Миллионы россиян готовятся к покупкам, администраторы сайтов – к повышенной нагрузке, а кибермошенники – к новым способам хищения денежных средств у недостаточно бдительных покупателей.
Каждое второе рекламное предложение, которое приходит на почтовый ящик, в социальные сети или через всплывающие окна браузера, может быть обманом. Эксперты кибербезопасности РСХБ рассказали, как не потерять средства в погоне за скидками.
Что угрожает покупателям
Мошенники могут применять различные подходы, но их конечной целью всегда является хищение денежных средств с банковских счетов. Для этого обычно используется схема, состоящая из нескольких шагов:
Переход на сайт мошенников (фишинговый сайт)
Это могут быть площадки, имитирующие крупные интернет-магазины. В других случаях они выглядят как сайты небольших компаний. При этом рассылки, такими сообщения, всплывающие окна могут выглядеть совершенно как настоящие и ничем не отличаться от полученных ранее. Мошенники могут использовать базы данных покупателей, которые они получают с сайтов онлайн-ритейлеров.
Регистрация на сайте мошенников
Даже ничего не купив, можно потерять персональные данные, просто оставив на мошенническом сайте информацию о себе. Если вы введете свой логин и пароль, то они могут быть использованы для попыток авторизоваться на множестве других сайтов и сервисов, где вы, возможно, также зарегистрированы. А если захотите войти как пользователь социальной сети, то, как минимум, ждите вала рекламных рассылок. Кроме того, оставляя личную информацию при регистрации на таких сайтах, вы облегчаете мошенникам задачу по сбору информации.
Заказ товара с мошеннического сайта
Сбор данных о пользователе уже приносит мошенникам пользу, но их интересует получение быстрой прибыли при минимуме затрат. Самой популярной формой обмана является старая схема: вы платите за товар, а продавец исчезает с деньгами. Более того, введенные данные банковской карты на мошенническом сайте очень часто используются для того, чтобы опустошить ее. Через несколько дней сайт исчезает, претензии, платежными системами, как правило, не удовлетворяются.
Дальнейшая эксплуатация информации
Бывает, что мошенникам недостаточно получить деньги прямо сейчас. В процессе заказа на ваше устройство может быть внедрен вирус. В результате вы не будете подозревать, что ваше устройство рассылает спам, атакует другие сети и устройства других людей. Однажды вы обнаружите, что ваши данные зашифрованы, а преступники требуют выкуп за дешифровку. А если вы делали заказ, сидя на работе, то может быть взломана и сеть компании.
Как защититься от мошенников в процессе онлайн покупок?
«Сезон распродаж традиционно и неизбежно приводит к увеличению фишинговых атак. Первопричиной этому, конечно, является активизация кибермошенников в этот период. Но главным фактором остается недостаточная бдительность со стороны покупателей. Есть несколько правил, которые сделают процесс шоппинга немного сложнее, но уберегут от действительно серьезных проблем», – рассказал директор Департамента информационной безопасности РСХБ Андрей Соколов.
Проверяйте адрес сайта, на который вы переходите. Лучше вводить его вручную в адресной строке/поисковике, а не переходить по ссылке. В большинстве случаев фишинга доменное имя будет отличаться от оригинального домена одним символом. Проверяйте данные сайта и его возраст и не доверяйте сайтам, которые были созданы несколько дней назад;
Читайте отзывы. Если они отрицательные – пользоваться магазином/сайтом не рекомендуется. Также помните, что жизнь мошеннического сайта коротка, поэтому отсутствие каких-либо комментариев – тоже плохой признак;
Следите за сообщениями операционной системы, браузера и антивируса. Как бы вам ни хотелось купить товар, не игнорируйте предупреждения. Лучше найдите другого продавца. Также обращайте внимание, что адрес сайта должен начинаться с https, а не с http. Во втором случае данные передаются в незашифрованном виде и могут быть похищены, даже в случае, если магазин этого не планирует. Кроме того, обратите внимание на изображение «замочка» в адресной строке. Если браузер выдает предупреждения о том, что соединение «не защищено» не совершайте покупок на таком сайте;
Заведите для покупок отдельный адрес электронной почты. Никогда не используйте корпоративный почтовый адрес для оформления покупок в Интернете. Не используйте везде один и тот же пароль, даже сложный. Вводите как можно меньше данных в формы на сайтах. Также желательно завести для покупок отдельную банковскую карту или ее виртуальный аналог. Перед покупкой пополняйте карту, на сумму которую планируете потратить. Не совершайте покупки по предоплате в непроверенных местах;
Следите за безопасностью своего устройства. Устанавливайте все обновления, используйте антивирусные программы с актуальными базами. Это относится не только к персональным компьютерам, но и к телефонам;
Не совершайте банковские операции или покупки, когда вы подключены к публичным Wi-Fi сетям;
Не передавайте данные банковских счетов и кредитных карт по электронной почте;
По возможности используйте для оплаты Google Pay, Apple Pay, Mir Pay, вместо ввода реквизитов карты: номер, срок действия и CVV.
Партнёрский материал