МОСКВА, 26 ноя — ПРАЙМ. Покупателям в период распродаж не стоит доверять слишком низким ценам и переходить по сомнительным ссылкам на выгодные предложения в почте, мессенджерах или соцсетях, рассказали РИА Новости эксперты в сфере кибербезопасности.
"Черную пятницу", которая знаменует начало новогоднего сезона, магазины устраивают в последнюю неделю ноября. В России "Черная пятница" проводится с 2013 года; в этом году она приходится на 26 ноября.
"Не доверяйте низким ценам. Часто на мошеннических сайтах цены на товары далеки от их реальной стоимости. Проверяйте цену товара на аналогичных сайтах. Большие скидки можно встретить и на добропорядочных сайтах, но, как правило, они будут на ограниченный ассортимент товаров, куда новинки и бестселлеры входят редко", — сказал глава представительства Avast в России и СНГ Алексей Федоров.
Он добавил, что в том случае, если покупатель видит интересное предложение в письме от конкретного магазина, не стоит сразу переходить по ссылке, лучше самостоятельно найти этот сайт в браузере и проверить, есть ли там эта акция — так можно избежать фишинговых ресурсов. Кроме того, стоит читать отзывы и совершать покупки только на проверенных сайтах и отслеживать цены еще до начала распродажи — иногда в магазинах, не участвующих в акциях, цены ниже, чем в тех, которые участвуют.
Директор управления маркетинга ESET в России и СНГ Кирилл Подгорный также отметил, что предложения о 80% скидки на сумку или смартфон известной фирмы скорее всего являются обманом — обычно такие уведомления снабжены припиской об ограниченном времени или малом количестве товаров по акции. Таким образом мошенники побуждают жертв поторопиться и совершить необдуманные действия.
Эксперт ESET рекомендует внимательно проверять адреса, с которых приходят предложения — ради наживы мошенники создают клоны сайтов популярных брендов и делают фишинговые рассылки, при этом имя бренда в самом адресе может быть написано с ошибкой. Он также отметил, что в период с мая по август 2021 года компания зафиксировала 55 миллиардов атак с подбором паролей, поэтому для учетной записи в магазине стоит придумать сложный пароль.
"Аккуратнее с общественными сетями Wi-Fi. Особенно это актуально для больших торговых центров, где покупатель делает заказ онлайн, чтобы сразу забрать его в магазине. Злоумышленники могут создать поддельную точку доступа к Wi-Fi с похожим названием. В случае подключения к такой сети, мошенники легко перехватывают платежные данные и обворовывают жертву. Поэтому во время покупок лучше пользоваться мобильным интернетом", — добавил Подгорный.
"Мы видим, что обычно мошенники мимикрируют под популярные крупные бренды. Например, мы встречали ресурсы, имитирующие странички известного гипермаркета электроники, интернет-магазинов. Сами схемы разные, например, пользователям могут предлагать фейковые купоны на скидку или предлагать пройти опрос и получить за это щедрое вознаграждение", — рассказала старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова.
Аналитик "Лаборатории Касперского" добавила, что все схемы сводятся к использованию приемов социальной инженерии с целью выманить деньги и данные пользователей. Кроме того, есть риск столкнуться с мошенничеством в неизвестных онлайн-магазинах — они обычно завлекают очень низкими ценами и большими скидками.
При совершении покупок онлайн Щербакова рекомендует внимательно проверять адрес сайта в адресной строке перед тем, как вводить данные для оплаты, если онлайн-магазин неизвестный, проверять на специальных whois-сервисах информацию о домене (если он свежий и зарегистрирован на частное лицо, лучше воздержаться от покупок), а также установить защитное ПО, которое заблокирует попытку перейти на фишинговый или скам-сайт или на вредоносные рекламные баннеры.
ЧТО ДЕЛАТЬ, ЕСЛИ ВЫ УЖЕ ПОПАЛИСЬ НА МОШЕННИЧЕСКУЮ СХЕМУ?
"Если в период распродаж вы все-таки попались на удочку хакеров и лишились денег, то, во-первых, заблокируйте скомпрометированную банковскую карту. Во-вторых, обратитесь в ваш банк и расскажите о случившемся. Возможно, вам вернут украденные средства. В-третьих, напишите заявление в полицию", — сказал специалист ESET Подгорный.
Он также добавил, что об афере необходимо сообщить в компанию, именем которой прикрывались мошенники — крупные бренды могут пойти навстречу клиенту и компенсировать часть потерь.
"Постарайтесь проанализировать, какие данные вы вводили на этом сайте. Часто на фишинговых страницах злоумышленники не только воруют деньги, но и собирают данные карт, чтобы использовать их в дальнейших схемах. Поэтому, если вы вводили данные карты, ее нужно заблокировать и перевыпустить", — отметил эксперт Avast Федоров.