8 правил для тех, кто не хочет переводить деньги интернет-мошенникам

Приближаются новогодние праздники. И, как и в любой горячий сезон, большинство из нас будет покупать, собирать подарки и снова покупать. Многие предпочитают это делать не выходя из дома: онлайн можно найти буквально любой товар, не вставая с дивана, выбрать вариант оплаты, заказать доставку до двери. Однако порой за этот комфорт взимается дополнительная плата.

Предпраздничный ажиотаж, спешка с покупками, большие скидки и ограниченные во времени выгодные предложения, поданные на красиво оформленных витринах интернет-магазинов – и все, мы потеряли бдительность. Каждый думает, что никогда не попадется в лапы мошенников, но это ощущение всегда обманчиво.

В этой статье будет рассказано, как отличить поддельный интернет-магазин от оригинального, какие данные и каким образом могут украсть злоумышленники и что нужно держать в голове, покупая онлайн.

Немного статистики

Онлайн-продажи в России за первый полгода 2022 выросли почти в 1,5 раза – до 2,3 трлн. рублей. Люди переходят из торговых центров в маркетплейсы и интернет-магазины – и мошенники следуют за ними. Риски быть обманутым во время онлайн-шоппинга увеличиваются пропорционально денежному обороту.

Сценариев потенциальной атаки невероятное количество: от массовой рассылки "скидочных купонов" до звонков с "персональными предложениями". В праздничный сезон количество атак программ-вымогателей увеличиваются на 30% по сравнению с другими месяцами. Согласно исследованию разработчиков решений для ИБ Check Point Research, вредоносными оказались 4% всех новых сайтов с возможностью совершать покупки. И это только порталы, рассмотренные с начала ноября 2022 года!

Мошенников интересуют как личная информация (ФИО, серия и номер паспорта, телефоны, семейный статус и т.п.), так и банковские данные (номера карт, CVC, банк-эмитент). Чтобы получить эти сведения, злоумышленники идут на различные уловки: начиная фишингом и заканчивая подделкой сайтов.

Интернет-магазины

Мошенники в интернет-магазинах – частое явление. Распространены случаи, когда человек оплачивает заказ, но не получает его. После попыток связаться с продавцами, жертва в конце-концов и вовсе оказывается в черных списках.

На что обращать внимание?

• Задавайте вопросы о товаре, просите продемонстрировать его онлайн по видеосвязи. Присланные фотографии товара попытайтесь найти в интернете, т.к. они могут быть чужими.
• Проверяйте статус представителя ИП или ООО, куда поступают деньги от покупателей.
• Общайтесь с продавцами в онлайн-чате самого магазина или по электронной почте, который указан в контактах. Мессенджеры, например WhatsApp, могут скрывать реальные номера, а мошенники использовать подставные симкарты. Если после заказа в магазине/сервисе с вами связываются через сторонние мессенджеры, то лучше уточните через официальные соцсети или форму вопроса-ответа сайта, их ли это сотрудник.

Отдельно хочется отметить поддельные интернет-сайты с товарами или услугами, созданные по образу и подобию реально существующих. Они полностью копируют дизайн подлинного, используя аналогичное доменное имя или URL-адрес, отличающийся на несколько символов. 

С их помощью преступники выдают себя за крупные бренды и побуждают доверчивого покупателя заказать несуществующий товар.

• Несмотря на то, что главная страница повторяет дизайн оригинального сайта, другие разделы обычно недоступны. Исследуйте сайт на наличие страниц-заглушек.
• Зачастую подобные сайты имеют форму-регистрацию только по связке телефон или логин/пароль, так как мошенникам нужна именно эта информация, чтобы захватить вашу учетную запись.
• Обращайте также внимание на отсутствие согласия на обработку файлов Cookie, злоумышленникам оно просто не нужно.
• Проверяйте номер телефона и информацию о юридическом лице. Если указан ООО, но ИНН принадлежат индивидуальному предпринимателю, который якобы является генеральным директором, то сайт вероятнее всего поддельный.
• Еще один красный флаг – оплата товара на карту физического лица.

А если вы вдруг решили, к примеру, потратить немного своих бонусов от Сбера, накопленных за год, то тоже будьте внимательны, чтобы вместо бонусов с вашей карты не ушли все деньги.

Подделка сайтов и интернет-магазинов встречается повсеместно. Вот история одного покупателя:

Маркетплейсы

От мошенников не застрахованы и покупатели на маркетплейсах. Зачастую пользователь надеется, что площадка заведомо позаботилась о покупателях, проверила продавцов и гарантирует безопасную сделку. К сожалению, это далеко не так.

Схема мошенников на маркетплейсах проста: жертва выбирает товар по привлекательной цене или с хорошей скидкой, оплачивает и ждет доставку. Дальше ситуация разворачивается по-разному: покупателю может прийти совершенно другой товар или товар может внезапно закончится на складе.

• Никогда не переводите общение с продавцом с платформы маркетплейса в сторонние мессенджеры, почту или СМС, не переходите по ссылкам от незнакомцев и не проводите оплату на сторонних сайтах. Маркетплейс гарантирует безопасность только тех заказов, которые были оформлены и оплачены через него.

Фишинг

В фишинговой атаке преступники используют массовую рассылку с "невероятными предложениями". В письмах могут быть как ссылки на мошеннические сайты, так и вложения в виде "подарочных купонов" и "скидочных карт" или, например, поддельной формой подтверждения заказа.

Вредоносные вложения обычно не подписаны сертификатами, а издатель у них неизвестен. К этому необходимо относиться очень настороженно. Так же не игнорировать предупреждения операционных систем и браузеров, что вложение может быть вредоносным. На мобильных устройствах не разрешать установку приложений из недоверенных источников.

Совет: Не стоит торопиться при решении вопросов, связанных с финансами. Внимательно изучите то, что вам предлагают перед покупкой.

Не пропустите следующую статью, 

в которой вы узнаете еще что-то полезное и интересное!

Вы можете оставить свои комментарии внизу страницы!

Так же Вы можете предложить свою тему для рассмотрения или свою статью для опубликования на страницам этого блога.