Як не віддати гроші злочинцям під час інтернет-шопінгу

У період, коли всі зайняті пошуком та покупкою подарунків своїм друзям, близьким і колегам, а магазини та бренди активно борються за покупця, шахрайство, яке орієнтоване на інтернет-продажі, є реальним заробітком для злочинців. Ми нагадаємо про найбільш поширені методи шахрайства і про те, як не попастися на них.

Розсилки з дисконтними пропозиціями — це завжди дуже привабливий привід перейти по посиланню і подивитися, раптом щось цінне віддають зовсім даром. Шахраї активно цим користуються. Якими видами фішингу найчастіше користуються шахраї?

На пошту або в смс приходить лист від відомого інтернет-магазину Х, в якому перераховані найпривабливіші пропозиції. Ціна на продукт буде на порядок нижче, ніж де б то не було, а для покупки шахраї запропонують перейти по посиланню, зазначеному в повідомленні.

Перейшовши по ньому, покупець потрапляє на сайт-двійник інтернет-магазину, бачить пропозицію за привабливою ціною, може перейти до покупок і ввести дані своєї банківської картки, в тому числі cvc-код. Одержувачем грошей при цьому буде, звичайно, не інтернет-магазин, а електронний гаманець шахрая.

Крім оплати за товар, якого не існує, отримавши дані карти, шахраї можуть використати їх, для здійснення переказів або інтернет-платежів де їм не знадобиться код підтвердження, який приходить клієнту банку на мобільний. якщо ж код все-таки знадобиться, то ймовірно, шахрай зателефонує або надішле SMS, представившись, наприклад, співробітником служби безпеки банку, і під слушним приводом зажадає повідомити або набрати на клавіатурі роботу код підтвердження шахрайської операції. Це один зі сценаріїв соціальної інженерії.

На що звернути увагу, щоб не попастися

У типовому для шахраїв листі або повідомленні в смс або месенджері може міститися посилання на шкідливу програму, вірус, який може заразити комп’ютер або смартфон. Встановлені на пристрій шкідливі програми можуть красти дані про паролі, зчитувати дані з клавіатури під час онлайн-шопінгу, перехоплювати та розсилати SMS-повідомлення. Повідомлення з посиланням на шкідливу програму може прийти не тільки з фейкового облікового запису магазину, його може переслати в месенджері ваш родич або знайомий.

  • В першу чергу зверніть увагу на назву домену в адресі відправника. У фішингових розсилках найчастіше вона не збігається з офіційним доменом інтернет-магазину. Якщо вам здається, що збігається, перевірте, чи приходили з нього листи раніше. Існують сервіси, які дозволяють підмінити адресу відправника, так що домен може бути ідентичним справжньому. Визначити шахраїв часто допомагає їх неграмотність — листи містять масу орфографічних і пунктуаційних помилок.
  • Перевірте посилання, яке прикладене до листа. У браузері це зробити досить просто. Посилання на сайт може містити назву магазину і виглядати правдоподібно, але при наведенні на нього курсора миші в лівому нижньому кутку браузера зобразиться реальне посилання, зашите в текст.
  • Ніколи не повідомляйте паролі, дані карти та коди підтвердження операцій телефоном, в SMS і електронних листах — банки не можуть запитувати цю інформацію у клієнтів.
  • Якщо email- або SMS-розсилці все-таки вдалося ввести в оману одержувача і він перейшов на сайт, є кілька способів відрізнити реальний сайт від шахрайського. Зараз надійні компанії стежать за безпекою транзакцій клієнтів на своїх сайтах. Наприклад, використовують шифрування HTTPS, яке не дозволяє зловмисникам красти дані клієнта, якщо він оплачує на сайті покупки, підключившись до суспільного Wi-Fi. Його наявність можна перевірити в адресному рядку браузера. Крім того, для роботи цього протоколу потрібен SSL-сертифікат, за допомогою якого можна легко перевірити, який компанії насправді належить сайт. При натисканні на піктограму замка можна подивитися інформацію про компанію, якій належить цей домен.

Висновки

Не переходьте по сумнівних посиланнях та візьміть за правило завантажувати мобільні додатки та комп’ютерне програмне забезпечення лише з офіційних додатків App Store і Google Play. В налаштуваннях смартфона можна також заборонити встановлення додатків зі сторонніх джерел.

Користуйтеся антивірусом не тільки на комп’ютері, але і на смартфоні, в тому числі на iOS. Оновлюйте програмне забезпечення своєчасно, через те, що нові версії виключають уразливості попередніх.

Крім усього перерахованого, існують загальні запобіжні заходи. Наприклад, завести окрему карту для онлайн-шопінгу і не зберігати на ній великих сум. А також не використовувати для інтернет-покупок кредитну карту, щоб не ризикувати залишитися боржником банку. Якщо без кредитної картки не обійтися, можна встановити обмеження на розмір витрат, а також скористатися програмами страхування банківських продуктів.

БІЛЬШЕ ЦІКАВОГО:

Читайте также:

Про еволюцію кіберзагроз в промислових ІТ-середовищах

Російські та китайські хакери використовують страх перед коронавірусом для кібершпигунства

Чим тіньове ІТ небезпечне для вашої організації?

Чи справді безпечні банківські карти без номера?