Праздник для мошенника, или Как вас могут ограбить в интернет-магазине
Все торгово-розничные сети так или иначе активизируются за месяц-два до Нового года. Не отстаёт от них и интернет-торговля, а также... интернет-мошенники
Так называемая «чёрная пятница» — первый день предновогодних распродаж в США — по-настоящему опасный во всех смыслах этого слова шопинг. Из года в год американской полиции приходится силой успокаивать чересчур рьяных до скидок покупателей, разнимать драки за очередь и даже разгонять толпу от дверей магазинов. Десятки человек получают травмы, другие — тюремные сроки за применение оружия в бою за дешёвую технику, одежду и т. п. В этом году в штате Орегон поводом для стычки с полицейскими стали... махровые полотенца по 1,8 долл. за штуку.
В России, к счастью, охотникам за скидками редко приходится участвовать в подобных баталиях. Что, впрочем, не исключает возможности быть обворованным или просто обманутым во время распродаж. Не секрет, что в период новогодних акций в крупные торговые центры любят наведываться воры-карманники, да и сами ритейлеры не гнушаются хитростями, ускоряющими опустошение вашего кошелька. То же самое происходит в Интернете.
Куда уходит покупатель
По данным компании TNS, примерно треть россиян в этом году собираются покупать подарки в Интернете. Кроме того, что это элементарно удобно — не надо стоять в пробках, толкаться в очередях и бегать от одного магазина к другому, — покупки в Сети почти всегда обходятся намного дешевле, чем в «офлайне», и именно это заставляет даже самых закоренелых «консерваторов» переходить на цифровой шопинг вместо реального. Как признают представители розничных торговых сетей, эта тенденция заметно отразилась на их доходах: если раньше в преддверии нового года прибыли ретейлеров подлетали в 2-3,5 раза, то в этом году — на фоне слухов о надвигающемся кризисе — покупатели вряд ли будут расставаться с деньгами так же охотно. Многие, как и год назад, предпочтут сэкономить на подарках и праздничном застолье, другие же оставят часть своего новогоднего бюджета в онлайн-магазинах.
Как ни странно, куда утекает прибыль — туда направляются и охотники за лёгкими деньгами или попросту говоря - мошенники. Несмотря на многочисленные предупреждения и вроде бы «растиражированность» и известность преступных схем, сотни пользователей всё равно становятся жертвами обмана — особенно новички на поле интернет-шопинга. Как говорит руководитель лаборатории безопасности G Data SecurityLabs Ральф Бенцмюллер, основная цель кибер-воров — либо заразить компьютер пользователя вредоносным вирусом, либо украсть персональные данные (пароли к электронной почте, номер банковской карты и т. п.).
— Для собственной безопасности пользователи должны следить за тем, чтобы антивирусные базы на их ПК своевременно обновлялись, а также, чтобы был актуализирован модуль http-фильтра для онлайн-шопинга, — говорит Бенцмюллер. — Кроме того, перед покупкой следует внимательно проверить, насколько сайт, на котором вы приобретаете товары, внушает доверие и безопасен.
Впрочем, даже при наличии самых актуальных антивирусных баз можно легко остаться без денег и без покупок — благодаря собственной невнимательности. Эксперты G Data SecurityLabs составили список из 5 самых распространённых «новогодних» уловок, которые из года в год помогают мошенникам разжиться на незадачливых онлайн-покупателях.
5 способов интернет-мошенничества
► Письма с рекламой товаров «за полцены». Это обычная спам-рассылка, хотя иногда сообщения могут быть замаскированы под персональные. В теле письма содержится заманчивое предложение купить дорогие фирменные часы/туфли/сумку или съездить в новогоднее путешествие со скидкой в 40-50-80%, а также ссылка на интернет-магазин или сайт туристического агентства. Тут-то и «зарыта собака», поскольку сайт, скорее всего, будет заражён вирусом или просто «проглотит» ваши персональные данные, когда вы, ни о чём не подозревая, будете оформлять онлайн-заказ. Никакого товара вы, естественно, не получите, зато потом можете обнаружить пропажу денег с банковской карты, взлом аккаунта на соцсети или утечку любой другой информации, которую можно найти в вашей электронной переписке.
► Фальшивый интернет-банкинг. Нарваться на мошенников можно не только на сайтах настоящих или подставных онлайн-магазинов. На просторах Интернета сотнями плодятся всевозможные сайты-обманки, зайдя на которые, вы одним кликом мышки можете «подцепить» на свой компьютер программу-троян. Например, хотели вы «бесплатно скачать такой-то фильм без регистрации», зашли по соответствующей ссылке, нажали кнопку «скачать» и... не произошло ничего. Это на первый взгляд. Вы об этой ссылке забыли и пошли дальше, а чей-то «троянский конь» (именно от этого словосочетания произошло сокращённое название «троян») уже преспокойно гуляет по вашему ПК.
