Дешево и безопасно. Как в Черную пятницу не попасться на удочку мошенников

Черная пятница – следующий день после Дня Благодарения – открывает сезон распродаж не только в США, но и во всем мире. В минувшем году только в США онлайн-продажи в этот период выросли на 20%, установив рекорд для сегмента электронной коммерции. Однако это время стало рекордным не только для онлайн-продавцов, а еще и для мошенников – именно тогда были зафиксировано рекордное количество случаев обмана. Только в Великобритании в прошлом году в период праздничных распродаж число мошенничеств с платежами выросло на 385%. Причем преступники начали искать своих жертв еще с октября – в этот месяц доля мошеннических транзакций выросла на 117%. А по данным банка Barclays, мошенничество с покупками составило 44% от общего числа заявлений о мошенничестве, отправленных в банк в первую неделю ноября.

Другие исследования показывают, что более четырех из пяти (84%) потребителей готовы делиться личной информацией с розничными продавцами, чтобы сэкономить на рождественских покупках, что тоже увеличивает вероятность обмана покупателей, решивших немного сэкономить.

Мы расскажем о том, какие онлайн-хитрости подготовили для покупателей злоумышленники, как от них защититься и как подготовиться к сезону распродаж.

Как злоумышленники пытаются взять покупателей на крючок

Неполучение заказанного товара

Вы оплатили доставку товара, но не получили его. Эта ситуация маловероятна при покупке в надежных интернет-магазинах, она чаще случается при работе с агрегаторами и мелкими магазинами в соцсетях. Иногда неотправленный товар – это человеческая ошибка менеджера магазина, а иногда – это осознанное преступление. Стоит попытаться выяснить, почему ваш товар не пришел, обязательно документируя все переговоры с продавцом.

Если речь идет о маркетплейсе, то стоит ранее ознакомиться с документом SLA (Соглашение об уровне обслуживания, service-level agreement). В этом документе указываются критерии, по которым оценивается работа маркетплейса. В нем можно найти инструменты защиты конечного покупателя, которые компания готова применять к своим контрагентам. К примеру, в нем вы можете найти информацию о том, как будет действовать платформа в случае жалобы на нее со стороны покупателей, недовольных обслуживанием.

Если продавец Instagram-магазина не отвечает на претензии или, еще хуже, заблокировал вас и не планирует отправлять товар, стоит писать заявление в киберполицию.

Письмо о товаре, который вы не заказывали

Поддельные электронные письма, в которых упоминается о заказе товара, который никто не покупал – одна из весьма распространенных схем в период праздничных распродаж. Чаще всего такое письмо приведет вас на поддельный сайт – в лучшем случае, а в худшем — после нажатия на кнопку с предложением посмотреть заказ или перейти в корзину вы заразите свой компьютер вирусом или у вас украдут аккаунты и пароли доступа. Поэтому получив такое письмо, лучше всего его просто удалить.

Однако если есть сомнения, что кто-то из членов вашей семьи мог оформить заказ на вашу электронную почту, свяжитесь с магазином другим способом, но ни в коем случае не переходите по ссылке.

Другие поддельные электронные письма или сообщения в мессенджеры

Поддельные электронные письма с фишинговыми (поддельными) ссылками – это одна из самых распространенных угроз. Надеясь на то, что пользователи в сезон распродаж не будут удивляться письмам, так или иначе связанным с онлайн-покупками – сообщениям о доставке товара, об изменении в заказе или о других важных нюансах, злоумышленники наверняка будут пытаться прислать письма с таким содержимым.

Интерес киберпреступников к фишинговым ссылкам объясняется и статистикой – анализ тех самых успешных фишинговых писем (тех, на которые реагируют жертвы), проведенных разными компаниями, показывает, что там наверняка будут присутствовать упоминания о выставленных счетах, доставке, шопинге.

Для реакции на такие сообщения стоит выбрать стратегию нулевого доверия – то есть не доверять ни одному из подобного рода писем. Иногда сообщения о поддельной доставке будут маскироваться под уведомления в мессенджеры от соответствующих сервисов.

Тем более, что злоумышленники уже не раз тестировали подобную тему, в том числе на украинцах. В конце октября такие сообщения массово получили пользователи "Новой почты", подобная схема была зафиксирована также в декабре прошлого года.

Суть сообщения может быть разной – иногда в них могут упоминаться проблемы с доставкой и предложение перейти по ссылке, чтобы "исправить проблему". Иногда вас могут попросить ввести личную информацию или номер кредитной карты. Хотя на самом деле ввод любой информации подобного рода – это риск потери данных или денег.

