Эксперты предупредили о новом виде фишинга в интернет-торговле
С января 2020 года мошенники в сегменте e-commerce стали активнее использовать поддельные веб-страницы, вовлекая доверчивых граждан в схемы, связанные с «покупками по низкой цене» или «возвратом» денег за товары на крупнейших ecommerce-площадках. Об этом свидетельствуют данные, полученные аналитиками Райффайзенбанка.
Эти данные частично подтверждает статистика «Лаборатории Касперского»: с начала года антифишинговые базы компании были пополнены более чем 4 тыс. русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами, говорится в сообщении, поступившем в «Известия».
Мошенники активно используют фишинговые страницы, которые имитируют платежные сервисы известных площадок. Покупателей заманивают возможностью выгодной сделки. «Продавец» в личном сообщении предлагает перейти на страницу и предлагает ввести данные карты. Полученные данные мошенники используют для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet.
Чтобы усыпить бдительность, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести платеж или сделку через ссылку, присланную в сообщении.
В 2020 году Райффайзенбанк в 2020 году заблокировал уже десятки подобных ресурсов.
«Мы непрерывно следим за возможными внешними угрозами для клиентских данных и используем комплексный подход для того, чтобы оградить от них клиентов», — рассказал глава отдела информационной безопасности банка Денис Камзеев. Однако главным инструментом в борьбе с социальной инженерией остаются бдительность и соблюдение цифровой гигиены, подчеркнул он. Специалисты подготовили список мер, которые помогут сделать цифровой шоппинг более спокойным и безопасным.
Настоящие онлайн-магазины или ecommerce-площадки всегда используют принцип безопасной сделки. При этом, если товар намного дешевле, чем в других магазинах, это может быть признаком мошенничества.
Перед покупкой нужно провести хотя бы минимальную проверку интернет-магазина — изучить сайт, почитать отзывы клиентов, информацию по ИНН организации, проверить, как осуществляется доставка из интернет-магазина, ее сроки, есть ли пункт самовывоза товаров. Для неизвестных сайтов лучше поискать отзывы в интернете.
Отдельное подозрение должно вызывать использование небезопасного протокола http вместо https.
Для каждого аккаунта лучше использовать уникальный сложный пароль, а также, где это возможно, настроить двухфакторную авторизацию для входа. Нельзя использовать пароли от социальных сетей и банковских программ для онлайн-магазинов.
Перед вводом данных карты надо проверить название ресурса, а по ссылке оплаты переходить только с проверенных страниц. Для онлайн-покупок нужно завести отдельную карту и пополнять ее на нужную сумму непосредственно перед оплатой.
Также необходимо подключить оповещения или регулярно просматривать транзакции по карте в интернет-приложении банка. Это снизит риск того, что сумма будет списана незаметно, так как зачастую мошенники проверяют правильность карточных данных, совершая транзакции на небольшие суммы. Это также поможет предотвратить дальнейшие списания при своевременной блокировке карты.