Колонки

Как не потерять деньги в предновогоднем шопинге — несколько простых советов

Колонки
Денис Камзеев
Денис Камзеев

Начальник отдела информационной безопасности «Райффайзенбанка»

Полина Константинова

В период, когда все заняты поиском и покупкой подарков своим друзьям, близким и коллегам, а магазины и бренды активно борются за покупателя, мошенничество, нацеленное на интернет-продажи, является реальным заработком для преступников. Денис Камзеев, начальник отдела информационной безопасности «Райффайзенбанка», напомнил о наиболее распространенных методах мошенничества и о том, как не попасться на уловки.

Как не потерять деньги в предновогоднем шопинге — несколько простых советов

Рассылки с дисконтными предложениями — это всегда очень привлекательный повод перейти по ссылке и посмотреть, вдруг что-то ценное отдают совсем даром. Мошенники активно этим пользуются. Давайте разберемся, какими видами фишинга чаще всего пользуются мошенники.

На почту или в смс приходит письмо от известного интернет-магазина Х, в котором перечислены самые привлекательные предложения. Цена на продукт будет на порядок ниже, чем где бы то ни было, а для покупки мошенники предложат перейти по ссылке, указанной в сообщении.

Перейдя по ней, покупатель попадает на сайт-двойник интернет-магазина, видит предложение по привлекательной цене, может перейти к покупкам и ввести данные своей банковской карты, в том числе cvc-код. Получателем денег при этом будет, конечно, не интернет-магазин, а электронный кошелек мошенника.



Помимо оплаты за несуществующий товар, получив данные карты, мошенники могут просто перевести средства, для совершения переводов или интернет-платежей им понадобится код подтверждения, который приходит клиенту банка на мобильный. Это один из сценариев социальной инженерии. 

Вероятно, мошенник позвонит по телефону или пришлет SMS, представившись, например, сотрудником службы безопасности банка, и под благовидным предлогом потребует сообщить или набрать на клавиатуре роботу код подтверждения мошеннической операции.  


На что обратить внимание, чтобы не попасться

  • В первую очередь обратите внимание на название домена в адресе отправителя. В фишинговых рассылках чаще всего оно не совпадает с официальным доменом интернет-магазина. Если вам кажется, что совпадает, проверьте, приходили с него письма раньше. Существуют сервисы, которые позволяют подменить адрес отправителя, так что домен может быть идентичным настоящему. Вычислить мошенников часто помогает их неграмотность — письма содержат массу орфографических и пунктуационных ошибок.
  • Проверьте ссылку, которая приложена к письму. В браузере это сделать довольно просто. Ссылка на сайт может содержать название магазина и выглядеть правдоподобно, но при наведении на нее курсора мыши в левом нижнем углу браузера отобразится реальная ссылка, зашитая в текст.

Источник: ru.godaddy


Никогда не сообщайте пароли, данные карты и коды подтверждения операций по телефону, в SMS и электронных письмах — банки не запрашивают эту информацию у клиентов.

Если email- или SMS-рассылке все-таки удалось ввести в заблуждение получателя и он перешел на сайт, есть несколько способов отличить реальный сайт от мошеннического:

  • Сейчас надежные компании следят за безопасностью транзакций клиентов на своих сайтах. К примеру, используют шифрование HTTPS, которое не позволяет злоумышленникам красть данные клиента, если он оплачивает на сайте покупки, подключившись к общественному Wi-Fi. Его наличие можно проверить в адресной строке браузера.
  • Кроме того, для работы этого протокола нужен SSL-сертификат, с помощью которого можно легко проверить, какой компании на самом деле принадлежит сайт.

При нажатии на значок замка можно посмотреть информацию о компании, которой принадлежит этот домен


В подобном письме или сообщении в смс или мессенджере может содержаться ссылка на вредоносную программу, вирус, который может заразить компьютер или смартфон. Установленные на устройство вредоносные программы могут красть данные о паролях, считывать данные с клавиатуры во время онлайн-шоппинга, перехватывать и рассылать SMS-сообщения. Сообщение с ссылкой на вредоносную программу может прийти не только с фейкового аккаунта магазина, его может переслать в мессенджере ваш родственник или знакомый.


Источник: TDaily


Выводы

  • Не переходите по сомнительным ссылкам и возьмите за правило скачивать мобильные приложения и компьютерное ПО только из официальных магазинов приложений App Store и Google Play. В настройках смартфона можно также запретить установку приложений из сторонних источников.
  • Пользуйтесь антивирусом не только на компьютере, но и на смартфоне, в том числе на iOS. Обновляйте программное обеспечение своевременно, так как новые версии исключают уязвимости предыдущих.

Помимо всего перечисленного, существуют общие меры предосторожности. Например, завести отдельную карту для онлайн-шопинга и не хранить на ней крупных сумм. А также не использовать для интернет-покупок кредитную карту, чтобы не рисковать остаться должником банка. Если без кредитной карты не обойтись, можно установить ограничение на размер трат, а также воспользоваться программами страхования банковских продуктов. 

Фото на обложке: Unsplash

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 «Вариантов стать жертвой мошенников — масса». Как защитить себя от злоумышленников в сети?
  2. 2 Стал известен новый метод мошенничества с картами. Его уже видели в действии
  3. 3 Что произойдет, если корпоративные email-адреса попадут в руки мошенников: три печальных сценария