15 ноября 2016

Как не остаться без денег на распродажах в Черную пятницу

Советы Угрозы

Черная пятница уже близко, а значит, уже начались крупные распродажи и скидки — настоящие и не очень. Если вы когда-нибудь пробовали участвовать в таких распродажах в офлайн-магазинах, то наверняка с тех пор дали зарок этого больше не делать. Ни за что. Покупать что-либо в Черную пятницу офлайн может быть физически болезненно.

Но зачем стоять на морозе и ждать открытия магазина, а потом толкаться с сумасшедшими шопоголиками, когда можно заниматься шопингом с собственного уютного дивана? Покупать что-либо онлайн очень, очень удобно — не надо никуда ходить, мерзнуть, стоять в очереди.

black-friday-guide-featured

К сожалению, назвать онлайн-шопинг безопасным нельзя. Черная пятница, а за ней Киберпонедельник и предновогодние распродажи — горячий сезон для злоумышленников. И пока вы пытаетесь урвать новый телевизор с огромной скидкой или пару джинсов по цене пары носков, киберпреступники не менее усердно пытаются оставить вас без денег.

Как показывает наша статистика, каждый год в четвертом квартале количество фишинговых страниц, нацеленных на кражу финансовых данных, увеличивается примерно на треть. И это не просто много — это очень много.

Так как же не попасться на уловки мошенников и при этом все-таки поучаствовать в распродажах? Мы дадим несколько советов, но для начала расскажем о наиболее распространенных уловках, которые мошенники используют в сезон распродаж.

Остерегайтесь поддельных магазинов

Если задуматься, онлайн-шопинг — довольно странная штука. Ведь, по сути, вы меняете свои деньги на обещание, что к вам приедет товар. Каждый раз есть этот промежуток — от одного до семи дней, — когда вы уже заплатили деньги, а взамен получили всего лишь электронное письмо: «Да-да, дорогой покупатель, товар уже едет».

Не все держат обещания, а иногда встречаются поддельные магазины, за обещаниями которых вообще ничего не стоит. Они просто забирают ваши деньги или данные кредитки — и исчезают. У таких магазинов обычно есть три общие черты:

  • Раньше вы о них никогда не слышали.
  • Они активно пользуются рекламой в поиске и в соцсетях.
  • Они завлекают слишком уж чудесными предложениями: новый iPhone за 10 тысяч рублей или что-нибудь еще в том же духе.

Если вы видите предложение, которое выглядит неправдоподобно привлекательным, с высокой вероятностью с ним действительно что-то не так. Не ведитесь на него. Ну и вообще в Черную пятницу и другие дни распродаж лучше иметь дело только с проверенными магазинами.

Бывают не только целиком выдуманные магазины, но и подделанные мошенниками страницы реальных магазинов, с помощью которых они пытаются собирать данные кредитных карт. Так что тщательно проверяйте URL-адреса страниц магазинов: если там вместо, скажем, mvideo.ru окажется что-нибудь вроде muideo.ru, то на такой странице точно не стоит ничего покупать или вводить номер карты.

Не покупайтесь на поддельные сообщения о доставке

Фишинг основывается на социальной инженерии, а социальная инженерия, в свою очередь, полагается на то, что вы чего-то очень хотите или к чему-то привыкли. Например, вы накупили всего на онлайн-распродажах — и теперь очень ждете, чтобы заказанные товары к вам побыстрее приехали. В этом случае письмо с темой «Подтверждение доставки» или «Важная информация о заказе» может привлечь ваше внимание и вообще показаться важным настолько, что вы пойдете скачивать вложения и переходить по ссылкам из этого письма.

Вот так и работает социальная инженерия. Письмо совсем не обязательно настоящее — это вполне может быть подделка, которую отправили злоумышленники в надежде на то, что вы скачаете зловредное вложение с банковским трояном или перейдете по ссылке и заполните форму с персональными данными. В общем, перед тем, как читать такие письма, стоит убедиться, что у них нормальный отправитель (например, что письмо пришло с адреса вроде someone@mvideo.com, а не someone@muideo.com).

Знайте, кому звонить

Итак, Черная пятница и Киберпонедельник удались — вы накупили всякой всячины во множестве магазинов. И тут вы вдруг получаете сообщение якобы от вашего банка, в котором говорится, что в банке обнаружили подозрительную активность с вашей кредитной картой. Предлагается позвонить по номеру из сообщения, чтобы вы подтвердили, нормальная это активность или действительно подозрительная.

В это довольно легко поверить, если учесть, сколько всего вы понакупили в разных местах, — вдруг какой-то из магазинов все-таки оказался неблагонадежным? Но не спешите звонить по номеру из сообщения — на том конце провода могут оказаться киберпреступники, которые надеются, что в ходе диалога вы поделитесь с ними данными о карте.

Лучше найдите официальный номер техподдержки банка и позвоните по нему: если действительно была какая-то подозрительная активность с вашей картой, то они расскажут вам, что делать.

Прочие схемы

Вариантов фишинга во время распродаж может быть великое множество, и мошенники стараются быть максимально изобретательными, чтобы эффективнее разводить людей на деньги. Например, они могут предлагать поучаствовать в розыгрыше подарочных карт для какого-нибудь магазина — в обмен на ваши персональные данные. Никаких подарочных карт у них, конечно же, нет. Бесплатный сыр только в мышеловке.

Другой сайт может предложить дешевые купоны, которые вроде как позволяют сэкономить приличную сумму при покупке в известных магазинах. Да, существуют вполне реальные и функционирующие купонные сайты, но есть и поддельные, и в последнем случае вы обменяете пару сотен рублей просто ни на что.

И это лишь малая часть того, что может случиться. Мошенникам приходится каждый раз придумывать все новые и новые способы развести людей на деньги, поскольку люди успевают выучить, как не попасться на старые. Давайте же подведем итоги и сформулируем несколько правил, которые позволят избежать уловок кибермошенников в сезон распродаж.

blackfriday_ru

Staying safe

Чтобы все время оставаться настороже, требуется некоторое количество сил и внимания, и кто-то может сказать, что это портит все веселье. Однако потеря денег портит веселье куда больше. Мы постоянно советуем быть внимательными, а в Черную пятницу, Киберпонедельник и рождественские распродажи, когда мошенники действуют активнее, чем обычно, вам стоит быть еще осмотрительнее. Мы рекомендуем следовать вот таким правилам:

1. Знайте, что такое фишинг и как на него не попадаться.

2. Не кликайте по подозрительным ссылкам, чтобы не накачать зловредов.

3. Проверяйте, действительно ли веб-страницы, письма и текстовые сообщения настоящие, а не поддельные.

4. Установите надежное защитное решение — как минимум в качестве перестраховки. Например, Kaspersky Internet Security может обнаруживать фишинговые сайты и уж точно убережет вас от вредоносных программ.