Как не стать жертвой интернет-мошенников в «Черную пятницу»

Эксперты перечислили пять мошеннических схем, которых стоит опасаться в сезон распродаж.

«Черная пятница» — день, с которого в России и других странах начинается сезон предновогодних распродаж. На это время традиционно приходится пик активности интернет-мошенников. Действуя от имени популярных брендов и крупных онлайн-магазинов, злоумышленники обманывают россиян и крадут деньги с их банковских карт. специалисты перечисляют самые распространенные мошеннические приемы и рассказывают, как на них не попасться.

Атаки клонов

Сайты, имитирующие оформление и функционал официальных интернет-ресурсов, в канун 2023 года станут самым распространенным типом мошенничества в рунете. Об этом «Газете.Ru» рассказал директор департамента специальных сервисов «РТК-Солар» Игорь Сергиенко.

«Если оставить за скобками мелкое жульничество продавцов, которые создают видимость скидок, самым распространенным видом мошенничества в этом сезоне станет фишинг — создание фейковых сайтов или интернет-страниц, целью которых является получение персональных данных граждан от почты, адресов и номеров телефонов до банковской информации», — сообщил эксперт.

По словам Сергиенко, если обычно подобного рода мошенники массово копируют сайты микрофинансовых организаций, то в сезон распродаж целями злоумышленников становятся интернет-ретейлеры.

С начала октября в преддверии «черной пятницы» было зарегистрировано более 35 тыс. доменных имен, содержащих в названиях разные комбинации слова «black», «Friday» и «promokod». Иногда эти слова используются вместе с названиями известных брендов и интернет-магазинов.

Уже зафиксированы работающие фишинговые сайты, имитирующие онлайн-магазины с электроникой. 6 ноября были обнаружены несколько мошеннических ресурсов, которые выдавали себя за сайты популярных магазинов электроники. На них мошенники предлагали жертвам приобрести популярные модели смартфонов, ноутбуков и другой бытовой техники со скидкой более 50%. Далее предлагалось заполнить стандартную форму для оплаты товара банковской картой. В результате такой схемы мошенники получают от жертвы деньги за «покупку» и данные ее карты.

Эксперты утверждают, что самым простым способом проверки сайта на надежность является определение его возраста при помощи сервисов вроде whois и reg.ru. Если сайт выдает себя за официальный ресурс популярного бренда, но при этом зарегистрирован всего несколько месяцев назад, то он с вероятностью 99% является мошенническим.

Привлекательный спам

Вторым по популярности вредоносным контентом, с которым россияне уже столкнулись в преддверии «черной пятницы» стали мошеннические электронные письма. Зачастую именно в таких сообщениях люди вместе с обещаниями большой выгоды и получают ссылки на фишинговые сайты.

Если вы получили письмо с информацией об акции, проводимой вашим любимым ретейлером, обязательно убедитесь в том, что ссылка ведет на настоящий сайт магазина, а лучше и вовсе — введите адрес сайта вручную.

Представитель антивирусной лаборатории добавил, что ссылки на вредоносные сайты также активно распространяются через мессенджеры и соцсети. Самым надежным способом защиты в таких случаях является отказ от перехода по ссылкам от неизвестных отправителей.

Остатки сладки

После начала военной спецоперации из России ушли десятки популярных брендов вроде Apple, Microsoft, Adidas, Nike. Злоумышленники молниеносно воспользовались этими событиями и начали создавать не только фейковые сайты данных компаний, но и якобы официальные аккаунты в соцсетях и мессенджерах. В преддверии сезона распродаж эксперты фиксируют новую волну появления подобных аккаунтов.

Если в случае с фишингом от лица местных компаний злоумышленники завлекают выгодными ценами, то тут этого не требуется — можно озвучивать практически любую сумму как плату за эксклюзив. Делается акцент на то, что другого выбора у покупателя нет.

Мошенники охотно пользуются соцсетями, поскольку создание аккаунтов в них гораздо быстрее и проще, чем запуск фишинговых сайтов.

Помните: покупая что-либо в соцсетях или через Telegram-каналы, вы не только не имеете гарантий того, что получите товар или что этот товар будет надлежащего качества, но и банально не сможете предъявить претензии: аккаунт схлопнется также быстро, как и появился.

Как и в случае с почтовыми рассылками, эксперты не рекомендуют переходить по ссылкам из таких каналов и групп. Проверить же достоверность аккаунтов довольно просто. Нужно посетить официальный сайт компании и перейти в самый низ страницы — в большинстве случаев там можно обнаружить ссылки на подтвержденные профили бренда в соцсетях.

Объявления с обнулением

Хотя мошенничество на сайтах с онлайн-объявлениями также появилось давно, как и телефонные звонки от лжесотрудников банков, злоумышленники по сей день продолжают активно пользоваться такими сайтами. По сравнению с пиковым 2020 годом мошенников на таких платформах стало меньше, но шанс столкнуться с ними все еще весьма высок.

При этом модель поведения преступников за годы не изменилась. Как и в случае с другими платформами, в классифайдах мошенники тоже активно эксплуатируют повестку и делают скидки в честь праздников и распродаж.

Отличительными чертами мошенников на подобных сайтах остается их желание увести жертву с сайта или официального приложения в сторонние мессенджеры, туда, где площадка не сможет проконтролировать переписку и защитить покупателя. Другой особенностью является широкое использование фишинговых сайтов, имитирующих страницу оплаты, которые подсовываются в сторонних мессенджерах, — их тоже всегда нужно проверять.

Подозрительно низкая цена товара при прочих равных должна служить для покупателя главным триггером для подозрений. Вместе с тем, настоятельно рекомендуется избегать продавцов с новыми аккаунтами без истории сделок и оценок.

Абсолютно проигрышные лотереи

Наравне с ссылками на фишинговые сайты ретейлеров по почте и в соцсетях сейчас активно распространяются предложения поучаствовать в беспроигрышных лотереях. Как правило, такие предложения подаются от имени крупных маркетплейсов, которые на самом деле часто проводят акции.

Выглядит схема как типичный скам: предлагается получить выигрыш (деньги или ценный приз) в обмен на оплату «комиссии», которая и уходит злоумышленникам. В лучшем случае, жертва рискует передать мошенникам свои персональные данные, в худшем — данные банковской карты, которые впоследствии приводят к потере не только суммы комиссии, но и других денежных средств со счета.

В любом случае главное — включить критическое мышление. Нужно проверять информацию об акциях через поисковые системы. С высокой долей вероятности там обнаружатся ссылки на сайты с отзывами, где уже есть жалобы людей, которые столкнулись с мошенниками.