В «черную пятницу» (в этом году она пришлась на 29 ноября) и ближайшие предновогодние недели нас ждут не только реальные (или не очень реальные) скидки, но и мошенники, которые всеми силами стараются заполучить наши денежки. Ведь в «дни больших распродаж» мы расстаемся с деньгами охотнее, чем в другое время.

– Знать обо всех схемах и приемах злоумышленников невозможно, – сразу предупреждает руководитель Kaspersky GReAT в России Дмитрий Галов. – Чтобы не попасться на их уловки, важно сочетать технические и нетехнические меры защиты. Используйте защитные программы – такие решения не дадут установить зловредную программу на устройстве и уведомят о попытке перейти на фишинговую страницу. Следуйте базовым правилам цифровой грамотности: не переходите по ссылкам и не скачивайте файлы из сомнительных переписок,перепроверяйте информацию, которую встречаете в Сети, критически относитесь к крайне щедрым или, наоборот, пугающим предложениям, никому не сообщайте и не вводите на подозрительных ресурсах платежные данные и другую конфиденциальную информацию (например, коды из CMC и push-уведомлений).

По мнению экспертов, из множества возможных сценариев обмана доверчивых россиян есть три основных, используемых преимущественно в социальных сетях и мессенджерах.

Рассылка лжерекламы и предзаказы

Очень распространенный прием – фальшивые рекламные предложения и ложные ссылки на оформление предзаказа на товары со скидкой. Такие рассылаются обычно в мессенджерах и соцсетях. Перейдете по такой ссылке, введете данные банковской карты – и деньги утекут мошенникам (при этом никакого товара вы, конечно, не получите). А что еще хуже -таким образом жулики могут получить доступ к вашим счетам.

– Если вам внезапно делают крайне щедрое предложение, это повод задуматься, – предупреждает Дмитрий Галов. – К тому же бывает так, что продавец на маркетплейсе или на сайте объявлений предлагает потенциальному покупателю перейти на сторонний ресурс, например, в мессенджер, куда обещает прислать ссылку якобы для оплаты или предзаказа. Это должно

вас насторожить – так злоумышленники обычно пытаются побудить человека перейти по фишинговой ссылке. Дело в том, что хорошие сервисы используют встроенные антифрод-системы и не дают возможности поделиться поддельной ссылкой в личных сообщениях на платформе самого сервиса, поэтому аферисты стараются увести оттуда жертву.

– Проверяйте отправителя и не переходите по подозрительным ссылкам! – предостерегает Игорь Бедеров. – В крайнем случае проверяйте такие гиперссылки в антивирусе. Также избегайте оформления предзаказов на незнакомых ресурсах, особенно если там требуется ввести данные карты. Используйте официальные приложения и сайты для покупок, а также изучайте условия возврата и гарантии.

Закрытые чаты с ценами “для своих”

Мессенджеры частенько приносят нам сообщения о разных суперскидках в тех или иных магазинах. Порой мошенники создают закрытые чаты, имитируя некую элитарность: мол, цены снижаются только для избранных клиентов. Этот прием работает, и он очень опасен. Переходя по ссылке, пользователи скачивают вредоносный АРК-файл (АРК – Android Package – это формат файла, который используется для установки приложений). С его помощью на телефон устанавливается мошенническое приложение, замаскированное под приложение для получения промокодов или скидок. После его установки аферисты получают доступ к паролям, одноразовым кодам и другой конфиденциальной информации и могут управлять банковскими счетами без ведома жертвы.
– Самое главное правило: не скачивайте приложения из неофициальных источников, в том числе из сообщений в мессенджерах, даже если вас об этом убедительно просят, – советует Дмитрий Галов. – Злоумышленники распространяют зловредные программы в мессенджерах под видом самых разных, якобы полезных приложений и даже под видом фотографий (помните, что фото не может иметь расширение АРК, то есть оканчиваться на .арк – это явный признак того, что человеку прислали программу, а не картинку).

НАПРИМЕР:

Настоящее фото – photo010.jpg, picture22.png

Подделка – photo010.apk

Но имейте в виду, что далеко не всегда и не во всех мессенджерах вы сможете увидеть расширение файла еще до скачивания фото. А название у файла может быть каким угодно. Переходя по неизвестной ссылке, вы также рискуете скачать на свой смартфон или компьютер вредоносное приложение. Поэтому специалисты не рекомендуют переходить по сомнительным ссылкам или скачивать файлы из источников, в которых вы не уверены на все 100.

– Защитите свои устройства с помощью антивирусных программ и регулярно обновляйте их, – добавляет Игорь Бедеров. -Настройте двухфакторную аутентификацию и дополнительные облачные пароли защиты для своих учетных записей. Запретите проведение оплат посредством CMC-команд банку и не храните пароли к онлайн-сервисам в своем браузере. Используйте для этого менеджер паролей.

Сайты-поддержки

Мошенники штампуют поддельные сайты известных интернет-магазинов и размещают на них каталоги товаров с большими скидками. Главная цель – украсть данные банковских карт потенциальных покупателей или собрать с них оплату за несуществующие товары.

– Если предложение кажется слишком хорошим, чтобы быть правдой, вероятнее всего, это мошенничество. Помните, где бывает бесплатный сыр? Также всегда бывает полезно изучить отзывы о магазине на независимых платформах, – рекомендует генеральный директор компании «Интернет-розыск» Игорь Бедеров.

Эксперт также советует:

• всегда проверять URL (адрес. – Ред.) сайта -он должен совпадать с официальным адресом бренда;

• обратить внимание на наличие протокола безопасности (адресная строка должна начинаться с https, а не http) и специальный символ – замок – в адресной строке.

НАПРИМЕР:

Настоящий сайт – mvideo.ru

Подделки – mvidio.ru, m-video.org

• также в случае сомнений рекомендуется изучить регистрационные данные домена сайта в любом из общедоступных сервисов WHOIS (whois. ru, reg.ru/whois, who.is и т. д. – Ред.). Домен надежной организации не может быть зарегистрирован месяц назад, находиться в непонятной юрисдикции и принадлежать анониму.

– На фальшивом ресурсе могут встречаться опечатки, а большинство кнопок не работать, -добавляет эксперт по кибербезопасности Дмитрий Галов.

Наталья Версегова

Источник информации: Комсомольская правда. – № 90. – С. 6