МОСКВА, 27 янв — ПРАЙМ. Одна из крупнейших ежегодных онлайн-распродаж "киберпонедельник" стартует в России 27 января. Магазины в связи с этим рассылают покупателям анонсы и предложения со скидками и акциями, среди которых могут оказаться сообщения от мошенников. Как не попасться на "удочку" злоумышленников и уберечь свой кошелек, рассказали опрошенные РИА Новости эксперты.

В России началась акция "Киберпонедельник-2020"

"Киберпонедельник" продлится три дня. Акция Cyber Monday пришла к нам, как и "черная пятница", из США. "Киберпонедельник" проводится в России уже в седьмой раз, но в отличие от американского выпадает не на ноябрь, а на последний понедельник января, завершая, таким образом, сезон зимних распродаж.

"Скоро киберпонедельник, а значит, многие онлайн-магазины уже активно рассказывают о предстоящих скидках и предлагают поучаствовать в специальных акциях. Но покупателей заманивают не только продавцы — не остаются в стороне и злоумышленники. Чтобы украсть личные и платежные данные пользователей, часто они используют в своих схемах фишинг и банковские троянцы", — указала старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина.

"Почему именно в это время? Большое количество предложений, агрессивная реклама, множество писем и сообщений в мессенджерах и почте – за всем этим злоумышленникам легко спрятаться, а пользователю – потерять бдительность", — добавила она.

ФИШИНГ ЗА ШИРМОЙ БРЕНДА

По словам экспертов, чаще всего в сезон распродаж злоумышленники прибегают к использованию фишинга — создают мошеннические ресурсы и рассылают письма якобы от компаний для кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей).

"Главную опасность для покупателей представляют фишинговые сайты — мошеннические ресурсы, созданные для кражи денег или данных банковских карт. Злоумышленники зачастую копируют сайт интернет-магазина, логотипы и фирменные цвета, регистрируют похожее доменное имя и продвигают свои сайты-клоны в соцсетях, поисковиках", — отметил руководитель команды аналитиков Brand Protection Group-IB Антон Долгалев.

Начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов указал, что многие ритейлеры создают в рамках акций дополнительные тематические ресурсы, которые могут отличаться от основного сайта компании оформлением, доменным именем и даже нюансами оплаты товаров.

"На пользователей обрушивается огромное количество рекламных предложений из серии "остался последний экземпляр", и все это играет на руку мошенникам. На фоне снижения бдительности потребителей им становится как никогда просто создать сайт-клон магазина, придумать несуществующую акцию и тем самым заработать на доверчивости и азарте покупателей. Мы ожидаем, что в случае с киберпонедельником по аналогии с другими крупными мероприятиями значительно увеличится количество фиксируемых подложных сайтов, произойдет всплеск попыток мошенничества, в первую очередь с использованием ресурсов частных объявлений", — сказал он.

Директор управления информационных технологий ESET Russia Руслан Сулейманов рассказал, что мошенники нередко распространяют вредоносные ссылки и выманивают платежные данные с помощью рассылок в мессенджерах или по e-mail.

"Как правило, в таких письмах предлагается приобрести уникальный товар в подарок любимому человеку с космической скидкой. Например, не так давно ESET обнаружила атаку на пользователей WhatsApp, в рамках которой поступало предложение получить подарки от бренда Adidas", — отметил Сулейманов.

"Обращайте пристальное внимание на название сайта, часто мошенники меняют одну букву в названии, используют тире или созвучное название, чтобы обмануть покупателей и завладеть данными карты. Кроме того, киберпреступники часто рассылают вредоносные файлы под видом скидочных купонов. Таким образом на устройство может попасть вирус-вымогатель, блокирующий доступ ко всем файлам пользователя и требующий выкуп за их восстановление. Однако даже перевод денег создателю вируса не гарантирует положительного исхода", — предупредил он.

Сидорина из "Лаборатории Касперского" отметила, что злоумышленники часто прибегают к использованию банковских троянцев.

"Их цель – также украсть данные пользователя, например, от банковской карточки или пароли и логины от какого-либо аккаунта. Заполучив эту информацию, злоумышленник сможет вывести средства с счета пользователя или сделать покупки от его имени. К тому же краденые аккаунты затем могут продаваться на черном рынке", — пояснила она.

ОПАСНОСТЬ В ДЕТАЛЯХ

Эксперты единогласно советуют пользователям проявлять бдительность при покупках в период распродаж, обращать внимание на признаки подозрительных ресурсов более тщательно, чем в другие дни.

"Так, в первую очередь вас должны насторожить чрезмерно низкая цена товара, ошибки в доменном имени сайта и бросающиеся в глаза отличия в дизайне ресурса от оригинального. При оплате покупки банковской картой стоит обращать внимание на наличие зеленого замочка в адресной строке браузера, указывающего на защищенное соединение. В целом для интернет-покупок стоит использовать отдельную карту и не хранить на ней большую сумму денег, так как не все онлайн-магазины используют технологию подтверждения платежей через SMS-сообщения 3D-secure. Еще одной полезной мерой будет установить лимиты на совершение операций по таким картам", — рассказал Сизов из "Инфосистемы Джет".

"Наконец, никогда не пренебрегайте проверкой отзывов об интернет-магазине перед покупкой. Если у вас возникнут хоть малейшие сомнения, откажитесь от приобретения "выгодного" товара", — добавил он.

Руководитель команды аналитиков Brand Protection Group-IB Антон Долгалев советует совершать покупки по предоплате только в проверенных интернет-магазинах, обращать внимание на адресную строку в браузере и ее содержимое, проверять дату создания сайта и не доверять сайтам с указанием знаменитостей на них.

"Не доверяйте "звездам" — мошенники часто используют фото или видео известных людей для привлечения внимания. Не "покупайтесь" на обещания огромных скидок и ценных подарков, анализируйте цены товара со скидкой. Очень часто недобросовестные продавцы завышают цены перед тем, как сделать скидки", — сказал он.

Федоров из Avast также советует проверять магазин: убедиться, что это не однодневный сайт, созданный к периоду распродажи. "Для этого можно посмотреть отзывы, как давно они были написаны, на фотографии товаров (в одном стиле или как будто набраны из разных мест), насколько грамотны описания на сайте. У надежного магазина всегда много отзывов, фотографии однотипны, информация об оплате и доставке тщательно расписана", — пояснил он.

"Второй момент: в период распродаж количество фишинговых рассылок, скорее всего, увеличится. Такие письма маскируются под письма из известных магазинов, содержат в себе информацию якобы о "распродаже", а заодно — ссылку на фишинговый сайт, который выглядит почти так же, как и обычный. В спешке и ажиотаже спутать оригинал и фейк очень легко: даже в спокойном состоянии большинство людей не способны распознать фишинговый сайт. Будьте особенно аккуратны, если подписаны на большое количество рассылок", — советует он

Сидорина также советует не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на сомнительных сайтах. "Не лишним будет установить защитное ПО, которое заблокирует попытку перейти на подозрительный сайт или вредоносные рекламные баннеры, а также вовремя поймает банковский троянец, если тот попытается пробраться на ваше устройство", — отметила она.

Сулейманов из ESET Russia советует использовать временные аккаунты для онлайн-шоппинга. "Рекомендуется использовать временные адреса e-mail и номера телефонов при онлайн-шопинге. Даже если онлайн-продавец надежен и не собирается похищать средства пользователей, это поможет избежать спама с рассылками от его имени", — добавил он.