«Подсадная утка»: необычные риски онлайн-покупок

Сейчас многие в спешке совершают покупки в интернете. На этом фоне растет количество кибератак на покупателей в интернете — есть риск потерять деньги и не получить товар.

"Мошенники есть по обе стороны. Продавцы на "Юле", "Авито" и тп. на площадках стараются ставить временные номера телефонов или просто оформляют продажу на подставное лицо, что совсем несложно, чтобы обезопасить себя от дальнейших разводов, спамов и попыток ограбления. Важно не передавать паспортные и кредитные данные", рассказал "Прайм" Денис Кусков из TelecomDaily.

ВСЕ БЕДЫ ОТ ФИШИНГА

Первая проблема — сайты несуществующих компаний, которые предлагают по дешевой цене, спецакциям купить любые товары или услуги. Покупатели попадаются на такие заманчивые предложения, не изучают отзывы, не смотрят, что за компания и оплачивают покупку картой, а потом ждут неделями и месяцами, когда им привезут товар или окажут услугу.

"Деньги порой списываются в пользу иностранного банка. Такие сайты работают неделю — другую, у них есть даже менеджеры, которые отвечают на звонки покупателей, но через указанный срок пропадают и менеджер, и телефон, и сайт" — пояснил агентству "Прайм" Алексей Петропольский из Urvista.

Беда "номер два", по его словам, — фишинговые сайты, иначе говоря, дубликаты. Продублированы почти все известные магазины и фирмы. Мошенники создают новый сайт, один в один напоминающий оригинал, где опять же продают товар или услугу, получая доступ к банковским или карточным реквизитам. Распознать фишинговый сайт можно только, если быть внимательным к написаю доменного имени — оно должно совпадать с оригиналом компании. Можно еще позвонить по указанному телефону и удостовериться, что это нужный сайт.

"Злоумышленники зачастую используют фейковые веб-сайты с доменами, похожими на оригинальные, чтобы заманить пользователя и получить ценную информацию: учетные, личные и банковские данные. Для этого нередко осуществляются почтовые рассылки о якобы персональных акциях, выгодных промокодах и предложениях. В таких письмах замаскированы заранее подготовленные вредоносные ссылки. Кроме сайтов-подражателей, ссылки могут вести к вредоносному контенту, в результате чего устройство может быть заражено шпионскими и другими опасными программами", — соглашается аналитик группы оперативного мониторинга Angara Security Татьяна Лынова.

Третья беда, по мнению Петропольского, — фишинговые сайты банков. "Обычно приходит рассылка на почту — заблокирована карта, зайдите в личный кабинет — вы получили бонус и т.д. Любые, способные заинтересовать человека темы. В этом случае нельзя заходить по ссылке из письма. Если есть личный кабинет или банковское приложение, лучше зайти туда, но главное — подумать, а мог ли банк прислать такое предложение, бонус, акцию или скидку и т.д.", — предупреждает эксперт.

Помимо почтовых рассылок, злоумышленники нацеливаются на взлом страниц и групп в соцсетях, владельцы которых предлагают реальные товары и услуги.

"Мошенники успешно пользуются завоеванной репутацией продавца и доверием к нему со стороны клиентов: вступают в переписку с клиентами и публикуют посты, содержащие фишинговые ссылки, таким образом выманивая у жертв информацию либо деньги, например, требуя предоплату",
— добавляет Лынова.

Особенно, по ее словам, любят мошенники для таких схем выбирать сообщества с ежедневными постами об ассортименте товара. Скажем, цветочные магазины, которые публикуют ссылки на "букет дня". Для уверенности в легитимности предложения перед покупкой рекомендуем дополнительно связаться с продавцом любым другим способом, например, созвониться с ним по ранее известному номеру, чтобы уточнить детали заказа и оплаты.

