Чёрная пятница, Киберпонедельники, предновогодние и рождественские распродажи — всё это стимулирует покупательский спрос, местами переходящий в лихорадку. Это идеальная среда для реализации различных схем развода, с которыми предлагаем ознакомиться в данной статье.
ЧИТАЙТЕ ТАКЖЕ: Топ-5 схем финансового мошенничества в Telegram: как распознать и защититься
В конце 2022 года сезон распродаж для россиян выдался особенно нервозным. Тревожная обстановка, уход с российского рынка многих привычных брендов, нарушение логистических цепочек, растущая инфляция способны подстегнуть некоторых людей закупаться как в последний раз. Поскольку действительно неизвестно, что будет с доступностью полюбившихся марок в следующем году, а также насколько пострадает собственная покупательская способность из-за внешних причин.
В обстановке повышенной нервозности и ажиотажа активизировались любители ловить рыбу в мутной воде. В конце 2021 года интернет-покупатели всего мира потратили в сезон распродаж, заключённый между Чёрной пятницей и Киберпонедельником порядка 20 миллиардов долларов. По сложному 2022 году прогнозы противоречивые, однако активизации мошенников уже свершившийся факт. Приглашаем разобраться, как именно они работают и как не попасть в расставленные ими сети.
Схема 1: вредоносные ссылки
Все знают, что переходить по подозрительным ссылкам опасно. Однако мошенники сделают всё, чтобы убедить: никакая она не подозрительная, источник самый что ни на есть официальный, даже с логотипами, а то и копией сайта известных магазинов и маркетплейсов. И вообще количество товаров по суперцене ограничено и убывает с каждой минутой, так что пока вы будете раздумывать, другие всё разметут. Интернет-мошенники практикуют два вида вредоносных ссылок, периодически объединяя их функционал воедино.
-
вирусная ссылка, при переходе по которой пользователь получает заражение своего устройства программами-вредителями. С помощью которых кибер-мошенники могут получить пароли, в том числе и от личного кабинета в мобильном или онлайн-банке, а также переадресовать себе СМС с одноразовыми паролями для входа.
-
ссылка на фишинговый ресурс, который внешне тщательно копирует привычные онлайн-магазин и торговые площадки. Для оформления всего, что пользователь радостно отправил в корзину по очень привлекательным ценам, требуется внести информацию о банковской карте для оплаты покупок. Эти сведения пополняют базу данных злоумышленников, а также используются для получения доступа к счёту жертвы. В результате аферисты переводят все деньги пользователя себе.
Такие вредоносные ссылки кибер-преступники подсовывают в рассылках по электронной почте, в социальных сетях и месседжерах. Они умело стимулируют жертву перейти по ним, чтобы не упустить уникальное и сверхвыгодное предложение.
Как противодействовать. Рекомендуется самым тщательным образом изучить источник, из которого получена заманчивая. Если после «собачки» в электронном адресе отправителя указан не домен известного магазина, а бесплатный почтовый сервис вроде mail.ru или gooogle.com — отправитель всего лишь маскируется под респектабельный бренд.
Кроме того, подлинную информацию об акциях можно узнать на официальном ресурсе, а о действительно доступных персональных предложениях в своём личном кабинете на сайте компании, постоянным клиентом которой вы являетесь, избегая подозрительных переходов по ссылкам.
Схема 2: Расширения для браузера
Многие магазины продвигают собственные приложения, в том числе стимулируя использование с помощью специальных акций, доступных только их пользователям.
В сезон распродаж реклама приложений и браузерных расширений активизировалась. Только среди легальных программных продуктов затесалось немало подделок с вредоносной начинкой.
Ложные расширения старательно маскируются под официальные, крадут их логотипы и оформление. Принцип действия как с фишинговыми сайтами: целью мошенников является получение личных и банковских данных, а также подсадка вредоносного программного обеспечения на устройства жертв.
Как противодействовать. При желании установить программную разработку любимого ритейлера выкачивайте её только с его официального сайта. Таким образом вы обзаведётесь официальным ПО и избежите попыток его подменить.
Схема 3: проблема с выставленным счётом
Это надстройка к схемам развода из первой и второй частей статьи. Человек тратит немало времени на заполнение корзины товарами по самым выгодным ценам на поддельном интернет-ресурсе.
