Подарки покупай, но проверяй: 8 правил для тех, кто не хочет переводить деньги интернет-мошенникам
Приближаются новогодние праздники. И, как и в любой горячий сезон, большинство из нас будет покупать, собирать подарки и снова покупать. Многие предпочитают это делать не выходя из дома: онлайн можно найти буквально любой товар, не вставая с дивана, выбрать вариант оплаты, заказать доставку до двери. Однако порой за этот комфорт взимается дополнительная плата.
Предпраздничный ажиотаж, спешка с покупками, большие скидки и ограниченные во времени выгодные предложения, поданные на красиво оформленных витринах интернет-магазинов – и все, мы потеряли бдительность. Каждый думает, что никогда не попадется в лапы мошенников, но это ощущение всегда обманчиво.
В этой статье мы расскажем, как отличить поддельный интернет-магазин от оригинального, какие данные и каким образом могут украсть злоумышленники и что нужно держать в голове, покупая онлайн.
Заодно мы попросили друзей поделиться своими “историями успеха” и взяли комментарии напрямую у наших ИБ-специалистов :)
Немного статистики
Онлайн-продажи в России за первый полгода 2022 выросли почти в 1,5 раза – до 2,3 трлн. рублей. Люди переходят из торговых центров в маркетплейсы и интернет-магазины – и мошенники следуют за ними. Риски быть обманутым во время онлайн-шоппинга увеличиваются пропорционально денежному обороту.
Сценариев потенциальной атаки невероятное количество: от массовой рассылки “скидочных купонов” до звонков с “персональными предложениями”. В праздничный сезон количество атак программ-вымогателей увеличиваются на 30% по сравнению с другими месяцами. Согласно исследованию разработчиков решений для ИБ Check Point Research, вредоносными оказались 4% всех новых сайтов с возможностью совершать покупки. И это только порталы, рассмотренные с начала ноября 2022 года!
Мошенников интересуют как личная информация (ФИО, серия и номер паспорта, телефоны, семейный статус и т.п.), так и банковские данные (номера карт, CVC, банк-эмитент). Чтобы получить эти сведения, злоумышленники идут на различные уловки: начиная фишингом и заканчивая подделкой сайтов.
Интернет-магазины
Мошенники в интернет-магазинах – частое явление. Распространены случаи, когда человек оплачивает заказ, но не получает его. После попыток связаться с продавцами, жертва в конце-концов и вовсе оказывается в черных списках.
На что обращать внимание?
- Задавайте вопросы о товаре, просите продемонстрировать его онлайн по видеосвязи. Присланные фотографии товара попытайтесь найти в интернете, т.к. они могут быть чужими.
- Проверяйте статус представителя ИП или ООО, куда поступают деньги от покупателей.
- Общайтесь с продавцами в онлайн-чате самого магазина или по электронной почте, который указан в контактах. Мессенджеры, например WhatsApp, могут скрывать реальные номера, а мошенники использовать подставные симкарты. Если после заказа в магазине/сервисе с вами связываются через сторонние мессенджеры, то лучше уточните через официальные соцсети или форму вопроса-ответа сайта, их ли это сотрудник.
Отдельно хочется отметить поддельные интернет-сайты с товарами или услугами, созданные по образу и подобию реально существующих. Они полностью копируют дизайн подлинного, используя аналогичное доменное имя или URL-адрес, отличающийся на несколько символов. С их помощью преступники выдают себя за крупные бренды и побуждают доверчивого покупателя заказать несуществующий товар.
- Несмотря на то, что главная страница повторяет дизайн оригинального сайта, другие разделы обычно недоступны. Исследуйте сайт на наличие страниц-заглушек.
- Зачастую подобные сайты имеют форму-регистрацию только по связке телефон или логин/пароль, так как мошенникам нужна именно эта информация, чтобы захватить вашу учетную запись.
- Обращайте также внимание на отсутствие согласия на обработку файлов Cookie, злоумышленникам оно просто не нужно.
- Проверяйте номер телефона и информацию о юридическом лице. Если указан ООО, но ИНН принадлежат индивидуальному предпринимателю, который якобы является генеральным директором, то сайт вероятнее всего поддельный.
- Еще один красный флаг – оплата товара на карту физического лица.
В этом посте ТГ-канала расписан типичный (но от того не менее комплексный) пример организации целого гнезда поддельных сайтов с актуальными товарами с подробностями о том, на что стоит обращать внимание.
А если вы вдруг решили, к примеру, потратить немного своих бонусов от Сбера, накопленных за год, то тоже будьте внимательны, чтобы вместо бонусов с вашей карты не ушли все деньги.
Подделка сайтов и интернет-магазинов встречается повсеместно. Вот история одного хорошего знакомого автора:
Уверены, что и у ваших друзей найдутся подобные истории.
Маркетплейсы
От мошенников не застрахованы и покупатели на маркетплейсах. Зачастую пользователь надеется, что площадка заведомо позаботилась о покупателях, проверила продавцов и гарантирует безопасную сделку. К сожалению, это далеко не так.
Схема мошенников на маркетплейсах проста: жертва выбирает товар по привлекательной цене или с хорошей скидкой, оплачивает и ждет доставку. Дальше ситуация разворачивается по-разному: покупателю может прийти совершенно другой товар или товар может внезапно закончится на складе.
“Вскрыли мы посылку и увидели сломанный чехол. Чтобы вы понимали, заказывал я часы Apple Watch. Шок, который я испытал не передать словами. В отделении мне сказали писать обращение на «СберМегаМаркете» и что они таким не занимаются, но смогут подтвердить, что я получил не тот товар”.
“Оформила и оплатила покупку, но вскоре пришло уведомление от маркетплейса о том, что мой заказ отменен. Почти тут же я получила сообщение в мессенджере от продавца с таким текстом: «К сожалению, наш товар закончился на складе маркетплейса. Деньги вернутся на карту в ближайшее время. Но можем отправить вам товар с другого склада через сервис быстрой доставки»”...
- Никогда не переводите общение с продавцом с платформы маркетплейса в сторонние мессенджеры, почту или СМС, не переходите по ссылкам от незнакомцев и не проводите оплату на сторонних сайтах. Маркетплейс гарантирует безопасность только тех заказов, которые были оформлены и оплачены через него.
Фишинг
Когда-то мы уже писали статью на эту тему. В фишинговой атаке преступники используют массовую рассылку с “невероятными предложениями”. В письмах могут быть как ссылки на мошеннические сайты, так и вложения в виде “подарочных купонов” и “скидочных карт” или, например, поддельной формой подтверждения заказа.
Вредоносные вложения обычно не подписаны сертификатами, а издатель у них неизвестен. К этому необходимо относиться очень настороженно. Так же не игнорировать предупреждения операционных систем и браузеров, что вложение может быть вредоносным. На мобильных устройствах не разрешать установку приложений из недоверенных источников.
На грани мошенничества и неосторожности
Мошенники-мошенниками, но иногда мы сами слишком легкомысленно ведем себя в интернете. И даже если вы заказываете товары с проверенного сайта, не факт, что деньги получится вернуть – или это займет месяцы нервотрепки. Несколько примеров:
- История о том, как человек заказал на AliExpress телефон, а получил пару пакетов риса (какая ирония). При этом у автора было видео распаковки, но представители маркетплейса не собирались возвращать ему всю сумму. И только после публикации на VC.ru удалось добиться справедливости.
Совет: снимайте все распаковки, запаковки, сохраняйте информацию и чеки вплоть до получения товара. А еще – пишите во все инстанции, вдруг поможет.
- История от нашего товарища о том, как он не обратил внимания на то, что компания еще при регистрации автоматически выставляет не бесплатный тариф с покупкой домена, а сразу тариф с оплатой хостинга. На подобные вещи нужно специально обращать внимание и менять вручную.
Совет: Не стоит торопиться при решении вопросов, связанных с финансами. Внимательно изучите то, что вам предлагают перед покупкой.
Как защитить себя: подводим итоги
Эксперты Digital Security подготовили для вас гайды по безопасности:
Ниже наши специалисты составили чек-лист для защиты от мошенников при онлайн-шоппинге.
- Не нажимайте на ссылки из электронного письма от известных компаний, а самостоятельно введите в поиске сайт из рассылки.
- Проверьте адрес электронной почты отправителя, а не только имя. Если имя отправителя и адрес электронной почты не совпадают, стоит насторожиться.
- Обращайте внимание на то, что вы не единственный получатель письма. Обычно злоумышленники используют массовую рассылку по всей своей базу электронных адресов, указывая их в поле "Кому". Легитимные площадки используют персонализированные рассылки.
- Остерегайтесь любых ошибок или странностей в платежной форме. Подлинные розничные торговцы гарантируют, что формы, которые подтверждают транзакцию, являются правильными и функциональными. Эти формы проверят правильность ввода символов для каждого поля, таких как адреса, почтовый индекс и номера телефонов.
- Внимательно изучайте сайт и всю информацию на нем, включая реальность существования юридического лица и соответствие в адресе, номере телефона. Проверяйте, что на сайте есть валидный сертификат, а также отсутствуют страницы-заглушки.
- Не покупайте ничего у людей, которые просят заплатить за пределами платформы, которую они используют для продажи своей продукции. Будьте осторожны с любыми транзакциями, которые приводят к необычному способу оплаты, особенно физическому лицу.
- Используйте сложные и разные пароли для каждого сайта, не забывайте их менять. Включите двухфакторную аутентификацию для дополнительной защиты от взлома.
- Заведите отдельную виртуальную карту для оплаты в интернет магазинах. Так при утечке данных карты вы сможете ее безболезненно заблокировать, а при попытке злоумышленника снять с нее деньги баланс основного счет для него будет недоступен.
А вы попадались? Напишите в комментариях свои истории.
Пусть Новый 2023 год будет лучше, безопаснее и удачнее для всех нас!
Да на любом сайте есть свои правила , почитайте их и не обманут вас