Мошенники обманывают россиян с помощью скидочных купонов. Как не попасться
На чём построена схема со скидочными купонами
По мнению контент-аналитика «Лаборатории Касперского» Ольги Свистуновой, это классический пример фишинга, где главная задача мошенников — составить письмо, которое заставит пользователя перейти по ссылке на фишинговый сайт и ввести свои личные или банковские данные.
И человек делает это, ведь ему интересна выгода — купоны обещают до 90% экономии. Причём между большой выгодой и безопасностью люди склонны выбирать именно выгоду, отметил операционный директор сервиса CosmoVisa Дмитрий Михайлов.
Но в конечном итоге жертва, желающая сэкономить, получает лишь убыток. Потому что доступ к счёту переходит мошенникам — они переводят средства себе или быстренько что-то покупают в интернете.
Аферисты для пущего убеждения используют в такой схеме фальшивые сайты известных магазинов и купонных агрегаторов — в общем, стараются выдать себя за крупные бренды, которым доверяют люди.
В целом схема рассчитана на любого человека вне зависимости от его возраста или увлечений, заметил главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Схожего мнения придерживается и Свистунова: подобные схемы, как правило, покрывают широкий круг потенциальных жертв, аферистам интересны все, кто пользуется скидочными купонами и кешбэк-сервисами при покупках. Но, по её словам, чаще всего жертвами становятся наименее опытные интернет-пользователи, в том числе и пожилые люди.
Как раскрыть обман
Эксперты советуют с подозрением относиться к письмам про скидочные купоны, которые содержат вложения или ссылки на сайты известного магазина или купонного агрегатора. Так же стоит поступать и со всплывающими в интернете баннерам.
В первую очередь смотрите на адрес ссылки. Мошенники пытаются найти побольше жертв, выставляя фильтр по геолокации и используя самые распространённые доменные зоны — в том числе .com или .ws, а не .ru). Разница с реальным названием известного магазина или купонного агрегатора в адресной строке может быть в одной букве, но это уже нехороший знак.
Плюс нужно проверить, есть ли вообще заявленная акция у самого магазина. Эксперты отметили признаки настоящих рассылок о скидках от крупных компаний:
- в их письмах вложений нет;
- всегда есть кнопка «отписаться от рассылки»;
- обязательно указаны контактные данные отправителя.
А непонятные вложения в принципе опасно открывать — они могут быть с вирусом. Защиту даст антивирус, обновлённый до последней версии. Он же заблокирует фишинговые ссылки и не даст по ним перейти.
Как не попасться
Специалисты по информационной безопасности рекомендуют время от времени внимательно проверять выписки со своих банковских счетов и отслеживать любые подозрительные операции.
Ко всем заманчивым сообщениям в интернете, которые обещают сделать вас богаче, Свистунова советует относиться критически. Даже если ссылки прислал кто-то знакомый. По её словам, лучше пользоваться надёжными и проверенными сервисами кешбэка.
Михайлов порекомендовал пользоваться официальными сайтами магазинов и купонных агрегаторов и не раскрывать свои банковские данные, пароли или личную информацию незнакомым или непроверенным лицам, сайтам.
Также он посоветовал объяснять пожилым родителям и близким принципы разных мошеннических схем и почаще говорить с ними на эту тему.
Что делать, если вы попались
Если вы уже ввели данные своей карты и только потом поняли, что сайт подозрительный, первым дело нужно позвонить в банк.
«Прежде всего свяжитесь с вашим банком, чтобы заблокировать дальнейшие операции и начать процесс возврата средств, если они были похищены. Однако банк вряд ли примет решение о возврате в вашу пользу, если вы не обратитесь в полицию», — сказал Дмитрий Михайлов.
Дальше — полиция. При подаче заявления о мошенничестве нужно сообщить все детали произошедшего и предоставить доказательства. Если полиция возбудит дело о мошенничестве и найдёт тех, кому ушли деньги, появится возможность их отсудить.
Но, вероятнее всего, владелец карты окажется подставным лицом, на которое оформили карту настоящие мошенники. Так что лучше внимательно изучить предыдущие разделы и не попадаться.