В формирование заказа вложено немало трудов. После этого жертва очень не рада получить уведомление о проблемах с оплатой, да ещё и со скрытой угрозой. Сообщения гласят, что бронирование товаров в корзине будет отменено, если не решить проблему с оплатой в названый, обычно очень короткий срок.
При этом мошенники могут выходить на связь от имени администрации магазина или банка клиента и предлагают оперативно решить проблему, подтвердив некоторые данные. Клиент, опасаясь, что его с трудом и любовью собранную корзину вот-вот обнулят, и по таким ценам он уже никогда подобных товаров не купит, может согласиться без особых раздумий.
В качестве дополнительного фактора давления жулики могут использовать угрозу заморозить банковскую карту клиента ввиду подозрительной операции. Размораживать предлагается исключительно при личном посещении офиса и через длинный бюрократический протокол. Обидно оставшись в сезон распродаж без доступа к собственным средствам.
Основные данные банковской карты у мошенников уже есть: ранее жертва заполнила платёжную форму на фишинговом ресурсе. Остаётся сообщить то, чего аферистам не хватает: код с оборотной стороны карты или одноразовый пароль. Спеша не упустить выгодное предложение, жертва рискует предоставить всю информацию для доступа к её счёту, который мошенники не преминут немедленно обчистить.
Как противодействовать. Если вас торопят в духе «хватай мешки — вокзал отходит» это очень плохой признак. Это повод замедлиться и дать себе возможность ещё раз обдумать предложение, перепроверить, откуда оно на самом деле исходит и насколько этот щедрый податель благ легальный. Не передавайте каких-либо одноразовых кодов и паролей третьим лицам. Прежде чем ввести сведения собственноручно вчитайтесь в сопроводительный текст сообщения. Вероятно, в нём будет указано назначение пароля: от личного кабинета известного маркетплейса или от вашего мобильного либо онлайн-банка.
Схема 4: Новые сайты
Некоторые маркетплейсы и официальные продавцы грешат завышением цен в сезон распродаж. В лучшем случае можно встретить обычные цены, рядом с которыми прописаны перечёркнутые якобы прежние расценки, никогда в реальности не существовавшие. В худшем прайс-листы и вовсе задерут выше обычного в надежде, что ажиотажный спрос и самообман клиентов в ожидании скидок всё спишут.
Такие приёмы не новы, многие пользователи знают о них и пытаются искать желаемые товары по более приятным ценам. На этом пути их подстерегают мошенники, активно запуская рекламу об особо выгодных предложениях и ценах повышенной привлекательности.
Далее архитекторы развода задумали тот же переход по ссылкам на фишинговые сайты, которые буквально ломятся от заманчивых предложений. Однако попытка совершить шопинг на них закончится в лучшем случае утечкой важной информации, а в худшем кражей всех денег со счёта.
Как противодействовать. Кроме уже описанных выше рекомендаций проверять источники ссылок также советуем уточнять возраст сайта. Для этого достаточно пробить название домена на одном из специализированных сервисов Whois. Мошенники умеют подбирать своим фишинговым сайтам названия доменов, максимально похожие на оригинальные и адекватные, а также бронируют за собой такие имена сайтов, заблаговременно готовясь к распродажной лихорадке. Выяснение истинного стажа сайта поможет выявить подделку. Если интернет-магазин существует всего пару месяцев и его доменное имя оплачено на минимально возможный однолетний срок — такому не стоит доверять.
Схема 5: Проверочный код
Многофакторая аутентификация призвана затруднить жизнь мошенникам, однако они научились приспосабливать её в своих целях. Аферисты умело создают фишинговые ресурсы, плодят учётные записи с логотипами известных брендов, представляясь их техподдержкой.
ЧИТАЙТЕ ТАКЖЕ: Как разводят людей в Интернете – Топ-10 популярных лохотронов
Таким образом аферисты выманивают у жертв коды и одноразовые пароли, якобы необходимые для подтверждения учётной записи или завершения процесса покупки. А на деле позволяющие получить доступ к деньгам жертвы.
Как противодействовать. Не позволять себя торопить, а также перепроверять, какой именно код и куда конкретно просят предоставить. При малейших сомнениях никаких кодов и паролей не вводить.
