8 правил для тех, кто не хочет переводить деньги интернет-мошенникам


Приближаются новогодние праздники. И, как и в любой горячий сезон, большинство из нас будет покупать, собирать подарки и снова покупать. Многие предпочитают это делать не выходя из дома: онлайн можно найти буквально любой товар, не вставая с дивана, выбрать вариант оплаты, заказать доставку до двери. Однако порой за этот комфорт взимается дополнительная плата.

Предпраздничный ажиотаж, спешка с покупками, большие скидки и ограниченные во времени выгодные предложения, поданные на красиво оформленных витринах интернет-магазинов – и все, мы потеряли бдительность. Каждый думает, что никогда не попадется в лапы мошенников, но это ощущение всегда обманчиво.

В этой статье будет рассказано, как отличить поддельный интернет-магазин от оригинального, какие данные и каким образом могут украсть злоумышленники и что нужно держать в голове, покупая онлайн.


Немного статистики

Онлайн-продажи в России за первый полгода 2022 выросли почти в 1,5 раза – до 2,3 трлн. рублей. Люди переходят из торговых центров в маркетплейсы и интернет-магазины – и мошенники следуют за ними. Риски быть обманутым во время онлайн-шоппинга увеличиваются пропорционально денежному обороту.

Сценариев потенциальной атаки невероятное количество: от массовой рассылки "скидочных купонов" до звонков с "персональными предложениями". В праздничный сезон количество атак программ-вымогателей увеличиваются на 30% по сравнению с другими месяцами. Согласно исследованию разработчиков решений для ИБ Check Point Research, вредоносными оказались 4% всех новых сайтов с возможностью совершать покупки. И это только порталы, рассмотренные с начала ноября 2022 года!

Мошенников интересуют как личная информация (ФИО, серия и номер паспорта, телефоны, семейный статус и т.п.), так и банковские данные (номера карт, CVC, банк-эмитент). Чтобы получить эти сведения, злоумышленники идут на различные уловки: начиная фишингом и заканчивая подделкой сайтов.


Интернет-магазины

Мошенники в интернет-магазинах – частое явление. Распространены случаи, когда человек оплачивает заказ, но не получает его. После попыток связаться с продавцами, жертва в конце-концов и вовсе оказывается в черных списках.

На что обращать внимание?

  • Задавайте вопросы о товаре, просите продемонстрировать его онлайн по видеосвязи. Присланные фотографии товара попытайтесь найти в интернете, т.к. они могут быть чужими.
  • Проверяйте статус представителя ИП или ООО, куда поступают деньги от покупателей.
  • Общайтесь с продавцами в онлайн-чате самого магазина или по электронной почте, который указан в контактах. Мессенджеры, например WhatsApp, могут скрывать реальные номера, а мошенники использовать подставные симкарты. Если после заказа в магазине/сервисе с вами связываются через сторонние мессенджеры, то лучше уточните через официальные соцсети или форму вопроса-ответа сайта, их ли это сотрудник.

Отдельно хочется отметить поддельные интернет-сайты с товарами или услугами, созданные по образу и подобию реально существующих. Они полностью копируют дизайн подлинного, используя аналогичное доменное имя или URL-адрес, отличающийся на несколько символов. 

С их помощью преступники выдают себя за крупные бренды и побуждают доверчивого покупателя заказать несуществующий товар.

  • Несмотря на то, что главная страница повторяет дизайн оригинального сайта, другие разделы обычно недоступны. Исследуйте сайт на наличие страниц-заглушек.
  • Зачастую подобные сайты имеют форму-регистрацию только по связке телефон или логин/пароль, так как мошенникам нужна именно эта информация, чтобы захватить вашу учетную запись.
  • Обращайте также внимание на отсутствие согласия на обработку файлов Cookie, злоумышленникам оно просто не нужно.
  • Проверяйте номер телефона и информацию о юридическом лице. Если указан ООО, но ИНН принадлежат индивидуальному предпринимателю, который якобы является генеральным директором, то сайт вероятнее всего поддельный.
  • Еще один красный флаг – оплата товара на карту физического лица.

А если вы вдруг решили, к примеру, потратить немного своих бонусов от Сбера, накопленных за год, то тоже будьте внимательны, чтобы вместо бонусов с вашей карты не ушли все деньги.

Подделка сайтов и интернет-магазинов встречается повсеместно. Вот история одного покупателя:


Маркетплейсы

От мошенников не застрахованы и покупатели на маркетплейсах. Зачастую пользователь надеется, что площадка заведомо позаботилась о покупателях, проверила продавцов и гарантирует безопасную сделку. К сожалению, это далеко не так.

Схема мошенников на маркетплейсах проста: жертва выбирает товар по привлекательной цене или с хорошей скидкой, оплачивает и ждет доставку. Дальше ситуация разворачивается по-разному: покупателю может прийти совершенно другой товар или товар может внезапно закончится на складе.

