Эксперты РСХБ дали советы, как безопасно совершать онлайн покупки в период распродаж
В последние месяцы года традиционно наступает время распродаж: как в торговых центрах, так и на онлайн-площадках. Миллионы россиян готовятся к покупкам, администраторы сайтов – к повышенной нагрузке, а кибермошенники - к новым способам хищения денежных средств у недостаточно бдительных покупателей. Каждое второе рекламное предложение, которое приходит на почтовый ящик, в социальные сети или через всплывающие окна браузера, может быть обманом. Эксперты кибербезопасности РСХБ рассказали, как не потерять средства в погоне за скидками.
Что угрожает покупателям
Мошенники могут применять различные подходы, но их конечной целью всегда является хищение денежных средств с банковских счетов. Для этого обычно используется схема, состоящая из нескольких шагов:
Переход на сайт мошенников (фишинговый сайт)
Это могут быть площадки, имитирующие крупные интернет-магазины. В других случаях они выглядят как сайты небольших компаний. При этом рассылки, сообщения, всплывающие окна могут выглядеть совершенно как настоящие и ничем не отличаться от полученных ранее. Мошенники могут использовать базы данных покупателей, которые они получают с сайтов онлайн-ритейлеров.
Регистрация на сайте мошенников
Даже ничего не купив, можно потерять персональные данные, просто оставив на мошенническом сайте информацию о себе. Если вы введете свой логин и пароль, то они могут быть использованы для попыток авторизоваться на множестве других сайтов и сервисов, где вы, возможно, также зарегистрированы. А если захотите войти как пользователь социальной сети, то, как минимум, ждите вала рекламных рассылок. Кроме того, оставляя личную информацию при регистрации на таких сайтах, вы облегчаете мошенникам задачу по сбору информации.
Заказ товара с мошеннического сайта
Сбор данных о пользователе уже приносит мошенникам пользу, но их интересует получение быстрой прибыли при минимуме затрат. Самой популярной формой обмана является старая схема: вы платите за товар, а продавец исчезает с деньгами. Более того, введенные данные банковской карты на мошенническом сайте очень часто используются для того, чтобы опустошить ее. Через несколько дней сайт исчезает, претензии, платежными системами, как правило, не удовлетворяются.
Дальнейшая эксплуатация информации
Бывает, что мошенникам недостаточно получить деньги прямо сейчас. В процессе заказа на ваше устройство может быть внедрен вирус. В результате вы не будете подозревать, что ваше устройство рассылает спам, атакует другие сети и устройства других людей. Однажды вы обнаружите, что ваши данные зашифрованы, а преступники требуют выкуп за дешифровку. А если вы делали заказ, сидя на работе, то может быть взломана и сеть компании.
Как защититься от мошенников в процессе онлайн покупок?
«Сезон распродаж традиционно и неизбежно приводит к увеличению фишинговых атак. Первопричиной этому, конечно, является активизация кибермошенников в этот период. Но главным фактором остается недостаточная бдительность со стороны покупателей. Есть несколько правил, которые сделают процесс шоппинга немного сложнее, но уберегут от действительно серьезных проблем», - рассказал директор Департамента информационной безопасности РСХБ Андрей Соколов.