Все праздничные акции и распродажи в интернете — Новый год, 8 марта или “Черная пятница” — как магнитом притягивают к себе мошенников. Как не стать их жертвой?
В среду, 30 января, в России закончилась трехдневная online-распродажа “Киберпонедельник”. Сама идея проводить Cybermonday появилась в США, после того, как интернет-маркетологи установили интересный факт: офисные сотрудники, не успевшие по каким-то причинам совершить покупки во время глобальной распродажи BlackFridaySale, в понедельник активно шопились в интернет-магазинах.
В отличие от США в России “Киберпонедельник” проходит не в ноябре, сразу за “Черной пятницей”, а в последний понедельник января. Сама акция пока еще не раскручена, поэтому покупательский интерес к ней довольно низок. Для сравнения: накануне "Черной пятницы” мы фиксировали в Яндексе почти 3 млн запросов в месяц на эту тему, а в случае с «Киберпонедельником" лишь 162 000 запросов (разница в 18 раз). Под Cybermonday были созданы 13 информационных сайтов-агрегаторов скидок, 3 группы в ВК, опубликованы 3000 сообщений.
Наш опыт показывает, что все праздничные акции и распродажи в интернете — Новый год, 8 марта или “Черная пятница” - как магнитом притягивают к себе мошенников. Главную опасность для покупателей представляют фишинговые сайты — мошеннические ресурсы, созданные для кражи денег или данных банковских карт. Злоумышленники зачастую копируют сайт интернет-магазина, логотипы и фирменные цвета, регистрируют похожее доменное имя и продвигают свои сайты-клоны в соцсетях, поисковиках.
И хотя мониторинг показал, что “Киберпонедельник” пока еще не привлек такого внимания киберпреступников, пройдет пару лет и фишинговые сайты будут целиться и в него. Напомним, что накануне «Черной пятницы» эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины.
И этот тренд продолжается. В декабре 2018 года и в первой декаде января Group-IB зафиксировали повышенную активность преступников, использующих web-фишинг: нами было обнаружено и заблокировано 1279 финансовых фишинговых ресурсов (год назад за аналогичный период их было 757). По нашим оценкам, выручка фишинговых ресурсов, использующих бренды известных компаний, в среднем за месяц работы составляла примерно 3 млн рублей, а посетителями таких сайтов ежемесячно становятся около 200 тыс. человек.
Что касается новых видов мошенничеств, то мы, в основном, сталкивались с прежними схемами в новой упаковке: обещание подарков, новогодних сюрпризов и розыгрышей денежных призов. Вот несколько простых советов, чтобы не стать жертвой «Киберпонедельника»:
- Приобретайте товары только в официальных магазинах;
- В первую очередь, обращайте внимание на адресную строку в браузере и ее содержимое; если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше там ничего не заказывать и поискать официальный сайт через поисковик;
- Проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации, и информацию о владельце домена (как правило, «возраст» сайта с фальшивками всегда небольшой, иногда они создаются за несколько дней до распродаж).
- Не “покупайтесь” на обещания огромных скидок и ценных подарков;
- Заведите для покупок в интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах. В конце концов лучше не купить товар, чем потерять все деньги со своей основной (например, зарплатной) карты.
Если материал вам понравился, расскажите о нём друзьям!