МОСКВА, 27 янв — ПРАЙМ. Одна из крупнейших каждогодних онлайн-распродаж «киберпонедельник» стартует в России 27 января. Магазины в связи с этим рассылают покупателям анонсы и предложения со скидками и акциями, среди каких могут оказаться сообщения от мошенников. Как не попасться на «удочку» злоумышленников и уберечь свой кошелек, рассказали опрошенные РИА Новинки эксперты.
«Киберпонедельник» продлится три дня. Акция Cyber Monday пришла к нам, как и «черная пятница», из США. «Киберпонедельник» проводится в России уже в седьмой раз, но в отличие от американского выпадает не на ноябрь, а на заключительный понедельник января, завершая, таким образом, сезон зимних распродаж.
«Скоро киберпонедельник, а значит, многие онлайн-магазины уже деятельно рассказывают о предстоящих скидках и предлагают поучаствовать в специальных акциях. Но покупателей заманивают не только продавцы — не остаются в сторонке и злоумышленники. Чтобы украсть личные и платежные данные пользователей, часто они используют в своих схемах фишинг и банковские троянцы», — показала старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.
«Почему именно в это время? Большое количество предложений, захватническая реклама, множество писем и сообщений в мессенджерах и почте – за всем этим злоумышленникам легко спрятаться, а пользователю – утерять бдительность», — добавила она.
ФИШИНГ ЗА ШИРМОЙ БРЕНДА
По словам экспертов, чаще всего в сезон распродаж злоумышленники прибегают к использованию фишинга — основывают мошеннические ресурсы и рассылают письма якобы от компаний для кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей).
«Основную опасность для покупателей представляют фишинговые сайты — мошеннические ресурсы, созданные для кражи денег или данных банковских карт. Злоумышленники зачастую копируют сайт интернет-магазина, логотипы и фирменные краски, регистрируют похожее доменное имя и продвигают свои сайты-клоны в соцсетях, поисковиках», — отметил руководитель команды аналитиков Brand Protection Group-IB Антон Долгалев.
Начальство отдела по противодействию мошенничеству Центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Сизов показал, что многие ритейлеры создают в рамках акций дополнительные тематические ресурсы, которые могут отличаться от основного сайта компании оформлением, доменным именем и даже нюансами оплаты товаров.
«На пользователей обрушивается огромное число рекламных предложений из серии «остался последний экземпляр», и все это играет на руку мошенникам. На фоне снижения бдительности потребителей им становится как никогда попросту создать сайт-клон магазина, придумать несуществующую акцию и тем самым заработать на доверчивости и азарте покупателей. Мы ожидаем, что в случае с киберпонедельником по аналогии с иными крупными мероприятиями значительно увеличится количество фиксируемых подложных сайтов, произойдет всплеск попыток мошенничества, в первую очередность с использованием ресурсов частных объявлений», — сказал он.
Директор управления информационных технологий ESET Russia Руслан Сулейманов рассказал, что плуты нередко распространяют вредоносные ссылки и выманивают платежные данные с помощью рассылок в мессенджерах или по e-mail.
«Как правило, в таких посланиях предлагается приобрести уникальный товар в подарок любимому человеку с космической скидкой. Например, не так давно ESET заметила атаку на пользователей WhatsApp, в рамках которой поступало предложение получить подарки от бренда Adidas», — отметил Сулейманов.
«Обращайте пристальное внимание на наименование сайта, часто мошенники меняют одну букву в названии, используют тире или созвучное название, чтобы провести покупателей и завладеть данными карты. Кроме того, киберпреступники часто рассылают вредоносные файлы под видом скидочных купонов. Таким манером на устройство может попасть вирус-вымогатель, блокирующий доступ ко всем файлам пользователя и требующий выкуп за их восстановление. Однако даже перевод денежек создателю вируса не гарантирует положительного исхода», — предупредил он.
Сидорина из «Лаборатории Касперского» отметила, что злоумышленники нередко прибегают к использованию банковских троянцев.
«Их цель – также украсть данные пользователя, например, от банковской карточки или пароли и логины от какого-либо аккаунта. Заполучив эту информацию, злоумышленник сможет вывести оружия с счета пользователя или сделать покупки от его имени. К тому же краденые аккаунты затем могут продаваться на черном базаре», — пояснила она.
ОПАСНОСТЬ В ДЕТАЛЯХ
Эксперты единогласно советуют пользователям проявлять бдительность при покупках в период распродаж, обращать внимание на приметы подозрительных ресурсов более тщательно, чем в другие дни.
«Так, в первую очередь вас должны насторожить чрезмерно низкая цена товара, промахи в доменном имени сайта и бросающиеся в глаза отличия в дизайне ресурса от оригинального. При оплате покупки банковской картой стоит обращать внимание на присутствие зеленого замочка в адресной строке браузера, указывающего на защищенное соединение. В целом для интернет-покупок стоит использовать отдельную карту и не хранить на ней вящую сумму денег, так как не все онлайн-магазины используют технологию подтверждения платежей через SMS-сообщения 3D-secure. Еще одной полезной мерой будет ввести лимиты на совершение операций по таким картам», — рассказал Сизов из «Инфосистемы Джет».
«Наконец, никогда не пренебрегайте проверкой отзывов об интернет-магазине перед покупкой. Если у вас возникнут хоть малейшие сомнения, откажитесь от приобретения «выгодного» товара», — добавил он.
Глава команды аналитиков Brand Protection Group-IB Антон Долгалев советует совершать покупки по предоплате только в проверенных интернет-магазинах, обращать внимание на адресную строку в браузере и ее содержимое, испытывать дату создания сайта и не доверять сайтам с указанием знаменитостей на них.
«Не доверяйте «звездам» — мошенники часто используют фото или видео популярных людей для привлечения внимания. Не «покупайтесь» на обещания огромных скидок и ценных подарков, анализируйте цены товара со скидкой. Весьма часто недобросовестные продавцы завышают цены перед тем, как сделать скидки», — сказал он.
Федоров из Avast также советует испытывать магазин: убедиться, что это не однодневный сайт, созданный к периоду распродажи. «Для этого можно посмотреть отзывы, как давно они бывальщины написаны, на фотографии товаров (в одном стиле или как будто набраны из разных мест), насколько грамотны описания на сайте. У верного магазина всегда много отзывов, фотографии однотипны, информация об оплате и доставке тщательно расписана», — пояснил он.
«Другой момент: в период распродаж количество фишинговых рассылок, скорее всего, увеличится. Такие письма маскируются под послания из известных магазинов, содержат в себе информацию якобы о «распродаже», а заодно — ссылку на фишинговый сайт, который выглядит почти так же, как и обыкновенный. В спешке и ажиотаже спутать оригинал и фейк очень легко: даже в спокойном состоянии большинство людей не способны распознать фишинговый сайт. Будьте особенно чистоплотны, если подписаны на большое количество рассылок», — советует он
Сидорина также советует не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на сомнительных сайтах. «Не излишним будет установить защитное ПО, которое заблокирует попытку перейти на подозрительный сайт или вредоносные рекламные баннеры, а также вовремя изловит банковский троянец, если тот попытается пробраться на ваше устройство», — отметила она.
Сулейманов из ESET Russia советует использовать преходящие аккаунты для онлайн-шоппинга. «Рекомендуется использовать временные адреса e-mail и номера телефонов при онлайн-шопинге. Даже если онлайн-продавец верен и не собирается похищать средства пользователей, это поможет избежать спама с рассылками от его имени», — добавил он.