  • Никогда не переводите общение с продавцом с платформы маркетплейса в сторонние мессенджеры, почту или СМС, не переходите по ссылкам от незнакомцев и не проводите оплату на сторонних сайтах. Маркетплейс гарантирует безопасность только тех заказов, которые были оформлены и оплачены через него.


Фишинг

В фишинговой атаке преступники используют массовую рассылку с "невероятными предложениями". В письмах могут быть как ссылки на мошеннические сайты, так и вложения в виде "подарочных купонов" и "скидочных карт" или, например, поддельной формой подтверждения заказа.

Вредоносные вложения обычно не подписаны сертификатами, а издатель у них неизвестен. К этому необходимо относиться очень настороженно. Так же не игнорировать предупреждения операционных систем и браузеров, что вложение может быть вредоносным. На мобильных устройствах не разрешать установку приложений из недоверенных источников.


На грани мошенничества и неосторожности

Мошенники-мошенниками, но иногда мы сами слишком легкомысленно ведем себя в интернете. И даже если вы заказываете товары с проверенного сайта, не факт, что деньги получится вернуть – или это займет месяцы нервотрепки. 

Несколько примеров:
  • История о том, как человек заказал на AliExpress телефон, а получил пару пакетов риса (какая ирония). При этом у автора было видео распаковки, но представители маркетплейса не собирались возвращать ему всю сумму. И только после публикации на VC.ru удалось добиться справедливости.

Совет: снимайте все распаковки, запаковки, сохраняйте информацию и чеки вплоть до получения товара. А еще – пишите во все инстанции, вдруг поможет.

  • История от нашего товарища о том, как он не обратил внимания на то, что компания еще при регистрации автоматически выставляет не бесплатный тариф с покупкой домена, а сразу тариф с оплатой хостинга. На подобные вещи нужно специально обращать внимание и менять вручную.

Совет: Не стоит торопиться при решении вопросов, связанных с финансами. Внимательно изучите то, что вам предлагают перед покупкой.


Как защитить себя: подводим итоги

Ниже представлен чек-лист для защиты от мошенников при онлайн-шоппинге:

  • Не нажимайте на ссылки из электронного письма от известных компаний, а самостоятельно введите в поиске сайт из рассылки.
  • Проверьте адрес электронной почты отправителя, а не только имя. Если имя отправителя и адрес электронной почты не совпадают, стоит насторожиться.
  • Обращайте внимание на то, что вы не единственный получатель письма. Обычно злоумышленники используют массовую рассылку по всей своей базу электронных адресов, указывая их в поле "Кому". Легитимные площадки используют персонализированные рассылки.
  • Остерегайтесь любых ошибок или странностей в платежной форме. Подлинные розничные торговцы гарантируют, что формы, которые подтверждают транзакцию, являются правильными и функциональными. Эти формы проверят правильность ввода символов для каждого поля, таких как адреса, почтовый индекс и номера телефонов.
  • Внимательно изучайте сайт и всю информацию на нем, включая реальность существования юридического лица и соответствие в адресе, номере телефона. Проверяйте, что на сайте есть валидный сертификат, а также отсутствуют страницы-заглушки.
  • Не покупайте ничего у людей, которые просят заплатить за пределами платформы, которую они используют для продажи своей продукции. Будьте осторожны с любыми транзакциями, которые приводят к необычному способу оплаты, особенно физическому лицу.
  • Используйте сложные и разные пароли для каждого сайта, не забывайте их менять. Включите двухфакторную аутентификацию для дополнительной защиты от взлома.
  • Заведите отдельную виртуальную карту для оплаты в интернет магазинах. Так при утечке данных карты вы сможете ее безболезненно заблокировать, а при попытке злоумышленника снять с нее деньги баланс основного счет для него будет недоступен.


А вы попадались? Напишите в комментариях свои истории.

Пусть Новый 2023 год будет лучше, безопаснее и удачнее для всех нас! 


Не пропустите следующую статью, 

в которой вы узнаете еще что-то полезное и интересное!



Вы можете оставить свои комментарии внизу страницы!

Так же Вы можете предложить свою тему для рассмотрения или свою статью для опубликования на страницам этого блога.


21 новшество по налогам для предпринимателя — 2023
Дебетовая карта «Tinkoff Black»: условия в 2023 го...

Читайте также:

 

Комментарии

Нет созданных комментариев. Будь первым кто оставит комментарий.
Уже зарегистрированны? Войти на сайт
Четверг, 28 марта 2024

s200

Присоединяйтесь к читателям моего блога прямо сейчас!

Все права защищены © 2016 - 2024 Не является офертой. Используются cookies Вашего браузера. Сохраняем и обрабатываем Ваши данные, не разглашая данные третьим лицам. Используя сайт, вы соглашаетесь с этим.

Яндекс.Метрика

 Каталог сайтов OpenLinks.RU

uptime