В Рунете мошенники расставили ловушки на любителей распродаж. Как не потерять свои деньги?

Бум мошеннических сайтов

В октябре специалисты сообщили о массовом появлении опасных доменов, отзеркаливающих название известных компаний и марок: например, familiya-off.ru или tele2-off.ru.

По данным сервиса выявления угроз Ethic, только за 20 октября эксперты зафиксировали 192 новых адреса. Как выяснилось, домены привязаны к серверу на технических площадях фирмы Ispiria из государства Белиз.

По всей видимости, мошенники готовились к периоду распродаж, надеясь на невнимательность покупателей. Злоумышленники планируют заработать на популярной схеме фишинга — это когда с помощью «отзеркаленных» сайтов, повторяющих с небольшими изменениями дизайн и адрес интернет-магазина или банка, похищают данные карты.

Казалось бы, властям несложно заблокировать очевидно мошеннический сайт. Но, когда сервис находится не в России, а на территории государства, где хостинг-провайдеры не блокируют адреса (как в случае с Белиз), сделать это технически невозможно. Поэтому защитить себя от мошенничества могут только сами потенциальные жертвы.

Как обезопасить себя от злоумышленников в интернете

1. Внимательно проверяйте адрес сайта.

Это первое и очень важное правило. Как раз на невнимательность и надеялись мошенники, создавшие массу адресов с приставкой «off».

Все мы спешим, делаем несколько дел одновременно. И как часто бывает? Набрали адрес в браузере и кликнули на первое, что нам предложили, не особо вчитываясь в название. Очень зря!

Перед тем как войти на нужный сайт, проверьте, нет ли в названии странных лишних слов, приставок, букв или цифр — всё это может говорить о возможной попытке мошенничества.

2. Не переходите по потенциально странным ссылкам в письмах. Даже если это имейл от друга или коллеги.

В первую очередь, стоит опасаться ссылок с неизвестных мейл-адресов. Но лишь это правило не сможет обеспечить безопасность! Всё было бы слишком просто: не открываем неизвестное и живём спокойно.

Мошенники могут вшивать заражённые ссылки и в сообщения со знакомых вам адресов. Поэтому, увидев ссылку в письме от друга или коллеги, не спешите кликать по ней. Если у вас с приятелем вообще не принято обмениваться ссылками или в последнее время вы ничего подобного не обсуждали — не переходите по ней.

То же самое мошенники часто проворачивают, используя в адресе отправителя немного изменëнное название популярных банков или магазинов. Вас должны насторожить темы письма «Быстрее открывай», «Акция / бонусы по ссылке» и так далее. Это психологическая атака, конечная цель которой — ваши финансы.

Если вы очень боитесь пропустить выгодные предложения, можно делать так: вместо перехода по ссылке из письма просто войдите на сайт нужного банка или магазина, введя его название в адресную строку браузера. Так акции от вас не убегут.

3. Не заходите в онлайн-банкинг, если сомневаетесь в открытом Wi-Fi.

Этот канал часто используется мошенниками. Если вы не уверены, что соединение защищено, не стоит заходить через Wi-Fi в кафе или просто на улице. Используйте свой мобильный интернет. Лучше потратить 100 рублей на гигабайты, чем потерять все деньги с карточки.

Как действуют онлайн-воры в этом случае? Подменяют адреса сайтов на этапе подключения, перекидывая вас на фишинговую или заражённую интернет-страничку. Делается это автоматически.

Например, вы решите заказать продукты онлайн или оплатить заказ. Система перебросит вас на фишинговый сайт. Если вы попытаетесь что-то оплатить на нём, мошенники украдут введённые данные.

4. Устанавливайте и вовремя обновляйте антивирусные программы.

Регулярно отслеживайте все обновления (если они не автоматические). Пара кликов может в тысячу раз повысить качество защиты ваших данных. Антивирус способен блокировать переход по фишинговым ссылкам. Также можно установить онлайн-обозреватель с фишинг-фильтром.

5. Отслеживайте новости.

Часто СМИ рассказывают о новых схемах мошенничества. А предупреждëн — значит вооружëн! Например, в конце октября в СМИ появилась информация, что роботов стали чаще использовать для атак на банковских клиентов.

Так, злоумышленник, представившись работником кредитной организации, просит человека продиктовать пин-код или СМС-пароль якобы роботу. Он «переключает» на бездушного помощника, предварительно предупредив, что подобные данные нельзя раскрывать третьим лицам, так как они могут оказаться преступниками. Очень иронично!

6. Не вводите данные карты на подозрительном сайте.

Совет очень ёмкий, но, пожалуй, самый главный. Несколько раз перепроверьте адрес интернет-магазина или банка, чтобы не попасться на фишинговую удочку мошенников.

Лучше выглядеть странным и перезвонить продавцу, уточнив название и прочие данные, чем потерять все деньги. Также учитывайте, что специалисты банка никогда не попросят вас озвучить пин-код или код из СМС. Тем более они никогда не попросят продиктовать подобные данные или переслать их по мейлу.

7. Проверяйте банковские выписки.

К сожалению, даже СМС-информирование не всегда гарантирует защиту ваших средств. Какую-то СМС можно пропустить, случайно удалить или не увидеть списанную сумму (а она окажется в разы больше).

Если у вас есть сомнения, стоит перепроверять все действия с картой с помощью банковской выписки.

8. Что делать, если фишинговая операция всё же произошла

Следует незамедлительно звонить в банк и заблокировать карту, сообщив, что с неё могут попытаться списать деньги.

Если мошенники успеют списать деньги до блокировки, вернуть средства уже не получится: доказать что-либо в суде будет практически невозможно, так как владелец карты сам ввёл все данные для оплаты. Но, если вы будете внимательными и осторожными, до этого не дойдёт.