В Рунете мошенники расставили ловушки на любителей распродаж. Как не потерять свои деньги?
Простые истиныВ России зафиксировали резкий рост мошеннических сайтов. Все они зеркалят названия популярных брендов, но с приставкой off. Скорее всего, злоумышленники решили обогатиться в золотое для себя время — период ноябрьских распродаж. Как не попасть на удочку интернет-воров?
Бум мошеннических сайтов
В октябре специалисты сообщили о массовом появлении опасных доменов, отзеркаливающих название известных компаний и марок: например, familiya-off.ru или tele2-off.ru.
По данным сервиса выявления угроз Ethic, только за 20 октября эксперты зафиксировали 192 новых адреса. Как выяснилось, домены привязаны к серверу на технических площадях фирмы Ispiria из государства Белиз.
По всей видимости, мошенники готовились к периоду распродаж, надеясь на невнимательность покупателей. Злоумышленники планируют заработать на популярной схеме фишинга — это когда с помощью «отзеркаленных» сайтов, повторяющих с небольшими изменениями дизайн и адрес интернет-магазина или банка, похищают данные карты.
Казалось бы, властям несложно заблокировать очевидно мошеннический сайт. Но, когда сервис находится не в России, а на территории государства, где хостинг-провайдеры не блокируют адреса (как в случае с Белиз), сделать это технически невозможно. Поэтому защитить себя от мошенничества могут только сами потенциальные жертвы.
Как обезопасить себя от злоумышленников в интернете
- Внимательно проверяйте адрес сайта.
Это первое и очень важное правило. Как раз на невнимательность и надеялись мошенники, создавшие массу адресов с приставкой «off».
Все мы спешим, делаем несколько дел одновременно. И как часто бывает? Набрали адрес в браузере и кликнули на первое, что нам предложили, не особо вчитываясь в название. Очень зря!
Перед тем как войти на нужный сайт, проверьте, нет ли в названии странных лишних слов, приставок, букв или цифр — всё это может говорить о возможной попытке мошенничества.
- Не переходите по потенциально странным ссылкам в письмах. Даже если это имейл от друга или коллеги.
В первую очередь, стоит опасаться ссылок с неизвестных мейл-адресов. Но лишь это правило не сможет обеспечить безопасность! Всё было бы слишком просто: не открываем неизвестное и живём спокойно.
Мошенники могут вшивать заражённые ссылки и в сообщения со знакомых вам адресов. Поэтому, увидев ссылку в письме от друга или коллеги, не спешите кликать по ней. Если у вас с приятелем вообще не принято обмениваться ссылками или в последнее время вы ничего подобного не обсуждали — не переходите по ней.
То же самое мошенники часто проворачивают, используя в адресе отправителя немного изменëнное название популярных банков или магазинов. Вас должны насторожить темы письма «Быстрее открывай», «Акция / бонусы по ссылке» и так далее. Это психологическая атака, конечная цель которой — ваши финансы.
Если вы очень боитесь пропустить выгодные предложения, можно делать так: вместо перехода по ссылке из письма просто войдите на сайт нужного банка или магазина, введя его название в адресную строку браузера. Так акции от вас не убегут.
- Не заходите в онлайн-банкинг, если сомневаетесь в открытом Wi-Fi.
Этот канал часто используется мошенниками. Если вы не уверены, что соединение защищено, не стоит заходить через Wi-Fi в кафе или просто на улице. Используйте свой мобильный интернет. Лучше потратить 100 рублей на гигабайты, чем потерять все деньги с карточки.
Как действуют онлайн-воры в этом случае? Подменяют адреса сайтов на этапе подключения, перекидывая вас на фишинговую или заражённую интернет-страничку. Делается это автоматически.
Например, вы решите заказать продукты онлайн или оплатить заказ. Система перебросит вас на фишинговый сайт. Если вы попытаетесь что-то оплатить на нём, мошенники украдут введённые данные.
- Устанавливайте и вовремя обновляйте антивирусные программы.
Регулярно отслеживайте все обновления (если они не автоматические). Пара кликов может в тысячу раз повысить качество защиты ваших данных. Антивирус способен блокировать переход по фишинговым ссылкам. Также можно установить онлайн-обозреватель с фишинг-фильтром.
- Отслеживайте новости.
Часто СМИ рассказывают о новых схемах мошенничества. А предупреждëн — значит вооружëн! Например, в конце октября в СМИ появилась информация, что роботов стали чаще использовать для атак на банковских клиентов.
Так, злоумышленник, представившись работником кредитной организации, просит человека продиктовать пин-код или СМС-пароль якобы роботу. Он «переключает» на бездушного помощника, предварительно предупредив, что подобные данные нельзя раскрывать третьим лицам, так как они могут оказаться преступниками. Очень иронично!
- Не вводите данные карты на подозрительном сайте.
Совет очень ёмкий, но, пожалуй, самый главный. Несколько раз перепроверьте адрес интернет-магазина или банка, чтобы не попасться на фишинговую удочку мошенников.
Лучше выглядеть странным и перезвонить продавцу, уточнив название и прочие данные, чем потерять все деньги. Также учитывайте, что специалисты банка никогда не попросят вас озвучить пин-код или код из СМС. Тем более они никогда не попросят продиктовать подобные данные или переслать их по мейлу.
- Проверяйте банковские выписки.
К сожалению, даже СМС-информирование не всегда гарантирует защиту ваших средств. Какую-то СМС можно пропустить, случайно удалить или не увидеть списанную сумму (а она окажется в разы больше).
Если у вас есть сомнения, стоит перепроверять все действия с картой с помощью банковской выписки.
- Что делать, если фишинговая операция всё же произошла
Следует незамедлительно звонить в банк и заблокировать карту, сообщив, что с неё могут попытаться списать деньги.
Если мошенники успеют списать деньги до блокировки, вернуть средства уже не получится: доказать что-либо в суде будет практически невозможно, так как владелец карты сам ввёл все данные для оплаты. Но, если вы будете внимательными и осторожными, до этого не дойдёт.