Фишинг и вишинг
Главную опасность для покупателей во время распродаж «черной пятницы» или других праздничных акций представляют фишинговые сайты — мошеннические ресурсы, созданные для кражи денег или данных банковских карт, рассказал «Газете.Ru» руководитель отдела исследования цифровых рисков DRP Group-IB Яков Кравцов.
По данным Group-IB, часто мошенники копируют внешний вид сайта AliExpress. Например, в 2020 году было зарегистрировано около 400 ресурсов, которые выглядят как популярный интернет-магазин.
Ежемесячно на один такой сайт может заходить до 200 тыс. пользователей, а ущерб для одной жертвы в среднем составляет 10 тыс. руб.
Большинство изученных подозрительных ресурсов содержали в доменном имени различные варианты официальных названий магазинов. Мошенники также копируют логотипы и фирменные цвета оригинальных ресурсов.
Кроме популярного китайского сайта мошенники копируют Lamoda, Michael Kors, Swatch и онлайн-ресурсы других брендов.
Однако в этом году мошенники активно используют гибридные схемы, в которых фишинг соседствует с вишингом, или телефонным мошенничеством.
«Жертва может столкнуться со звонками якобы от брендов или банков — не исключаем, что подобные предложения могут «завернуты» в привлекательную обертку специальных рекламных предложений к «черной пятнице». Финал может быть печален — жертва переведет деньги на счет злоумышленника или наберет кредитов», — объяснил Кравцов.
Фейковые опросы
Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова отметила, что мошенники часто используют крупные бренды в своих схемах.
Например, в рамках одной из таких схем мошенники мимикрировали под популярный магазин продуктов и рассылали сообщения с предложением принять участие в опросе бренда.
За прохождение обещали ценный приз, а также розыгрыш 200 тысяч рублей. Выиграть их могли, согласно описанию, только 100 человек. Мошенники акцентировали внимание на том, что количество призов ограничено. Сам опрос якобы направлен на улучшение качества обслуживания пользователей.
«Далее сценарии могут быть разными. Пользователя могут перенаправлять на другие странички с опросом, теоретически эта процедура может продолжаться бесконечно. В этом случае злоумышленники, вероятно, получают определенные бонусы за трафик, собирая при этом контакты пользователей. На некоторых страничках человека могут попросить включить уведомления, после чего будут присылать ему рекламу и скам. Другой сценарий сводится к «классической» скам-схеме: человеку сообщают, что он выиграл приз, но, чтобы получить деньги, необходимо оплатить комиссию, которая уйдет злоумышленникам», — рассказала Щербакова.
Скам-товары
Аналитик по информационной безопасности Лиги цифровой экономики Артур Янбулатов считает, что скам — это еще один наиболее распространенный вид мошенничества в период скидок.
По его словам, мошенники размещают объявление с товаром, например, PlayStation 5, и указывают выгодную цену — на 15 тыс. рублей ниже рыночной.
В зависимости от площадки, где размещено объявление, мошенники требуют полную или частичную (в размере 50%) предоплату и только после этого они якобы отправляют товар. Но покупатель его не получает.
«При этом злоумышленники готовятся основательно: покупают коробку от игровой приставки, берут в аренду Playstation 5 и в объявлении указывают, что они находятся в другом городе и могут прислать видео и фото в качестве подтверждения наличия товара. Если покупатель захочет проверить, все будет выглядеть достоверно», — поделился эксперт.
Фейковая доставка
Глава представительства Avast в России и СНГ Алексей Федоров рассказал, что в период скидок жертве могут прийти фишинговые сообщения якобы от служб доставки, например DHL или СДЭК, которые распространяются по электронной почте или SMS.
«Также в этом году пользователи в нескольких странах получали SMS-сообщения якобы от сервисов доставки со ссылкой на банковский троян FluBot, который крадет персональные данные. В этих сообщениях утверждалось, что получатель должен получить посылку, а для этого нужно перейти по ссылке и загрузить приложение для отслеживания», — рассказал Федоров.
В таких уведомлениях мошенники обычно пишут, что посылка уже в пути, и прикрепляют ссылку, по которой получатель может отследить свою посылку. Эта ссылка может вести на сайт, предназначенный для доставки вредоносного ПО, или запрашивать дополнительную информацию для кражи персональных данных жертв.
Как защититься
Чтобы не стать жертвой мошенников в распродажный период, эксперты советуют придерживаться базовых правил безопасности. Директор департамента информационной безопасности компании Oberon Евгений Суханов отметил, что самое важное — не посещать непроверенные и ненадежные сайты, не переходить по подозрительным ссылкам и не предоставлять свои личные данные и реквизиты платежных карт.
«Необходимо проверять сертификат сайта для подтверждения его подлинности, быть внимательными к мелочам. Возле URL-адреса должен быть значок замка, а сам адрес всегда начинается с HTTPS. Если вы все же совершили ошибку и передали персональную информацию мошенникам, свяжитесь с банком как можно скорее», — советует эксперт.
Кроме того, при оплате товаров и услуг необходимо пользоваться только платежной системой онлайн-магазина и не проводить оплату переводами по авансовой схеме.