Аналитик Ульянов рассказал, как не стать жертвой мошенников в сезон скидок и акций

Уже не первый год ноябрь знаменует начало поры скидок и акций, которая продолжается до самого Нового года. Именно на этот месяц выпадают «День шопинга», «Черная пятница» и другие вариации распродажных «праздников», а следом за ними, уже в декабре, начинаются предновогодние промо-кампании. Многие в этот период пытаются урвать желанные товары по выгодным ценам, присматривают подарки для близких либо просто радуют себя спонтанными покупками.

Однако, как предупреждает руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов, в скидочный сезон нужно быть особенно бдительными, чтобы не попасться на удочку кибермошенников. По его словам, крупные потоки денег и высокая активность покупателей всегда привлекают злоумышленников, которые активизируют свои фишинг-схемы с подставными ссылками — их распространяют через рекламу, почтовые рассылки, на форумах и в мессенджерах с целью украсть платежные данные пользователей. О том, как защитить свой кошелек во время крупных распродаж, специалист рассказал Общественной службе новостей.

Ульянов заметил, что активность мошенников в период распродаж всегда возрастает по всему миру, это не уникальная, только в России, ситуация. Злоумышленники используют методы социальной инженерии — привлекают пользователей на фишинг-сайты уникальными товарами или необычайно низкими ценами, которые на фоне общего потока скидок и акций выглядят вполне органично. Даже осознавая сомнительность таких предложений, люди порой решают все же ими воспользоваться в надежде на то, что им повезет — якобы оформляют заказ, а на деле просто передают данные своей банковской карты незнакомцам, говорит эксперт.

«Что тут нужно делать? Самое главное — избегать перехода на потенциально опасные фишинговые ресурсы, где будут выманивать данные карточки. Хотя это может быть проблематично в связи с тем, что реальные магазины иногда создают отдельные посадочные страницы под конкретные промоакции и их адрес отличается от обычного. С точки зрения маркетинга и раскрутки в каких-то случаях это может быть целесообразно, и мошенники этим пользуются. Поэтому ссылка на какие-то сторонние сайты с незнакомым адресом должна быть сигналом и тревожным звоночком, — объясняет собеседник издания. — Лучше пользоваться проверенными площадками, на которых уже совершали покупки. И надо следить за тем, чтобы адрес, по которому мы переходим, был правильным и знакомым, а не производным от него, несмотря на то что внешне сторонний сайт может быть похож на настоящий».

Специалист добавил, что самостоятельно определить подлинность сайта большинству пользователей, которые не знают, что и где нужно проверять, будет затруднительно, поэтому заниматься этим он не рекомендует — так можно только больше запутаться.

Чтобы минимизировать риск быть обманутыми мошенниками, лучше всего игнорировать все рассылки и вручную вводить адрес онлайн-магазина в строку, если нужно что-то купить, либо переходить только по знакомым ссылкам, полученным из официального источника, подчеркнул Ульянов. Ко всем остальным источникам уровень доверия должен быть очень низок, указал он.

Дело в том, говорит эксперт, что мошенники распространяют фишинговые ссылки по всем доступным им каналам. Так, фейковый адрес могут прислать на электронную почту или в личные сообщения либо «закинуть» в домовой чат или тематическую группу, где участники делятся скидками и акциями, которые нашли в Сети. Более того, на вредоносную страницу может привести даже реклама — площадки-рекламодатели фильтруют объявления, однако баннер злоумышленников все равно может просочиться в общую выдачу. Прежде чем его удалят, пройдет какое-то время, и люди успеют пострадать.

Поэтому если источник ссылки на «выгодное предложение» вызывает хоть каплю сомнений, от перехода по ней лучше отказаться, говорит собеседник издания.

При этом он подчеркнул — доверять внешним маркерам безопасности тоже не стоит.

«Слышал рекомендацию: если в строке браузера отображается замочек и написано “защищенное соединение”, то это безопасно. Это не так. Такой замочек может подтвердить лишь то, что вы безопасно передаете свою платежную информацию мошенникам, не более и не менее. Само по себе это не является индикатором того, что вы находитесь на настоящем, чистом сайте. Это ложное чувство защищенности, которое вводит людей в заблуждение и приводит к тому, что они реально передают свои данные, — продолжает он. — Еще одно заблуждение, которое может навредить людям: если на письме в почтовом сервисе стоит галочка, то оно безопасное. У разных сервисов это реализовано по-разному, где-то письма могут вообще не размечать. Сами галочки в разных стилях оформления тоже могут визуально отличаться. Да и, в конце концов, злоумышленник может прислать письмо, у которого в заголовке будет стоять галочка. Поэтому так себе история. Я бы на это однозначно не опирался».

Так или иначе, сколько бы доверия ни вызывала ссылка или сам сайт, дополнительно себя обезопасить при оформлении заказа можно, использовав отдельную банковскую карту, добавил эксперт. Она может быть как физической, так и виртуальной — главное, чтобы денег на ней было ровно столько, сколько нужно для покупки. В обычной жизни такая практика тоже будет полезной, заметил он.

«Смысл какой — в данном случае мы рискуем только той суммой, которая есть на этой карте. Если злоумышленник получил ее данные, то он не сможет списать больше, чем есть на счету. Риск — это произведение вероятности на ущерб. Соответственно, если мы ущерб сокращаем, риск тоже сокращается», — резюмировал специалист.

Читайте также:

• Аналитик Ульянов назвал родительский контроль эффективной мерой защиты пенсионеров от мошенников
• Аналитик Ромачев: Отпечатки пальцев со смартфона могут похитить спецслужбы США
• Аналитик Муртазин подтвердил, что смартфоны прослушивают людей для подбора рекламы