В канун Нового года, когда люди загружены задачами по работе и хлопотами с выбором подарков, у злоумышленников начинается сезон охоты за невнимательными пользователями сайтов. Специалисты компании-разработчика антивирусного программного обеспечения ESET собрали шесть самых распространенных мошеннических схем, зная которые, вы сможете провести Новый год без потерь.
2021 год бьет все рекорды по числу финансовых афер: по данным Центробанка, только за третий квартал мошенники украли у клиентов российских банков 3,2 млрд руб., что на 18% больше, чем в аналогичный период 2020 г.
Поездки и туры
Подготовка к поездке требует чрезвычайной внимательности. И не только из-за риска ошибиться в дате в билете или выбрать не очень хороший отель, но и из-за угрозы попасться на удочку мошенников.
Самая распространенная схема — когда аферисты притворяются представителем известного туроператора и просят внести предоплату за тур. В ответ туристу даже присылают ваучер — очень похожий на настоящий, но на самом являющейся подделкой.
Кроме того, бывают случаи, когда лжеоператоры под видом путевки продают только «услуги по подбору тура», о чем заказчик узнает, когда уже становится слишком поздно.
Как не стать жертвой мошенничества?
- Покупайте туры только у проверенных операторов. На официальном сайте или в пунктах продаж, подтвержденных на сайте. Если есть сомнения, лучше позвонить по официальному номеру телефона и уточнить, есть ли точка продаж по такому-то адресу.
- Внимательно читайте договоры, которые подписываете. Лучше всего проконсультироваться с юристом.
- Не переходите по ссылкам, которые отправляет туроператор, если вы в нем не уверены.
- Не оплачивайте услуги до подписания договора, а также не переводите деньги на карту. У крупных компаний должны быть специальные системы оплаты и в обязательном порядке официальный договор, подтверждающий, что они выполнят все обещанные услуги.
- Будьте внимательны с электронными письмами, в которых сообщается, что вы якобы купили или выиграли билет на курорт и теперь можете скачать его по ссылке. Это распространенная уловка мошенников.
Новогодние «выплаты от государства»
Как только появляются новости о дополнительных выплатах россиянам перед Новым годом, в интернете возникают сайты, которые предлагают помощь в оформлении таких денежных операций.
Хакеры подделывают веб-страницы под вывесками юридических фирм или имитируют сайты популярных банков, где просят ввести реквизиты карты для получения средств.
Как не стать жертвой мошенничества?
- Никогда не пытайтесь получить выплаты до официальной публикации документов уполномоченного органа власти.
- Если для получения выплаты необходимо подать заявление, делайте это только на официальном сайте госуслуг или в МФЦ.
- Ни при каких обстоятельствах не передавайте данные о сроке действия банковской карты и трехзначный номер CVV. Эта информация нужна только для оплаты, но уж точно не для получения денег.
Доставка еды
Поддельные сайты доставки — не новая схема мошенников. Пик фишинга под видом служб доставки из кафе и ресторанов пришелся на начало пандемии коронавируса в 2020 году. Тогда было зафиксировано более 200 площадок-имитаторов популярных агрегаторов.
Злоумышленники готовятся и к сезону длинных новогодних каникул. Сайты-ловушки практически идентичны оригинальным, как по внешнему виду, так и функционально: можно увидеть подборки ресторанов, разнообразие позиций в меню, нажать на выбор блюда и перейти к онлайн-оплате.
Именно на последнем этапе происходит перехват данных банковских карт с дальнейшим списанием средств.
Как не стать жертвой мошенничества?
- Убедитесь в безопасности соединения. Важно, чтобы адрес веб-страницы начинался с https:// и был одинаковым для всех разделов сайта.
- Проверьте, на каком домене зарегистрирован сайт. Если это что-то незнакомое или редкое для вашего региона, с такого сайта лучше уйти. Например, в России самые популярные домены .ru, .com, .рф, .net и .su
- Внимательно прочитайте доменное имя в строке браузера: оно может быть очень похожим на официальное и отличаться от него лишь одним символом. Например, dellivery-club вместо delivery-club или eda.ynadex вместо eda.yandex.
- Проверьте содержимое страницы на наличие грамматических и структурных ошибок. Зачастую фишинговые сайты собираются в спешке, в описаниях есть ошибки, а некоторые разделы на них могут быть не кликабельными.
- Проверьте пользовательское соглашение и контакты для связи. На официальных сайтах агрегаторов доставки такая информация обязательно будет, а вот у мошенников может чего-то не хватать.
Покупка онлайн
Начиная с середины декабря и до конца январских праздников пользователи максимально активно покупают товары и услуги в интернете: даже крупные логистические компании и маркетплейсы объявляют об увеличении срока доставки. Этот период, пожалуй, можно сравнить с масштабными распродажами вроде Черной пятницы. Но активными становятся не только покупатели, но и мошенники.
