Сезон скидок начался: популярные схемы мошенничества в Интернете и как их распознать

Следующая новость

Черная пятница и Киберпонедельник – уже близко, а онлайн-магазины наперебой заманивают покупателей большими скидками и выгодными предложениями. Ни для кого не секрет, что именно в сезон скидок пользователи тратят немалые суммы, а значительная часть онлайн-покупок осуществляется через смартфон.

Возможность воспользоваться праздничным ажиотажем не пропускают и киберпреступники, готовя многочисленные схемы мошенничества в Интернете, нацеленные на похищение средств и данных невнимательных пользователей. В связи с опасностями специалисты ESET подготовили перечень наиболее популярных приемов злоумышленников в сезон праздников и рекомендации по их распознаванию.

Мошеннические объявления

С этим видом мошенничества в Интернете можно столкнуться не только накануне праздников. Однако именно в этот период такая схема становится особенно популярной. Мошеннические объявления, как правило, распространяются через социальные сети часто через сломанные аккаунты. Обычно, нажатие на такое объявление переадресует вас на вредоносный сайт, который может рекламировать поддельные товары. В худшем случае вы сразу можете загрузить вредоносное программное обеспечение на свое устройство. Поэтому во время сезона праздников лучше воздержаться от нажатия на подозрительную рекламу и всегда обращать внимание на такие признаки мошеннических объявлений, как очень низкие цены, грамматические ошибки или странные опросы.

Бразильский сайт обещает пользователям участие в розыгрыше после заполнения опроса

Поддельные сайты

Фальшивые ресурсы могут быть различных форм и размеров, а в течение праздничного периода киберпреступники по большей части будут использовать тематику сезонных покупок. Например, схема мошенничества в Интернете может быть построена на ошибочном убеждении пользователей, что авторитетный онлайн-магазин запустил отдельный домен для размещения предложения в Черную пятницу или Киберпонедельник. Также вы можете стать жертвой гомографических атак, в основе которых – регистрация злоумышленниками доменов, похожих на оригинальные, с действительными сертификатами.

Пример поддельного сайта

Поддельные подарочные карты и купоны

Другим популярным способом привлечь клиентов является использование купонов и подарочных карт. Поэтому для киберпреступников этот метод тоже представляет интерес. В частности, мошенники могут распространять в сети фальшивые купоны, после нажатия на которые на устройство загрузится вредоносное программное обеспечение. Подобный случай был зафиксирован специалистами ESET недавно. В частности новое семейство банковских троянов распространяло фальшивые купоны на скидку в McDonald's. Однако вместо привлекательной скидки пользователи запускали вредоносную программу, которая могла делать снимки экрана, имитировать действия мыши и клавиатуры и даже считывать нажатия клавиш.

Важно помнить, что купоны и подарочные карточки, как правило, распространяются через официальные каналы компании, такие как легитимные приложения, поэтому лучше искать привлекательные предложения именно там, а любые другие купоны должны вызвать у вас подозрение.

Поддельная подарочная карта

Фишинговые электронные сообщения

Распространение фишинговых писем – одна из самых известных схем мошенничества в Интернете. Наверное, каждый получал или хотя бы слышал об электронных сообщения, отправленных якобы от поставщиков услуг с запросом личных данных. Чтобы не стать жертвой мошенничества в Интернете, остерегайтесь тематических рекламных писем, которые очень настойчиво убеждают выполнить какие-то действия срочно для получения наибольшей выгоды.

По данным статистики ESET, по итогам Черной пятницы в среднем 12% полученных электронных писем, будут аферами, связанными с Черной пятницей и Киберпонедельником. Подобные кампании мошенничества в Интернете запускались также во время последнего Чемпионата мира по футболу.

Мошенническое письмо с предложением купить сумку Louis Vuitton с большой скидкой

Вредоносные приложения со скидками или купонами

Во время этого сезона покупок можно встретить тематические вредоносные приложения, связанные с Черной пятницей или Киберпонедельником, которые, вероятно, появятся в неофициальных магазинах. У них такая же цель, что и вышеупомянутых аферах – вызвать доверие у жертвы и ввести в заблуждение, предложив очень выгодное предложение. Поэтому нужно использовать только официальные магазины, такие как Google Play или App Store. Большинство предприятий розничной торговли, как правило, имеют официальные программы, но киберпреступники находят изощренные способы распространения поддельных приложений. Поэтому всегда обращайте внимание на описание программы, негативные отзывы и разрешения, которые она требует.

Кроме соблюдения базовых рекомендаций при осуществлении онлайн-покупок, также следует использовать надежные решения для защиты собственных мобильных устройств от современных видов угроз.