МОСКВА, 27 ноя — ПРАЙМ. Одна из крупнейших онлайн-распродаж в году — "Черная пятница" — официально стартует в России, как и в США, 29 ноября. Низкие цены и большие скидки традиционно вызывают ажиотаж у покупателей, чем пытаются воспользоваться мошенники. Опрошенные РИА Новости эксперты рассказали, как не попасться на "удочку" киберпреступников.

В дни акции, а она продлится по 1 декабря, россияне смогут купить с большими скидками одежду, обувь, украшения, электронику, туристические и страховые услуги, мебель, абонементы в спортзал и даже загородные дома. На интернет-площадках в акции примут участие более 300 компаний. Среди них Ozon, Wildberries, "Беру", "Эльдорадо", "М.Видео", "Ситилинк", "Техпорт", "Связной", "О'кей", "Перекресток", "Иль де Ботэ" и другие.

Накануне таких массовых распродаж, когда пользователи склонны совершать спонтанные покупки, обычно активизируются интернет-мошенники, отметил руководитель департамента защиты интеллектуальной собственности Group-IB Андрей Бусаргин.

"Мошенники массово создают сайты-клоны известных брендов или торговых площадок — продвигают их с помощью оплаченной рекламы в соцсетях и поисковиках. Опасность подобных сайтов состоит в том, что здесь злоумышленники могут продавать подделки, контрафактный или низкокачественный товар, похищать данные банковских карт покупателей или заражать гаджеты пользователей вирусами", — рассказал он.

ФИШИНГ СО СКИДКОЙ

Со слов экспертов, чаще всего во время распродаж мошенники используют фишинг. Это кража конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей) через рассылку электронных писем, а также сообщений якобы от имени финансовых и госучреждений, соцсетей.

"Фишинговые письма — одно из главных орудий злоумышленников в период распродаж. Люди получают массу рассылок с выгодными предложениями, среди которых легко может затеряться фишинговое письмо. Во-первых, получатель может пройти по ссылке с привлекательными ценами, не обратив внимания на малоизвестного отправителя. Во-вторых, злоумышленники могут сымитировать рассылку от известного магазина или создать поддельный сайт-однодневку, заменив в адресной строке один символ на другой схожий", — рассказал глава представительства Avast в России и СНГ Алексей Федоров.

Фишинг используется и в соцсетях, указал эксперт Лаборатории практического анализа защищенности компании "Инфосистемы Джет" Георгий Старостин. "В последнее время стала популярной следующая схема: вы оставляете сообщение о желании что-либо купить на странице сообщества в соцсети, а вместо официальных владельцев вам пишет мошенник и предлагает оплатить товар или услугу. Если у вас возникнут те или иные внутренние сомнения по поводу интернет-ресурса, рекомендую отказаться от приобретения на нем каких-либо товаров", — отметил он.

Мошенники используют фишинг не только для кражи денежных средств, но и личных данных пользователей, предупредил руководитель направления клиентской безопасности Selectel Андрей Давид.

"Нередко бывает так, что обещание в рекламе, например грандиозная скидка, сильно расходится с действительностью. Причем узнает об этом покупатель после перехода на сайт рекламодателя, регистрации там и передачи своих персональных данных…. Даже если покупатель в итоге откажется от покупки, он оставит продавцу свои данные. Потом их можно продать, использовать в маркетинговых и других целях", — описал он эту схему.

РАСПОЗНАЙ ДВОЙНИКА

Эксперты отметили, что фишинговые сайты копируют дизайн и адреса крупных интернет-магазинов, могут иметь признаки безопасных веб-ресурсов, например SSL-сертификат, и отличить "двойника" иногда бывает сложно.

"Расчет делается на то, что невнимательный покупатель не заметит, что находится на "двойнике" доверенного сайта, и раскроет мошенникам свою регистрационную информацию (логин и пароль) и реквизиты банковской карты. Чем займутся преступники, получив доступ к деньгам на карте жертвы или бонусным баллам в программе лояльности, думаю, объяснять не надо", — сказал Давид из Selectel.

Однако, по словам Старостина из "Инфосистем Джет", мошенники часто совершают простые ошибки и тем самым выдают себя, например присылают ссылки на сайт по почте или через соцсети от незнакомых контактов. "Если вы совершаете покупку в соцсети, например в сообществе, и вам написал человек, утверждающий, что он менеджер этой группы и для оплаты товара нужно перевести деньги ему, то проверьте информацию на странице самой группы, действительно ли он есть в списке ее администраторов или менеджеров, а также почитайте правила группы", — советует эксперт.

Вычислить мошенника можно и по сайту: опечатки в доменном имени сайта (вместо буквы О будет цифра 0), в адресной строке, а также ошибки в дизайне. "Злоумышленники стараются копировать сайты полностью, но часто в его оформлении можно увидеть отличия от оригинального дизайна. На сайте может быть представлена неполная информация или она содержит несоответствия. Например, если на ресурсе указано, что компания расположена в одном регионе, а номер телефона относится к другому региону или контактные данные вовсе отсутствуют, это может быть признаком мошеннического сайта", — пояснил Старостин.

"Слишком низкая цена и предложение чрезмерно высокой скидки, как правило, тоже являются признаками мошеннического ресурса. Помните, что бесплатный сыр бывает только в мышеловке. Если цена крайне низкая и вас просят оплатить доставку прямо на сайте до отправки товара, то это, как правило, мошенники. Они рассчитывают, что, потеряв всего лишь несколько сотен рублей за доставку, вы не пойдете жаловаться. Такая схема рассчитана не на разовое получение крупной суммы, а на множество микроплатежей по 200-1000 рублей с десятков людей", — добавил он.

ПРАКТИЧЕСКИЕ СОВЕТЫ

Эксперты дали и общие советы по безопасным платежам, которые пригодятся круглый год, а не только в "Черную пятницу".

Так, Давид из Selectel советует подстраховаться и установить на компьютер специальное ПО, которое будет предупреждать об опасных ссылках. "Это может делать браузер с дополнительными функциями или программа-антивирус. Некоторые социальные сети тоже защищают свою аудиторию и блокируют переходы на подозрительные сайты", — отметил он.

"Хорошей привычкой станет использовать разные email-адреса для регистраций на онлайн-ресурсах, личной переписки и работы. В таком случае, получив от интернет-магазина "заманчивое предложение" на личный или рабочий email, можно предположить, что это дело рук мошенников. Также для онлайн-покупок лучше использовать не обычную, а виртуальную банковскую карту и переводить на нее только необходимую для текущей операции сумму", — добавил Давид.

Федоров из Avast рекомендует пользователям заходить сразу на сайт магазина через браузер, а не по ссылкам в рекламных письмах, платить онлайн только через сайты с поддержкой шифрования (протокол https, виден прямо в адресной строке), а также скачивать на смартфон приложения ритейлеров через их официальные сайты.

"Специалисты Avast уже не раз находили в Google Play Store фейковые приложения, маскирующиеся под популярные мессенджеры, игры, приложения для онлайн-банкинга и шопинга. Вредоносные приложения могут перехватывать смс-подтверждение с кодом аутентификации, пароли и данные банковской карты. Поэтому всегда изучайте, кто автор приложения, а лучше скачивайте официальную версию с сайта магазина", — советует он.