Черная пятница на носу, а значит, нас ждут… Да что вы, какие скидки. Ждут нас сети мошенников, которые стараются заполучить наши денежки, с которыми в «дни больших распродаж» россияне с радостью расстаются. По некоторым оценкам, в сезон распродаж число случаев мошенничества взлетает на 30%. И чем ближе «Черная пятница», которая этом году приходится на 29 ноября, тем выше у любителей онлайн-шопинга риск быть обманутыми, сообщает издание «Комсомольская Правда».

"Знать о всех схемах и приемах злоумышленников невозможно", говорит руководитель Kaspersky GReAT в России Дмитрий Галов. "Чтобы не попасться на их уловки, важно сочетать технические и нетехнические меры защиты. Используйте защитные программы – такие решения не дадут установить зловредную программу на устройстве и уведомят о попытке перейти на фишинговую страницу. Следуйте базовым правилам цифровой грамотности: не переходите по ссылкам и не скачивайте файлы из сомнительных переписок, перепроверяйте информацию, которую встречаете в сети, критически относитесь к очень щедрым или, наоборот, пугающим предложениям, никому не сообщайте и не вводите на подозрительных ресурсах платежные данные и другую конфиденциальную информацию (к примеру, коды из СМС и push-уведомлений)."

По мнению экспертов, среди всех вероятных сценариев обмана доверчивый россиян, есть три главных, используемых, как правило, в социальных сетях и мессенджерах.

САЙТЫ-ПОДДЕЛКИ

Мошенники штампуют поддельные сайты интернет-магазинов и размещают на них каталоги товаров с большими скидками. Главная цель — украсть данные банковских карт или собрать оплату за несуществующие товары.

"Всегда проверяйте URL сайта. Он должен совпадать с официальным адресом бренда", настоятельно рекомендует генеральный директор компании «Интернет-розыск» Игорь Бедеров. "Обратите внимание на наличие протокола безопасности (https, а не http) и символ замка в адресной строке. Также рекомендуется изучить регистрационные данные домена сайта в любом из общедоступных сервисов WHOIS (whois.ru, reg.ru/whois, who.is и т. д., - Ред.). Домен надежной организации не может быть зарегистрирован месяц назад, находиться в непонятной юрисдикции и принадлежать анониму. Если предложение кажется слишком хорошим, чтобы быть правдой, вероятнее всего, это мошенничество. Бесплатный сыр бывает только в мышеловках. Также всегда полезно искать отзывы о магазине на независимых платформах."

- На самом ресурсе имеют возможность встречаться опечатки, а большинство кнопок – не работать, дополнил эксперт по кибербезопасности Дмитрий Галов.

РАССЫЛКА ЛЖЕ-РЕКЛАМЫ

Очень распространенный приём - фальшивые рекламные предложения и ложные ссылки на предзаказ товаров со скидкой. Рассылаются в мессенджерах и соцсетях. Перейдете по такой ссылке, введете данные банковской карты - и деньги утекут мошенникам (при этом никакого товара вы не получите). А что ещё хуже, таким образом жулики имеют возможность получить доступ к вашим счетам.

"Если вам внезапно делают очень щедрое предложение – это повод задуматься", предупреждает Дмитрий Галов. "К тому же бывает так, что продавец на маркетплейсе или на сайте с досками объявлений предлагает потенциальному покупателю перейти в сторонний мессенджер, куда может прислать ссылку, к примеру, якобы для оплаты или предзаказа. Это должно насторожить, т.к. так это имеют возможность быть бандиты, которые пробуют побудить человека перейти по фишинговой ссылке – многие сервисы используют встроенные антифрод-системы и не дают возможность поделиться поддельной ссылкой в личных сообщениях на платформе самого сервиса."

"Проверяйте отправителя и не переходите по подозрительным ссылкам", говорит Игорь Бедеров. "В крайнем случае, проверяйте такие гиперссылки в антивирусе. Избегать предзаказов на незнакомых ресурсах, особенно если они требуют вводить данные карты. Используйте официальные приложения и сайты для покупок, кроме того, изучайте условия возврата и гарантии."

СУПЕРСКИДКИ

Мессенджеры частенько «приносят» нам сообщения о разных суперскидках в тех или иных магазинах. Порой мошенники создают закрытые чаты, имитируя тем самым некую элитарность – мол, цены снижаются только для избранных клиентов. Приём работает и он очень опасен. Переходя по ссылке, пользователи скачивают вредоносный АР Крым-файл (с помощью которого на телефон устанавливается мошенническое приложение), замаскированный под приложение для получения промокодов или скидок. После его установки аферисты получают доступ к паролям, одноразовым кодам, а также другой конфиденциальной информации и имеют возможность управлять банковскими счетами без ведома жертвы.

"Самое главное правило: не скачивайте приложения из неофициальных источников, среди них из сообщений в мессенджерах, даже если вас об этом очень убедительно просят", советует Дмитрий Галов. "Бандиты имеют возможность распространять зловредные программы в мессенджерах под видом самых разных якобы полезных приложений и даже под видом фотографий (важно обратить внимание, что фото не может иметь расширение, то есть оканчиваться на .apk – это явный признак того, что человеку прислали программу, а не картинку)."

"Защитите свои устройства при помощи антивирусных программ и постоянно обновляйте их", добавляет правил безопасности Игорь Бедеров. "Настройте двухфакторную аутентификацию и дополнительные облачные пароли защиты для своих учетных записей. Запретите проведение оплат посредством SMS-команд банку и не храните пароли к онлайн-сервисам в своем браузере. Используйте для этого менеджер паролей."