Если вы получили такое сообщение, то, для начала, попытайтесь найти в новостях информацию о том, не является ли эта афера массовой? Возможно, стоит по другому каналу связаться с delivery-сервисом, чтобы уточнить проблему. А если это действительно мошенничество, пострадавшая компания, от имени которой была проведена рассылка, будет благодарна вам за рассказ о таком кейсе.

Поддельные веб-сайты

Еще одна популярная угроза – поддельные веб-сайты, на которых вы можете сделать заказ и даже ввести данные платежной карты. В результате, в лучшем случае, вы лишитесь суммы, которую вы уже заплатили за несуществующий товар, в худшем – с вашей карты продолжатся непонятные списания.

Опасность этой угрозы состоит еще и в том, что злоумышленники могут маскировать поддельные сайты под настоящие, оформлять их практически одинаково, заказывать рекламу в поисковой выдаче, призывая вас кликнуть по поддельной ссылке. Попасться на такую рекламу, особенно при работе с мобильного, очень легко. Иногда поддельные сайты прячут под сервисы сокращения ссылок вида bit.ly.

Лучший способ обезопасить себя от этой угрозы – поменьше кликать по ссылкам, а сайты, на которых вы обычно делаете покупки, добавить в закладки и открывать оттуда. Если вам нужно перейти по сокращенной ссылке, воспользуйтесь сервисом сокращения ссылок — он сообщит вам, если сокращенная ссылка будет вести на зараженный сайт.

Но если вдруг так случиться, что вы перешли по ссылке на опасный сайт и ввели там, например, платежные данные, лучшим способом решения проблемы будет блокировка банковской карты, данные которой вы отдали мошенникам.

Ссылки в соцсетях

Перед праздничными распродажами в соцсетях могут активизироваться мошенники, которые распространяют ссылки на зараженные веб-страницы, пишут об огромных скидках, предлагают делиться их сообщениями, отмечать друзей. Поэтому к сообщениям на таких платформах с предложениями выгодных скидок, тоже нужно быть осторожным.

Советы по безопасному шопингу

Чтобы ваш шопинг был надежным и безопасным, стоит придерживаться нескольких несложных правил:

• используйте VPN (Virtual Private Network). Этот инструмент привыкли применять для анонимизации серфинга и для того, чтобы зайти на заблокированные сайты. Однако у него есть и другие преимущества. VPN умеет шифровать трафик и защищать его от перехвата. А возможность выбрать другое местоположение при онлайн-покупке поможет вам найти действительно низкие цены, ведь часто интернет-магазины устанавливают разные цены для разных регионов;
• не покупайте через публичный Wi-Fi. Публичные общедоступные Wi-Fi-сети могут быть недостаточно хорошо защищены от перехвата трафика и не исключено, что, когда вы будете передавать номер банковской карты, ее получит не только ваш интернет-магазин, но и злоумышленник. Если все же критически необходимо воспользоваться публичным WiFi, обязательно перед этим запустите VPN;
• предоставляйте как можно меньше информации продавцам. Покупка без регистрации, особенно в небольших магазинах и тех, в которых вы не планируете больше закупаться, защитит вас от спама, а вашу кредитку от утечки. Кроме того, не стоит отдавать продавцу излишнюю информацию. Для покупки и доставки заказа продавцу нужны платежные данные, ваши контакты и адрес доставки. Другая информация для сделки совсем не нужна;
• слишком высокие скидки или почти бесплатные предложения товаров – это наверняка надувательство. Хорошей практикой будет составление списка покупок перед праздничным сезоном и отслеживание цен за несколько недель или даже месяцев перед Черной пятницей. Иногда продавцы повышают цены, чтобы потом осчастливить покупателя 90%-ной скидкой. А предложение о бесплатной "раздаче слов" — это может быть не что иное, как сообщение, привлекающее внимание к зараженному сайту.

Как подготовиться к сезону шопинга

Вот еще несколько советов о том, как подготовиться к сезону распродаж:

• проверить пароли. При подготовке к покупкам, стоит проверить пароли к аккаунтам в онлайн-магазинах и маркетплейсах, удостовериться, что они не повторяются с другими паролями (например, с помощью этого сервиса);
• заказать виртуальную платежную карту. Такие карты предлагают многие банки. Ее главное отличие – она не существует в физическом мире, у нее есть только номер, который более безопасно указывать на сайтах, чем номер вашей постоянной банковской карты. Для этой карты можно установить ограничения по размерам или частоте дневных оплат.

Праздничная суета — золотое время для злоумышленников. Вот почему так важно знать, как работают мошенничества с праздничными покупками. Так вы сможете защитить свои деньги и аккаунты от посягательств нечистых на руку людей.