В основе большинства киберпреступлений лежит фишинг

Конец лета — горячая пора распродаж, а также время для покупок одежды и товаров для школьников. Некоторые и до пандемии привыкли покупать вещи в Сети, а уж во время карантина многие пользователи интернета с удовольствием (или вынужденно) освоили онлайн-шопинг.

В основе большинства киберпреступлений лежит фишинг

К сожалению, в интернете покупателей с нетерпением ждут не только продавцы, но и кибермошенники. В основе практически всех преступлений в Сети лежит фишинг — поддельные сайты для выуживания секретных данных карты.

Схема 1

Акция-ликвидация

Мошенники могут анонсировать специальные акции по наиболее популярным запросам. Например, ближе к осени в топе акции "Школьные рюкзаки со скидкой 60%" и тому подобные. С рекламного объявления жертва переходит на фишинговый сайт, оформляет покупку, вводит данные карты… и помимо стоимости товара с карты списываются и все остальные средства.

Схема 2

Рассылка писем якобы от бренда

На почту жертве приходит письмо якобы от известного бренда с каким-нибудь уникальным предложением, например, поучаствовать в "закрытой распродаже для своих". Адрес отправителя, дизайн письма — все похоже на предыдущие письма знакомого и любимого магазина. Заинтересованный посетитель переходит по ссылке и попадает на фишинговый сайт. Конечно, он также профессионально оформлен в стиле бренда, что вызывает доверие покупателя. После покупки схема та же — выгодная сделка состоялась, но только для одной стороны.

Схема 3

Схемы с кешбэком и купонами

Сетевые аферисты создают фальшивые сайты-агрегаторы скидочных купонов и кешбэка. На товары и услуги от разных фирм якобы предлагаются скидки, но главное — при переводе денег с одной своей карты на другую предлагают приличный кешбэк. Для его получения нужно внести данные сразу двух своих карт. Таким образом мошенники получают информацию даже не по одной, а по двум картам жертвы и выводят деньги.

Схема с купонами может выглядеть и иначе: создаются мобильные приложения, в которых якобы аккумулируются скидки и акции брендов. Однако в приложение может быть интегрировано вредоносное ПО, которое при загрузке на телефон может открыть мошенникам доступ к управлению мобильным банком.

Схема 4

Сайты бесплатных объявлений

Иногда сезонные покупки совершают на сервисах бесплатных объявлений. Мошенники вступают в диалог с жертвой в официальном чате площадки, а затем предлагают перейти в личный чат в один из популярных мессенджеров, например, для отправки видео или под другим предлогом. Договариваются о сделке и присылают ссылку: это может быть как ссылка якобы обратно на сайт бесплатных объявлений, либо ссылка якобы на сайт курьерской компании для оформления доставки. В любом случае ссылка будет вести на тщательно замаскированный фишинговый сайт.

"Старайтесь сохранять хладнокровие и не поддавайтесь шопинг-ажиотажу и страху упустить выгоду. Для покупок в интернете заведите отдельную или виртуальную карту, на которую будете вносить деньги непосредственно перед покупкой", — комментирует Дмитрий Ибрагимов, заместитель начальника отдела защиты информации ГУ Банка России по ЦФО.