Лекарство в большинстве случаев одно — использовать оригинальные интернет-ресурсы. "Для этого рекомендуется сохранять, например, в закладках, веб-страницы используемых интернет-магазинов, если вы используете браузер для покупок в интернете, а в случаях использования приложений — скачивать их из официальных источников. Также важно быть бдительным при получении электронных писем: внимательно проверяйте адрес отправителя и ссылки в тексте сообщения", — считает Лынова.

МОШЕННИКИ С ДОСТАВКОЙ

В последние годы возрос спрос на услуги доставки еды, продуктов, цветов и иных товаров. Этой ситуацией, как следовало ожидать, начали пользоваться мошенники.

"Один из способов популярного сегодня мошенничества: при доставке покупателю курьер называет свой номер телефона (терминал для оплаты картой забыл, разрядился), мол, он передаст деньги продавцу. Последнему же курьер ссылается на ошибку в работе банка или на задержку в поступлении средств", — поделилась Лынова.

По ее словам, получается ситуация, при которой продавец не может взыскать деньги с покупателя, который готов предоставить выписку из истории операций как факт оплаты за полученный товар. И нет возможности доказать, что деньги себе присвоил курьер — он вполне может сказать, что это его собственные денежные средства: сдача с оплаты наличными или что угодно еще. Как и с другими операциями, где пользователи добровольно переводят деньги, доказать факт мошенничества довольно сложно.

БЕРЕГИСЬ АВТОМОБИЛЯ

Непросто и с продажей — покупкой автомобилей. "Купить или продать автомобиль самостоятельно через интернет бывает непросто. Среди возможных рисков для покупателя — приобретение автомобиля, восстановленного после серьезного ДТП, скрученный пробег, проблемы при постановке на учет в ГИБДД из-за того, что транспортное средство находится в залоге или в розыске и прочее", — пояснили агентству "Прайм" в "Автотеке".

Эксперты из "Автотеки" дали в этом случае несколько советов покупателям и продавцам.

Покупателям, по их мнению, не стоит отклонятся от стандартного процесса сделки: насторожиться, если появляются новые условия или возникают непредвиденные обстоятельства, слишком низкая цена, требование о предоплате для бронирования автомобиля (до встречи и осмотра машины ни в коем случае нельзя переводить деньги).

"При проверке документов на автомобиль покупатель должен обратить внимание на наличие ПТС и СТС. Насторожиться стоит в случае, если вместо оригинала ПТС продавец предоставляет дубликат, который был выдан взамен утраченного незадолго до продажи. Если продавец не может предъявить СТС, то лучше отказаться от сделки", — убеждены в "Автотеке".

Кроме того, покупатель должен убедиться в исправности транспортного средства, то есть провести осмотр автомобиля и при возможности тестовый заезд. "Покупатель может заранее узнать об истории регистраций транспортного средства, фактах участия в ДТП (в случае, если они были зарегистрированы в ГИБДД), а также получить сведения о нахождении в розыске на сайте ГИБДД", — пояснили эксперты. Достаточно знать VIN- или госномер машины.

Продавцам следует также быть настороже. Например, убедиться в прозрачности и безопасности сделки. Настороженность должна вызвать готовность покупателя совершить покупку без очной встречи или сразу внести предоплату.

В интересах честных граждан передавать деньги только после постановки автомобиля на учет в ГИБДД, а платить за покупку до личной встречи и проверки состояния автомобиля готовы лишь мошенники.

Еще совет: "при встрече с потенциальным покупателем лучше отказаться от наличных денег или принимать их рядом с банкоматом/банком для того, чтобы сразу проверить купюры на подлинность", — убеждены в "Автотеке". Да и запастись свидетелями на момент передачи ключей также не мешает, а еще лучше — составить акт приема-передачи автомобиля, подтверждающий переход имущества к новому владельцу.

12.03.2022 02:21:00

Другие публикации

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Кибердетективы и «белые хакеры»: кто противостоит нарастающей киберугрозе

В интервью для РБК-Нижний Новгород генеральный директор Angara Security Сергей Шерстобитов рассказал, в каких отраслях наиболее высок спрос на ИБ-специалистов.


07.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах