Сезон предновогодних распродаж начинается в России, как и во всем мире, с масштабной акции «Черная пятница». Опрошенные РИА Новости эксперты рассказали, как совершать покупки в интернете и не попасться на удочку кибермошенников.
Традиция устраивать грандиозное массовое событие, открывающее сезон рождественских распродаж, впервые появилась в Америке. «Черная пятница» настолько популярна в США, что многие работники даже берут в этот день отгул.
В Америке «Черная пятница» следует за Днем благодарения, одним из важнейших для жителей этой страны праздников. В этом году акция приходится на 23 ноября, в России она стартует в тот же день. Однако ряд ритейлеров в маркетинговых целях запустили распродажи раньше обычного и даже устроили «Черный ноябрь».
Поддельная пятница
Одним из самых распространенных видов мошенничества в высокий сезон распродаж являются фишинговые атаки, в частности, в интернете появляются поддельные страницы платежных сервисов и копии легитимных сайтов онлайн-магазинов.
По оценкам «Лаборатории Касперского», доля фишинговых атак на финансовый сектор в последнем, предновогоднем квартале возрастает примерно на 10% по сравнению объемом фишинговых атак на этот сектор в другие кварталы года.
Более того, злоумышленники, планирующие заработать на «Черной пятнице», уже подготовились: эксперты «Лаборатории Касперского» обнаружили ряд фишинговых доменов, связанных с акцией. «Некоторые из них находятся в спящем состоянии — ждут часа Х и пока не наполнены контентом, некоторые уже полностью работоспособны», — подчеркнули в компании.
Повышенные шансы быть обманутым есть у тех, кто покупает в интернет-магазинах одежду, обувь, украшения, игрушки и подарки. В январе-октябре вредоносные банковские ПО следили за вводимыми данными на сайтах, продающих именно эти товары. «На их долю приходится 50% всех попыток сбора конфиденциальной информации в секторе электронной коммерции», — отметили в «Лаборатории Касперского».
Правильные сайты
Организаторы «Черной пятницы» в интернете рекомендуют совершать покупки только на проверенных сайтах. В России акция традиционно проходит на двух площадках: b-friday.com и blackfridaysale.ru.
Крупные интернет-магазины и агрегаторы тоже готовятся к масштабной распродаже. Однако, как отметили в Ozon.ru, зачастую реальную опасность представляют не «дыры» в системе компании, а человеческая беспечность.
Например, в период распродаж распространены поддельные почтовые рассылки, предлагающие серьезные скидки. Ozon призывает пользователей проверять, на какую веб-страницу ведут такие письма. «Если в URL указано что-то, кроме Ozon.ru: oz0n.ru, 07ozon.es или нечто подобное — это письмо от мошенников, и переход по ссылке может грозить потерей личных данных, доступов к аккаунтам и как следствие денег», — объяснила директор по связям с общественностью компании Мария Заикина.
Запомнить эту карту
Киберпреступники могут использовать украденные данные пользователей как для прямого доступа к их деньгам – например, через скомпрометированные банковские карты — так и для схем с отмыванием, предупредил руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Мошенники могут покупать товары в интернет-магазине, используя учетные данные и деньги жертвы, – а система будет принимать злоумышленников за проверенных покупателей, продолжил он.
«При проведении оплаты в интернете необходимо удостовериться в том, что адрес платежного шлюза начинается с https, то есть все данные передаются по защищенному протоколу, а значит покупатель может не беспокоиться о сохранности своей платежной информации», — напомнили организаторы «Настоящей Черной пятницы» правила безопасности.
Еще одним видом распространенного мошенничества в период массовых акций являются «фейковые» сообщения от банка: «ваша оплата за покупки в магазине Х проведена, если вы ее не совершали, позвоните по телефону У», рассказали в Ozon.ru. Таким образом злоумышленники пытаются «выманить» у покупателей данные банковских карт.
«Для «весомости» обычно используют известный бренд магазина. Мы очень рекомендуем внимательно относиться к таким сообщениям, сверить номер в сообщении с тем, что указан на вашей банковской карте и не делиться информацией о PIN-коде или секретными словами с третьими лицами», — призвала директор по связям с общественностью Ozon.ru Мария Заикина.
