В России «черная пятница» стартует 29 ноября и продлится до 1 декабря. В этом году в ней примут участие более 300 компаний, в числе которых крупнейшие ритейлеры. Однако, эта акция вызывает ажиотаж не только у покупателей, но и у мошенников.
Схемы обмана покупателей используются разные – от банальных маркетинговых уловок продавцов, которые, манипулируя ценами, создают иллюзию их обвального снижения, до серьезных интернет-мошенничеств, результатом которых может быть не просто купленная втридорога ненужная вещь, а потеря всех сбережений.
Важна каждая буква
Один из самых распространенных видов мошенничества, с которым можно столкнуться в сезон распродаж – сайты-клоны, с помощью которых злоумышленники крадут персональные данные жертвы или существенно уменьшают суммы сбережений на ее счетах, рассказал «Газете.Ru» заместитель генерального директора Infosecurity a Softline Company Игорь Сергиенко.
По данным компании, перед «черной пятницей» сайты, содержащие в названии слова слова «black» и «friday», появляются на свет по сотне в день.
Не все они являются мошенническими, но цифры все равно впечатляют. Согласно статистическим данным, в период массовых акций и распродаж количество фишинговых ресурсов увеличивается примерно на 10-12%.
Чаще всего мошенники копируют сайты крупных интернет-магазинов, и делают это довольно точно. Попасть на такой фейковый ресурс можно, перейдя по ссылке в контекстной рекламе или почтовой рассылке с информацией о товарах и скидках.
Главный совет в этом случае — обращать внимание на подлинность сайтов: пользователя должны насторожить отличия в дизайне, текст с ошибками или слишком заманчивые предложения.
Кроме того, надо обязательно проверить адресную строку в браузере – мошенники часто используют похожие названия сайтов, отличаться в которых может всего одна буква или символ. Даже значок защищенного соединения (замок в начале адресной строки) уже не является гарантией достоверности ресурса.
Главная опасность фишинга состоит в том, что жертва рискует потерять не только деньги за неудачную покупку: оставленные на фейковом сайте реквизиты карты и другие персональные данные могут быть использованы мошенниками для хищения всех денег со счета.
Обманчивое предложение
Подвоха можно ждать не только от сайтов-клонов, поясняет Сергиенко. В сезон распродаж активизируется мошенническая рассылка писем с рекламными предложениями — переходя по ним, покупатель рискует заразить компьютер вирусным ПО, скомпрометировать свои персональные данные или потерять деньги, совершив покупку у несуществующего продавца.
Очень часто такие заманчивые предложения можно увидеть в социальных сетях, причем мошенники активно пользуются приемами социальной инженерии – выходят на связь с жертвой от имени администраторов групп, продвигающих продукт или услугу.
Помимо денег пользователи могут лишиться и своих учетных записей. В канун «черной пятницы» злоумышленники рассылают письма с «выгодными» предложениями от имени различных сервисов, ссылки в которых ведут на фишинговые сайты, предназначенные для кражи паролей.
На что же обратить внимание покупателю, чтобы пятница для него не стала действительно черной? Эксперт рекомендует внимательно проверять подлинность сайта – прежде всего, соответствие названия в адресной строке браузера.
Если же планируется покупка на уже известном сайте, его адрес лучше вводить вручную.
Чтобы защитить деньги на счетах, для покупок в интернет-магазинах желательно завести отдельную карту или онлайн-кошелек, пополняя их непосредственно перед оплатой товара. Не стоит производить оплату в тех магазинах, где не поддерживается шифрование данных (протокол https в начале адреса). Кроме того, данные карты, как и пароли от почты и аккаунтов в интернет-магазинах, лучше не сохранять в браузере – мошенники могут похищать их с помощью вирусов.
Эти правила цифровой безопасности пригодятся не только в сезон распродаж и помогут сохранить ваши деньги и персональные данные от посягательств злоумышленников.