25 ноября 2022. В сезон распродаж в сети появляется множество фишинговых сайтов, которые выдают себя за интернет-магазины известных брендов или предлагают фейковые скидки. Как поклонникам онлайн-шопинга обезопасить себя в преддверии Черной пятницы, рассказал старший эксперт по расследованию фрод-инцидентов МегаФона Борис Лопатин.
"Fishing" в переводе с английского означает "рыбалка". Рыбаком в данном случае выступает злоумышленник, который с помощью наживки — ее роль играет вредоносный сайт — ловит доверчивого покупателя. Стоит ввести на таком ресурсе данные банковской карты, и они окажутся в распоряжении мошенников.
"Интернет-мошенники часто активизируются в период крупных распродаж, таких, как Черная пятница. Мы наблюдаем эту тенденцию уже несколько лет подряд. Злоумышленники создают поддельные интернет-магазины известных брендов и прикладывают немало усилий для их продвижения. Поэтому ссылки на такие сайты могут показываться в поисковой выдаче на первой странице. При этом визуально ресурс, скорее всего, ничем не будет отличаться от официальной страницы продавца", — объясняет Борис Лопатин.
Название сайта в адресной строке — это первое, на что эксперт советует обращать пристальное внимание. Проверять написание следует буквально до каждой буквы: иногда мошенники используют сочетания, очень похожие на официальные названия интернет-магазинов. Второй важной подсказкой может стать синяя "галочка" — этим знаком в поисковиках обычно помечаются официальные страницы. Также не стоит пренебрегать предупреждениями в браузере.
"Если при попытке открыть сомнительную ссылку с мобильного устройства пользователь видит так называемую "заглушку" — предупреждение о том, что сайт может содержать вирусы и использовать мошеннические схемы — стоит отказаться от перехода по ссылке. Таким образом оператор защищает своих абонентов от фишинговых сайтов", — продолжает представитель МегаФона.
Есть и еще одна уловка, к которой часто прибегают мошенники в период распродаж — рекламные баннеры в социальных сетях, приложениях или мобильных играх. Они могут вести на фишинговые сайты с поддельными скидочными купонами в маркетплейсах. Обезопасить себя можно, установив официальное приложение продавца. Тем, кто регулярно пользуется web-версией интернет-магазинов, специалист рекомендует добавить любимые ресурсы в закладки.
Если, несмотря на все старания, вы не смогли распознать подделку и ввели данные банковской карты на фишинговом сайте, шанс вскрыть обман сохраняется и на этапе оплаты. Необходимо убедиться, что в SMS с кодом для подтверждения покупки указан именно тот магазин, на сайте которого вы находитесь.
"Внимательно читайте SMS-уведомления от банка. Если вам предлагается подтвердить пополнение банковской карты или перевод на онлайн-кошелек, а вы в этот момент пытаетесь оплатить покупку, скажем, в мебельном магазине, это повод прекратить все операции и немедленно покинуть этот сайт. Подобные нестыковки могут говорить только об одном: оплата предназначена другому адресату", — говорит Лопатин.
По его словам, опасность такой ситуации заключается в том, что, сообщив мошенникам код из SMS, покупатель рискует потерять не только сумму мнимой покупки, но и все деньги на счету.
"Всем поклонникам онлайн-шопинга рекомендую установить на устройство ПО с антивирусом и функцией антифишинга. И не забывайте его регулярно обновлять", — резюмирует эксперт.