Специалисты Брянского филиала Россельхозбанка в преддверии Нового года рекомендуют своим клиентам не терять бдительности в период сезонных онлайн-распродаж, поступать разумно и принимать только взвешенные решения, сообщает пресс-служба банка.
«Эксперты по кибербезопасности отмечают, что каждое второе рекламное предложение, которое приходит на электронную почту, в социальные сети или появляется во всплывающих окнах браузера, может быть обманом. Мошенники используют самые разные подходы, чтобы похитить денежные средства с банковских счетов. Причем как правило такая схема состоит из нескольких шагов. Знание этих этапов поможет избежать опасных ловушек», — подчеркнул заместитель директора Брянского филиала Россельхозбанка Юрий Семерков.
Переход на сайт мошенников (фишинговый сайт)
Это могут быть площадки, имитирующие крупные интернет-магазины. В других случаях они выглядят как сайты небольших компаний. При этом рассылки, сообщения, всплывающие окна могут выглядеть совершенно как настоящие и ничем не отличаться от полученных ранее. Мошенники могут использовать базы данных покупателей, которые они получают с сайтов онлайн-ритейлеров.
Регистрация на сайте мошенников
Даже ничего не купив, можно потерять персональные данные, просто оставив на мошенническом сайте информацию о себе. Если вы введете свой логин и пароль, то они могут быть использованы для попыток авторизоваться на множестве других сайтов и сервисов, где вы, возможно, также зарегистрированы. А если захотите войти как пользователь социальной сети, то, как минимум, ждите вала рекламных рассылок. Кроме того, оставляя личную информацию при регистрации на таких сайтах, вы облегчаете мошенникам задачу по сбору информации.
Заказ товара с мошеннического сайта
Сбор данных о пользователе уже приносит мошенникам пользу, но их интересует получение быстрой прибыли при минимуме затрат. Самой популярной формой обмана является старая схема: вы платите за товар, а продавец исчезает с деньгами. Более того, введенные данные банковской карты на мошенническом сайте очень часто используются для того, чтобы опустошить ее. Через несколько дней сайт исчезает, претензии платежными системами, как правило, не удовлетворяются.
Дальнейшая эксплуатация информации
Бывает, что мошенникам недостаточно получить деньги прямо сейчас. В процессе заказа на ваше устройство может быть внедрен вирус. В результате вы не будете подозревать, что ваше устройство рассылает спам, атакует другие сети и устройства сторонних пользователей. Однажды вы обнаружите, что ваши данные зашифрованы, а преступники требуют выкуп за дешифровку. А если вы делали заказ, сидя на работе, то может быть взломана и сеть компании.
Как защититься от мошенников в процессе онлайн покупок?
«Сезон распродаж традиционно и неизбежно приводит к увеличению фишинговых атак. Первопричиной этому, конечно, является активизация кибермошенников в этот период. Но главным фактором остается недостаточная бдительность со стороны покупателей. Есть несколько правил, которые сделают процесс шоппинга немного сложнее, но уберегут от действительно серьезных проблем», - рассказал директор Департамента информационной безопасности РСХБ Андрей Соколов.
Проверяйте адрес сайта, на который вы переходите. Лучше вводить его вручную в адресной строке/поисковике, а не переходить по ссылке. В большинстве случаев фишинга доменное имя будет отличаться от оригинального домена одним символом. Проверяйте данные сайта и его возраст и не доверяйте сайтам, которые были созданы несколько дней назад.
Читайте отзывы. Если они отрицательные – пользоваться магазином/сайтом не рекомендуется. Также помните, что жизнь мошеннического сайта коротка, поэтому отсутствие каких-либо комментариев – тоже плохой признак.
Следите за сообщениями операционной системы, браузера и антивируса. Как бы вам ни хотелось купить товар, не игнорируйте предупреждения. Лучше найдите другого продавца. Также обращайте внимание, что адрес сайта должен начинаться с https, а не с http. Во втором случае данные передаются в незашифрованном виде и могут быть похищены, даже в случае, если магазин этого не планирует. Кроме того, обратите внимание на изображение замочка в адресной строке. Если браузер выдает предупреждения о том, что соединение «не защищено» не совершайте покупок на таком сайте.
Заведите для покупок отдельный адрес электронной почты. Никогда не используйте корпоративный почтовый адрес для оформления покупок в интернете. Не используйте везде один и тот же пароль, даже сложный. Вводите как можно меньше данных в формы на сайтах. Также желательно завести для покупок отдельную банковскую карту или ее виртуальный аналог. Перед покупкой пополняйте карту, на сумму которую планируете потратить. Не совершайте покупки по предоплате в непроверенных местах.
Следите за безопасностью своего устройства. Устанавливайте все обновления, используйте антивирусные программы с актуальными базами. Это относится не только к персональным компьютерам, но и к телефонам.
Не совершайте банковские операции или покупки, когда вы подключены к публичным Wi-Fi сетям.
Не передавайте данные банковских счетов и кредитных карт по электронной почте.
По возможности используйте для оплаты Google Pay, Apple Pay, Mir Pay, вместо ввода реквизитов карты: номера, срока действия и CVV.