Мошенники активизируются вместе с распродажами
Неделя с 11 ноября традиционно щедра на распродажи и акции. Рост покупательской активности привлекает киберпреступников. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о мошеннических схемах и о базовых мерах для защиты от них.
Мошенники используют различные схемы обмана граждан. Часто они стараются обойти правила маркетплейса и перевести разговор с покупателем в сторонний мессенджер (Telegram, W******p, Viber), а уже там жертве предлагают совершить «безопасную» сделку или установить для этого приложение. Подобные приложения, как правило, представляют собой шпионские программы, которые крадут данные банковских карт и коды из входящих SMS. Благодаря этому злоумышленники получают доступ к счетам покупателя и похищают деньги. Об этом CNews сообщили представители ГК «Гарда».
Кроме того, мошенники получают доступ к деньгам жертв, отправляя в мессенджерах поддельные ссылки для оплаты товаров. Коммуникация за пределами площадки в большинстве случаев запрещена правилами маркетплейсов как раз для защиты от подобных угроз.
Еще одна схема: продавец при оформлении сделки заявляет о том, что товар закончился. Он предлагает вернуть деньги, но для этого высылает жертве ссылку на фишинговый сайт. Данные банковской карты, которую пользователь вводит на таком сайте, используются злоумышленниками для хищения средств.
Еще один метод мошенников – создание фишинговых сайтов. Злоумышленники создают поддельные сайты, дизайн и доменное имя которых достоверно имитируют какой-либо известный маркетплейс. При попытке купить что-то на фейковом сайте жертва фактически сама отдает свои персональные данные и банковскую информацию мошенникам.
Четыре признака мошеннического ресурса: цена ниже рыночной; общее описание товара, без конкретики; просьба перевести деньги на личную карту; просьба сообщить продавцу личные данные.
При совершении покупок онлайн всегда стоит проявлять бдительность и соблюдать правила защиты:
Использовать надежный и уникальный пароль из набора не связанных между собой букв и символов разного регистра. Этот пароль не должен быть таким же, как для других маркетплейсов, почты или соцсетей. А самое лучшее – использовать двухфакторную авторизацию, которую сейчас уже предлагают все онлайн-площадки.
Завести специальную карту для интернет-покупок и переводить на нее нужную сумму только в момент оплаты. Не привязывать зарплатную карту к личному кабинету маркетплейса. Если выпустили специальную бонусную карту сервиса (например, такая есть у «Яндекс.Маркета» и «Озона»), не хранить на ней деньги, а переводить нужную сумму в момент покупки.
Устанавливать приложение маркетплейса только из официальных магазинов (Google Play, AppStore, официальные магазины приложений производителей). Тщательно проверять адрес сайта, на который переходите.
Если заметили что-то подозрительное, связаться с техподдержкой маркетплейса.
Установить на устройство, с которого совершаются покупки, антивирус, он защитит от большинства шпионских приложений и фишинговых ссылок.
Не соглашаться общаться с продавцом через сторонние мессенджеры.
Не соглашаться переоформлять доставку товара в другой пункт выдачи и не переходить по ссылкам, которые продавец присылает в личных сообщениях, даже на маркетплейсе.
Не пересылать и никому не сообщать SMS-коды.
Обязательно проверятьрейтинг продавцов и отзывы покупателей, стараться не покупать товары у продавцов без рейтинга.