Поэтому заранее озаботьтесь безопасностью покупок в интернете. Для этого скачайте последние обновления для браузера, платежных инструментов Android Pay и Apple Pay.
Можно завести отдельную банковскую карту для онлайн-шопинга и настроить на ней лимит трат. Не лишним будет установить антивирусное ПО с функциями защиты платежей в сети.
Как не стать жертвой мошенничества?
- Не переходите по ссылкам на выгодные предложения из писем или сообщений в мессенджерах. Даже если в сообщении вам прислали купон на скидку, сперва зайдите на официальный сайт бренда и уже там попробуйте активировать промо-код.
- Не верьте сказочным предложениям о 80% скидках на товары известных брендов — это обман. Обычно такие уведомления снабжены припиской об ограниченном времени или малом количестве товаров по акции. Таким образом мошенники побуждают жертв поторопиться и совершить необдуманные действия.
- Следите за орфографией. Ради наживы мошенники создают клоны сайтов популярных брендов и делают фишинговые рассылки. Распознать их можно лишь по мелким деталям. Вот примеры адресов мошенников, которые пытаются выдать себя за всемирно известных производителей товаров для дома: zarahone.ru, sales@lkea.com.
- Будьте аккуратнее с общественными сетями Wi-Fi, особенно в торговых центрах. Злоумышленники могут создать поддельную точку доступа к Wi-Fi, в случае подключения к которой легко перехватываются все данные мобильного устройства жертвы.
- Используйте сложные пароли. Зачастую, чтобы выгодно приобрести товар или услугу, пользователю необходимо создать учетную запись на сайте компании-продавца. За такими данными тоже идет охота. Только в период с мая по август 2021 года ESET детектировала 55 млрд новых атак с подбором паролей. Поэтому всегда придумывайте сложный пароль, даже для учетки в магазине, которым вы редко пользуетесь.
Ски-пассы
Горнолыжные курорты особенно привлекательны для мошенников: на официальные сайты склонов пользователи заходят один-два раза в сезон, и не успевают запомнить их вид. Кроме того, горные лыжи — не самое дешевое удовольствие, поэтому многие пытаются сэкономить и ищут способы купить ски-пассы дешевле.
Злоумышленники пользуются желанием россиян сэкономить и продают поддельные онлайн-билеты на горнолыжные трассы. Проблема в том, что пользователь может не заподозрить обмана вплоть до приезда на курорт.
Как не стать жертвой мошенничества?
- Покупайте ски-пассы только на официальных сайтах курортов. Если сомневаетесь, позвоните в контактный центр и попросите назвать официальный сайт продажи билетов.
- Не покупайте билеты раньше, чем объявят о начале горнолыжного сезона. Купить настоящий ски-пасс в начале осени и сэкономить, увы, не получится. Курорты должны подготовить трассы и определить финальную стоимость на сезон. Только после этого стартуют продажи.
- Сравнивайте цены и не доверяйте откровенно дешевым предложениям.
- Не покупайте билеты «с рук» и в социальных сетях. По правилам, кататься по чужому ски-пассу запрещено, а их возвратом занимается сторона курорта.
СМС с поздравлениями
«Поздравляем вас с Новым годом и дарим 5000 бонусов. Перейдите по ссылке, чтобы их получить», — такие сообщения должны вызывать не радость, а подозрения.
Мошенники знают, что в канун праздников компании щедро раздают бонусы и подарки своим клиентам, и пользуются этим. По ссылке обычно ждет фишинговый сайт, где вас попросят ввести номер карты или свои персональные данные.
Также ссылка из сообщения может содержать вирусное ПО, например, шифровальщик (в этом случае вредонос шифрует все файлы на устройстве, а после требует выкуп за дешифровку) или вирус-шпион, который будет незаметно собирать информацию о ваших паролях к почте, аккаунтам в соцсетях и приложениях, в том числе банковских.
Как не стать жертвой мошенничества?
- Не переходите по ссылкам из смс-сообщений. Никогда.
- Если боитесь упустить подарок или бонусные баллы, проверьте их наличие на официальном сайте магазина. Обычно все бонусы начисляются в личном кабинете.
- Не включайте видео, GIF и фотопоздравления, если не уверены в отправителе. Есть риск скачать вредоносное ПО во время просмотра такой «открытки».
- Будьте внимательны даже к ссылкам, отправленным от имени друзей и родных: часто хакеры взламывают аккаунты в соцсетях для рассылки мошеннических сообщений по всему списку контактов первоначальной жертвы.
Начать дискуссию