Напомнить о себе эта программка может хоть месяц или два спустя, когда вы решите воспользоваться своим интернет-банкингом для покупки онлайн, оплаты ЖКХ, перевода денег и т. п. В это время «троян» может либо просто своровать ваши пароли и коды и передать своему создателю, либо подменить данные получателя платежа, и вместо обувного магазина ваши денежки получит какой-нибудь хакер. Схема бывает и такой: после сеанса интернет-банкинга клиент получает на электронную почту фальшивое извещение от якобы банка, в котором сказано, что его платёжная операция не прошла и, чтобы повторить попытку, надо пройти по такой-то ссылке и вбить свои данные ещё раз. Естественно, делать этого нельзя.
► «Перехват» посылки. С этой схемой чаще всего сталкиваются те, кто покупает подарки на зарубежный сайтах. Дело в том, что в европейских и американских интернет-магазинах — а особенно на сайтах, работающих по принципу «электронных аукцион», — многие товары можно купить намного дешевле, чем в России, а иногда и просто за гроши. Этим пользуются сотни россиян (особенно когда речь идёт о технике, электронике и брэндовой одежде), а мошенники, в свою очередь, пользуются их неопытностью и зачастую слабым знанием английского. Например, покупателю, оформившему заказ на заграничном сайте, приходит уведомление о том, что его посылка не может быть доставлена или была доставлена не на тот адрес. Или, скажем, платёжное поручение, согласно которому необходимо оплатить почтовую пересылку. Или анкета покупателя, заполнение которой является необходимым условием получения товара, и т. д. и т. п., в зависимости от фантазии и изобретательности мошенников. Предлоги могут быть разными, смысл один: в приложении к такому письму содержится некий документ, открыв который вы подцепите программу кей-логгер (или «клавиатурный шпион»), которая сворует все ваши пароли и передаст их преступникам.
► «Ваш платёж не прошёл». Иногда письма-приманки рассылаются от имени настоящих магазинов или поставщиков услуг. Сообщения могут быть ловко замаскированы под официальную рассылку крупного интернет-магазина, сотового оператора, интернет-провайдера или администрации социальной сети, оформлены в фирменном стиле компании и даже подписаны неким официальным контактным лицом. Выдают мошенников адреса почты, с которых отправлено сообщение, однако внимание на это обращают далеко не все. Как правило, в таком письме вам сообщают, что ваш аккаунт/счёт/платёж был заблокирован ввиду каких-либо нарушений и, чтобы снять блокировку, вам нужно пройти по такой-то ссылке. Естественно, ссылка ведёт либо на заражённый вирусами или троянами сайт, либо на фальшивую страничку компании, на которой вам предложат ввести свои персональные данные, номер банковской карты, пароль к профилю на соцсети и т. п.
Будьте внимательны! Настоящие магазины или интернет-сервисы никогда не отправляют уведомления с общедоступных почтовых серверов (@yandex.ru, @yahoo.com, @google.com и так далее). Обычно в адресе почтового ящика компании после значка @ стоит название этой компании (или латинская транслитерация).
► Поздравительные открытки. В письме с открыткой пользователю, скорее всего, предложат перейти на такой-то сайт и выбрать понравившуюся открытку из общей базы. Результат перехода будет таким же, как в случае с поддельными извещениями о заблокированном платеже.
Несколько советов для безопасного шопинга
Специалисты по компьютерной безопасности советуют простым пользователям прежде всего регулярно обновлять своё защитное ПО, хотя в большинстве антивирусных программ функция обновления базы данных включается автоматически. Кроме того, следует соблюдать несколько несложных правил:
► Сообщения, присланные с незнакомых адресов и с заголовками типа «Супер-акция», «Выгодное предложение», «Новогодние скидки!» и т. д., стоит удалять, не открывая, а при открытии ни в коем случае не переходить по вложенным ссылкам. То же относится к письмам на английском языке и письмам от компаний (магазинов, провайдеров, соцсетей), клиентом которых вы не являетесь.
► Если вы получили письмо от своего банка (магазина, в котором ранее совершали покупки) и оно не вызвало у вас подозрений, для перехода на сайт банка лучше вбить адрес в адресную строку браузера вручную. Если же вы всё-таки перешли по вложенной ссылке, внимательно проверьте правильность написания адреса в адресной строке. Сайты-фальшивки внешне могут быть полными двойниками настоящих сайтов банков или магазинов, но адрес будет отличаться хотя бы на одну букву.
► Перед покупкой в интернет-магазине досконально изучите всю информацию о нём: правила приобретения товаров, условия доставки, данные о дополнительных расходах, фактический адрес склада и другие контактные сведения. В идеале, следует ознакомиться с отзывами о данном ресурсе на сторонних форумах и сайтах.
► Совершайте покупки только с домашнего ПК, пользуясь при этом своим личным интернет-каналом. Не занимайтесь шопингом, выходя в Сеть через бесплатные соединения в общественных местах.
► Не игнорируйте предупреждения о возможной опасности сайта, исходящие от антивирусного ПО или интернет-браузера. В некоторых браузерах есть собственная система ранжирования сайтов по степени безопасности для пользователя.
► При регистрации в онлайн-магазинах, соцсетях и проч. не используйте одни и те же пароли; не применяйте в качестве пароля общеизвестные слова, собственное имя или дату рождения; лучше всего составить пароль из случайного набора заглавных и строчных букв и цифр.
С использованием материалов G Data Software.
Оригинал статьи тут