Вслед за ростом популярности онлайн-покупок, в России участились случаи мошенничества при таких сделках, сообщает «Лаборатория Касперского». Мошенники представляются сотрудниками банков, отправляют фальшивые ссылки на оплату товаров, выведывают данные карт. Эксперты «Авито» разъяснили, какие правила необходимо соблюдать, чтобы совершать онлайн-покупки безопасно.
Фото: Pixel-Shot/shutterstock
Одним из важных итогов самоизоляции для российского рынка e-commerce стал приток в онлайн- шопинг новых покупателей: людей, которые раньше не совершали приобретений в интернете или делали это нечасто.
По данным аналитического агентства Data Insight, 3 месяца карантина привели в онлайн-покупки не менее 10 миллионов человек. На этом фоне выросло и количество попыток обмана покупателей в сети. Летом 2021 года эксперты обнаружили сотни новых фишинговых сайтов, маскирующихся под популярные сервисы продажи и доставки товаров и услуг.
Избежать обмана в интернете при этом достаточно просто: достаточно неукоснительно соблюдать ключевые правила безопасности — не переходить по внешним ссылкам, которые могут присылать другие пользователи, не делиться ни с кем платежными данными карты (CVV/CVC-код и коды из СМС-сообщений от банка), не вносить предоплату.
«В большинстве случаев онлайн-мошенничества пользователи самостоятельно и добровольно передают мошенникам личные данные, позволяющие совершить кражу или вносят предоплату. Мошенники из раза в раз используют очень похожие схемы на разных ресурсах и, когда им удается добиться успеха и украсть чужие деньги, причиной чаще всего становится банальная невнимательность и неосведомленность пользователей», — подчеркивает старший специалист департамента безопасности «Авито» Кирилл Лавров.
Ниже — самые распространенные схемы, которые используют мошенники и правила, которые помогут избежать кражи.
Что случилось?
Под конец года практически все интернет-магазины объявляют скидки — всевозможные «чёрные» дни недели, на которых можно купить вещи, технику или подарки к Новому году и Рождеству.
Во время распродаж также обостряется проблема мошенничества в Сети: злоумышленники «объявляют скидки» и создают липовые сайты. Как сообщает СМИ, в этом году всего за один день в Рунете зарегистрировали 192 сайта, которые маскируются под домены популярных магазинов с помощью преписки “OFF”. Например, FAMILIYA-OFF.RU вместо FAMILIYA.RU. Эксперты утверждают, что они будут использованы для фишинговых ресурсов.
Фишинг (от английского слова “fishing” — рыбалка, рыбная ловля) — вид интернет-мошенничества, когда злоумышленники пытаются получить личные данные пользователей.
Проще говоря — сайты мошенников сделаны для «ловли» невнимательных покупателей, которые будут массово закупаться во время распродаж. Используя такие сайты-клоны, аферисты могут получать доступ к личным банковским картам пользователей, а потом обнулять их счета. Или получать деньги за товар, существующий только на страницах липового сайта.
Согласно данным Службы кибербезопасности Сбербанка, 48% людей, которые получают письма от неизвестных источников, переходили на фишинговые ресурсы, где вводили свои логины, пароли и данные карт.
Если вы совершите покупку на сайте мошенника, то отстоять свои права в суде будет практически невозможно. Всё дело в том, что между фейковым магазином и покупателем ожидаемо нет письменного договора, кассового чека или другого подтверждения покупки. Всё что остаётся — проявлять бдительность и наловчиться распознавать ресурсы-подделки. Этому и будем учиться сегодня.
Просьба внести предоплату
На продажу выставляется востребованный товар, к примеру iPhone 11 — он может быть редким или по привлекательной цене. Когда покупатель проявляет интерес, продавец дает понять, что есть другие претенденты. Он начинает поторапливать покупателя с решением и просит перевести на счет в интернет-банке или платежной системе предоплату — обычно часть стоимости товара. Получив деньги, мошенник пропадает из поля зрения и добавляет покупателя в черный список.
Обезопасить себя можно так же, как с подменой платежных форм — передавайте деньги лично при получении товара, пользуйтесь встроенной функцией безопасной сделки или покупки с доставкой на самой платформе (никаких ссылок!). Такие функции «замораживают» деньги покупателя на сайте, и продавец получает оплату только после того, как покупатель получил товар и убедился, что с ним все в порядке. Если при доставке в пункте выдачи оказывается, что с товаром что-то не так, можно отказаться от покупки. В этом случае деньги возвращаются покупателю.
Как определить сайт мошенника?
Создатели фишинговых ресурсов отвлекают покупателя от изучения страницы и поиска каких-либо признаков подделки. Поэтому мошенники отслеживают «хайповые» темы и пытаются играть на человеческих эмоциях. И тут их целый спектр: можно надавить на жадность и предложить выиграть крутой гаджет или денежный приз, можно сыграть и на чувстве страха. Например, сайт может предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. И для этого всё, что нужно — ввести ваши данные.
Итак, как распознать фишинговый сайт? Рассказываем!
Проверьте SSL-сертификат
Это самая простая проверка, которую можно выполнить, если веб-ресурс кажется подозрительным. В первую очередь смотрите на наличие SSL-сертификата — есть ли заветная буковка “s” после http или нет. Кроме того, обратите внимание на изображения «замочка» в адресной строке, есть ли он.
Безопасное соединение с сервером особенно актуально при передаче конфиденциальной информации и персональных данных, например, паспортных. А вот если сайт начинается на «https://» — это повод усомниться в оригинальности страницы.
К сожалению, вместе с развитием технологий, развивают свой арсенал и мошенники. И сегодня им не составит труда получить действительный SSL-сертификат даже для подделки. Поэтому, чтобы точно удостовериться в правомерности ресурса придётся капнуть чуть глубже.
Нажмите на «замочек», чтобы узнать подробные сведения о сертификате:
- Важно проверить тип сертификата. Если вы видите OV или EV сертификат — это 99,999% гарантия того, что перед вами сайт-оригинал. Это же докажет, что указанная в сведениях организация, для которой выдали сертификат — не подделка.
DV-сертификат (Domain Validation) — базовый уровень сертификата, который подтверждает существование домена, но не подтверждает существование организации.
OV-сертификат (Organization Validation) — сертификат, который подтверждает существование организации.
EV-сертификат (Extended Validation) — эффективное и престижное решение, которое активно применяется в онлайн-бизнесе.
- Обратите внимание на провайдера (вендора/УЦ — удостоверяющего центра). Сегодня существует возможность самостоятельно получить бесплатный SSL-сертификат на проекте Let’s Encrypt (LE), он выпускается на 3 месяца и далее требует продления. Если вы видите, что перед вами сайт с LE-сертификатом — задумайтесь, довольно часто их выбирают мошенники, чтобы вызвать доверие пользователей. Мошенники вряд ли будут связываться с авторитетным УЦ да ещё и платить за то, что можно получить бесплатно.
Никогда, никогда, никогда не переходите на сайт, если браузер сообщает вам о проблемах или о том, что УЦ, выдавший сертификат, неизвестен браузеру.
Запомнили? Поехали проверять сайт дальше.
