемах и о базовых мерах для защиты от них.

Мошенники используют различные схемы обмана граждан. Часто они стараются обойти правила маркетплейса и перевести разговор с покупателем в сторонний мессенджер (Telegram, WhatsUp, Viber), а уже там жертве предлагают совершить «безопасную» сделку или установить для этого приложение. Подобные приложения, как правило, представляют собой шпионские программы, которые крадут данные банковских карт и коды из входящих СМС. Благодаря этому злоумышленники получают доступ к счетам покупателя и похищают деньги.

Кроме того, мошенники получают доступ к деньгам жертв, отправляя в мессенджерах поддельные ссылки для оплаты товаров. Коммуникация за пределами площадки в большинстве случаев запрещена правилами маркетплейсов как раз для защиты от подобных угроз.

Еще одна схема: продавец при оформлении сделки заявляет о том, что товар закончился. Он предлагает вернуть деньги, но для этого высылает жертве ссылку на фишинговый сайт. Данные банковской карты, которую пользователь вводит на таком сайте, используются злоумышленниками для хищения средств.

Еще один метод мошенников – создание фишинговых сайтов. Злоумышленники создают поддельные сайты, дизайн и доменное имя которых достоверно имитируют какой-либо известный маркетплейс. При попытке купить что-то на фейковом сайте жертва фактически сама отдает свои персональные данные и банковскую информацию мошенникам.

Четыре признака мошеннического ресурса:

• Цена ниже рыночной;

• Общее описание товара, без конкретики;

• Просьба перевести деньги на личную карту;

• Просьба сообщить продавцу личные данные.

При совершении покупок онлайн всегда стоит проявлять бдительность и соблюдать правила защиты:

• Используйте надежный и уникальный пароль из набора не связанных между собой букв и символов разного регистра. Этот пароль не должен быть таким же, как для других маркетплейсов, почты или соцсетей. А самое лучшее – используйте двухфакторную авторизацию, которую сейчас уже предлагают все онлайн-площадки.

• Заведите специальную карту для интернет-покупок и переводите на нее нужную сумму только в момент оплаты. Не привязывайте зарплатную карты к личному кабинету маркетплейса. Если выпустили специальную бонусную карту сервиса (например, такая есть у Яндекс.Маркета и Озона), не храните на ней деньги, а переводите нужную сумму в момент покупки.

• Устанавливайте приложение маркетплейса только из официальных магазинов (Google Play, AppStore, официальные магазины приложений производителей). Тщательно проверяйте адрес сайта, на который переходите.

• Если вы заметили что-то подозрительное, свяжитесь с техподдержкой маркетплейса.

• Установите на устройство, с которого вы совершаете покупки, антивирус, он защитит от большинства шпионских приложений и фишинговых ссылок.

• Не соглашайтесь общаться с продавцом через сторонние мессенджеры.

• Не соглашайтесь переоформлять доставку товара в другой пункт выдачи и не переходите по ссылкам, которые продавец присылает в личных сообщениях, даже на маркетплейсе.

• Не пересылайте и никому не сообщайте СМС-коды.

• Обязательно проверяйте рейтинг продавцов и отзывы покупателей, старайтесь не покупать товары у продавцов без рейтинга.

Будьте внимательны, и тогда покупки будут выгодными и не принесут потерь.