Новость. С началом сезона распродаж и подготовки к холодам растёт активность фишинговых рассылок и поддельных «служб доставки/поддержки продавца». В популярных сценариях злоумышленники копируют карточки товаров, присылают ссылки на «подтверждение оплаты» и выманивают данные карт/СБП.
Что говорят эксперты.
— Специалисты по кибербезопасности отмечают: 80% успешных атак — не про «взлом железа», а про социальную инженерию. Уязвимость №1 — спешка и доверие к логотипу.
— Юристы напоминают: в спорах с банком решающее значение имеют логи подтверждений (2FA, биометрия, токены); если перевод подтверждал пользователь — шансы на возврат ниже.
— Финтех-практики советуют отключать сохранение карт в браузере, а СБП-переводы «незнакомцам» держать под двухфакторной «засечкой» (лимит + отдельный пароль/приложение).
Что делать (пошагово).
- Ссылки только из личного кабинета. Все «кнопки оплаты/подтверждения» — через официальное приложение/сайт, не через чат.
- Два кошелька. Отдельная «карта для покупок» с невысоким лимитом и мгновенным пополнением; основная — offline.
- Менеджер паролей + 2FA. Для маркетплейсов и почты — обязательно. Для мессенджеров — тоже (привязка к почте/заморозка сессий).
- Антифишинг 30 секунд. Адрес сайта, текст (ошибки/экстренные требования), кто просит деньги, зачем срочно? Нет ясности — закрыть.
- Семейный протокол. Раз в месяц — «санитарный день»: меняем пароли, чистим лишние сессии, проверяем автоплатежи.
Почему важно 25–90.
— Старшие — чаще «из вежливости» переходят по ссылкам «курьера/оператора», младшие — торопятся «успеть скидку». Обоим помогает одна привычка: не платить из переписки.
Итог. Осень — пик удобных покупок, но и пик обмана. Спокойная процедура важнее «выгодных мгновений»: минута проверки экономит годы нервов.