МОСКВА, 22 ноя — ПРАЙМ. Сезон предновогодних распродаж начинается в России, как и во всем мире, с масштабной акции "Черная пятница". Опрошенные агентством "Прайм" эксперты рассказали, как совершать покупки в интернете и не попасться на удочку кибермошенников.
Традиция устраивать грандиозное массовое событие, открывающее сезон рождественских распродаж, впервые появилась в Америке. "Черная пятница" настолько популярна в США, что многие работники даже берут в этот день отгул.
В Америке "Черная пятница" следует за Днем благодарения, одним из важнейших для жителей этой страны праздников. В этом году акция приходится на 23 ноября, в России она стартует в тот же день. Однако ряд ритейлеров в маркетинговых целях запустили распродажи раньше обычного и даже устроили "Черный ноябрь".
ПОДДЕЛЬНАЯ ПЯТНИЦА
Одним из самых распространенных видов мошенничества в высокий сезон распродаж являются фишинговые атаки, в частности, в интернете появляются поддельные страницы платежных сервисов и копии легитимных сайтов онлайн-магазинов.
По оценкам "Лаборатории Касперского", доля фишинговых атак на финансовый сектор в последнем, предновогоднем квартале возрастает примерно на 10% по сравнению объемом фишинговых атак на этот сектор в другие кварталы года.
Более того, злоумышленники, планирующие заработать на "Черной пятнице", уже подготовились: эксперты "Лаборатории Касперского" обнаружили ряд фишинговых доменов, связанных с акцией.
"Некоторые из них находятся в спящем состоянии — ждут часа Х и пока не наполнены контентом, некоторые уже полностью работоспособны", — подчеркнули в компании.
Повышенные шансы быть обманутым есть у тех, кто покупает в интернет-магазинах одежду, обувь, украшения, игрушки и подарки. В январе-октябре вредоносные банковские ПО следили за вводимыми данными на сайтах, продающих именно эти товары. "На их долю приходится 50% всех попыток сбора конфиденциальной информации в секторе электронной коммерции", — отметили в "Лаборатории Касперского".
ПРАВИЛЬНЫЕ САЙТЫ
Организаторы "Черной пятницы" в интернете рекомендуют совершать покупки только на проверенных сайтах. В России акция традиционно проходит на двух площадках: b-friday.com и blackfridaysale.ru.
Крупные интернет-магазины и агрегаторы тоже готовятся к масштабной распродаже. Однако, как отметили в Ozon.ru, зачастую реальную опасность представляют не "дыры" в системе компании, а человеческая беспечность.
Например, в период распродаж распространены поддельные почтовые рассылки, предлагающие серьезные скидки. Ozon призывает пользователей проверять, на какую веб-страницу ведут такие письма.
"Если в URL указано что-то, кроме Ozon.ru: oz0n.ru, 07ozon.es или нечто подобное — это письмо от мошенников, и переход по ссылке может грозить потерей личных данных, доступов к аккаунтам и как следствие денег", — объяснила директор по связям с общественностью компании Мария Заикина.
ЗАПОМНИТЬ ЭТУ КАРТУ
Киберпреступники могут использовать украденные данные пользователей как для прямого доступа к их деньгам – например, через скомпрометированные банковские карты — так и для схем с отмыванием, предупредил руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников. Мошенники могут покупать товары в интернет-магазине, используя учетные данные и деньги жертвы, – а система будет принимать злоумышленников за проверенных покупателей, продолжил он.
"При проведении оплаты в интернете необходимо удостовериться в том, что адрес платежного шлюза начинается с https, то есть все данные передаются по защищенному протоколу, а значит покупатель может не беспокоиться о сохранности своей платежной информации", — напомнили организаторы "Настоящей Черной пятницы" правила безопасности.
Еще одним видом распространенного мошенничества в период массовых акций являются "фейковые" сообщения от банка: "ваша оплата за покупки в магазине Х проведена, если вы ее не совершали, позвоните по телефону У", рассказали в Ozon.ru. Таким образом злоумышленники пытаются "выманить" у покупателей данные банковских карт.
"Для "весомости" обычно используют известный бренд магазина. Мы очень рекомендуем внимательно относиться к таким сообщениям, сверить номер в сообщении с тем, что указан на вашей банковской карте и не делиться информацией о PIN-коде или секретными словами с третьими лицами", — призвала директор по связям с общественностью Ozon.ru Мария Заикина.
