В Центробанке предупредили об активизации мошенников во время «черной пятницы». Ажиотаж на фоне скидок снижает бдительность покупателей, что играет на руку мошенникам, подчеркнули в Банке России. Среди самых популярных методов обмана — создание поддельных сайтов известных магазинов и рассылка электронных писем с якобы выгодными акциями.
Фото: Олег Харсеев, Коммерсантъ
Фото: Олег Харсеев, Коммерсантъ
Преступники пытаются не только похитить у пользователей деньги, но и получить их персональные данные, рассуждает директор департамента информационной безопасности Национальной инжиниринговой корпорации Лука Сафонов: «Мошенники используют эти так называемые скидочные дни и недели для обогащения уже не первый год. Перед “черной пятницой” создается специальный ажиотаж, вас принуждают бездумно что-то сделать — осталось два часа, остались сутки, осталось всего три места в нашем конкурсе, — чтобы человек не смог, как говорится, остановиться, задуматься, что и как.
Создаются, в том числе поддельные интернет-магазины, поддельные аккаунты, которые берут предоплату и исчезают в пространстве и времени.
Это может быть представлено в виде конкурсов в тех же самых соцсетях, когда нагоняется трафик, например, на участие в розыгрыше какого-то дорогостоящего приза. Возможность натолкнуться на нормальный розыгрыш крайне мала по отношению к возможности натолкнуться на какой-то развод, обман и так далее. Плюс мошенники актуализируются, они используют и соцсети, и рекламные объявления, и в том числе, может быть, офлайн-объявления, например, те же самые наклейки с QR-кодом где-то в общественном транспорте на конкурс, розыгрыш, который вас заведет на фишинговый сайт или какую-то мошенническую страницу в соцсетях.
Недавно случай был, когда мошенники, мало того, что ограбили женщину, они еще получили доступ к ее интимным снимкам и шантажировали этим. Если мошенники получат доступ к вашей переписке, где будет что-то, чем вас можно шантажировать, то, соответственно, они несомненно этим воспользуются».
Для покупок в «черную пятницу», в Центробанке порекомендовали завести отдельную банковскую карту с лимитом трат. Кроме того, установить надежный антивирус и не совершать покупки через публичные сети Wi-Fi.
Также в ЦБ посоветовали не переходить по ссылкам от незнакомых отправителей и пользоваться мобильными приложениями, скачанными с официальных сайтов ритейлеров.
Наконец, можно проверить сертификат магазина, хотя в последнее время мошенники научились подделывать и его, говорит консультант по интернет-безопасности компании Cisco Алексей Лукацкий: «Об этом говорит, использует ли магазин протокол HTTPS, то есть, есть ли в браузере символ замочка или его нет. Хотя надо понимать, что злоумышленники сегодня могут также замечательно создавать клоны магазинов также с протоколом HTTPS, который будет шифровать все данные, которые просто будут уходить в сторону мошенников.
Я бы посоветовал, помимо банковской карты, наверное, завести виртуальную карту, это чуть проще, и данная услуга предоставляется сегодня многими банками, она как раз подходит для сезонных покупок в условиях “черной пятницы” или рождественских распродаж и так далее. Кроме того, я бы также посоветовал обращать внимание на тот адрес, на который нас ведет какая-либо ссылка, неважно, из письма она получена, из SMS, из мессенджера и так далее, и смотреть, насколько название сайте похоже на настоящее, потому что очень часто мошенники создают сайты-клоны с названиями, похожими по написанию».
В 2019 году за три дня «черной пятницы» россияне потратили в интернет-магазинах более 22 млрд руб., почти на треть больше, чем годом ранее.