Дешево та безпечно. Як у Чорну п'ятницю не потрапити на гачок шахраїв

Чорна п'ятниця — наступний день після Дня подяки — відкриває сезон розпродажів не лише у США, а й у всьому світі. Минулого року лише у США онлайн-продажі у цей період зросли на 20%, встановивши рекорд для сегмента електронної комерції. Однак цей час став рекордним не лише для онлайн-продавців, а ще й для шахраїв — саме тоді було зафіксовано рекордну кількість випадків обману. Лише у Великій Британії минулого року в період святкових розпродажів кількість шахрайств з платежами зросла на 385%. Причому злочинці почали шукати своїх жертв ще з жовтня — цього місяця частка шахрайських транзакцій зросла на 117%. А за даними банку Barclays, шахрайство з покупками становило 44% від загальної кількості заяв про шахрайство, відправлених до банку першого тижня листопада.

Інші дослідження показують, що більш ніж чотири з п'яти (84%) споживачів готові ділитися особистою інформацією з роздрібними продавцями, щоб заощадити на різдвяних покупках, що також збільшує ймовірність обману покупців, які вирішили трохи заощадити.

Ми розповімо про те, які онлайн-хитрощі підготували для покупців зловмисники, як від них захиститися і як підготуватися до сезону розпродажів.

Як зловмисники намагаються взяти покупців на гачок

Неотримання замовленого товару

Ви сплатили за доставку товару, але не отримали його. Ця ситуація малоймовірна при купівлі в надійних інтернет-магазинах, вона найчастіше трапляється при роботі з агрегаторами та дрібними магазинами в соцмережах. Іноді невідправлений товар — це людська помилка менеджера магазину, інколи ж — це усвідомлений злочин. Варто спробувати з'ясувати, чому ваш товар не прийшов, обов'язково документуючи переговори з продавцем.

Якщо йдеться про маркетплейс, то варто раніше ознайомитися з документом SLA (Угода про рівень обслуговування, service-level agreement). У цьому документі зазначаються критерії, за якими оцінюється робота маркетплейсу. У ньому можна знайти інструменти захисту кінцевого покупця, які компанія готова застосовувати до своїх контрагентів. Наприклад, у ньому ви можете знайти інформацію про те, як діятиме платформа у разі скарги на неї з боку покупців, незадоволених обслуговуванням.

Якщо продавець Instagram-магазину не відповідає на претензії або, ще гірше, заблокував вас і не планує відправляти товар, варто писати заяву до кіберполіції.

Лист про товар, який ви не замовляли

Підроблені електронні листи, в яких згадується замовлення товару, який ніхто не купував – одна з дуже поширених схем у період святкових розпродажів. Найчастіше такий лист приведе вас на підроблений сайт – у кращому випадку, а в гіршому – після натискання на кнопку з пропозицією подивитися замовлення або перейти до кошика ви заразите свій комп'ютер вірусом або у вас вкрадуть облікові записи та паролі доступу. Тому, отримавши такий лист, найкраще його просто видалити.

Однак якщо є сумніви, що хтось із членів вашої родини міг оформити замовлення на вашу електронну пошту, зв'яжіться з магазином іншим способом, але в жодному разі не переходьте за посиланням.

Інші підроблені електронні листи або повідомлення до месенджерів

Підроблені листи з фішинговими (підробленими) посиланнями — це одна з найпоширеніших загроз. Сподіваючись на те, що користувачі у сезон розпродажів не будуть дивуватися листам, так чи інакше пов'язаним з онлайн-покупками, — повідомленням про доставку товару, про зміну замовлення або про інші важливі нюанси, зловмисники напевно намагатимуться надіслати листи з таким вмістом.

Інтерес кіберзлочинців до фішингових посилань пояснюється і статистикою — аналіз тих найуспішніших фішингових листів (тих, на які реагують жертви), проведений різними компаніями, показує, що там напевно будуть присутні згадки про виставлені рахунки, доставку, шопінг.

Для реакції на такі повідомлення варто вибрати стратегію нульової довіри, тобто не довіряти жодному з таких листів. Іноді повідомлення про підроблену доставку маскуватимуться під повідомлення у месенджери від відповідних сервісів.

Тим більше що зловмисники вже неодноразово тестували подібну тему, зокрема, на українцях. Наприкінці жовтня такі повідомлення масово отримали користувачі "Нової пошти", подібну схему було зафіксовано також у грудні минулого року.

Зміст повідомлення може бути різним — іноді в них можуть згадуватись проблеми з доставкою та пропозиція перейти за посиланням, щоб "виправити проблему". Іноді можуть попросити ввести особисту інформацію або номер кредитної картки. Хоча насправді введення будь-якої подібної інформації — це ризик втрати даних або грошей.

Якщо ви отримали таке повідомлення, то спочатку спробуйте знайти в новинах інформацію про те, чи ця афера не є масовою. Можливо, варто по інших каналах зв'язатися з delivery-сервісом, щоб уточнити проблему. А якщо це справді шахрайство, постраждала компанія, від імені якої було проведено розсилку, буде вдячна вам за розповідь про такий кейс.

Підроблені веб-сайти

Ще одна популярна загроза — підроблені веб-сайти, на яких ви можете зробити замовлення і навіть ввести дані платіжної картки. В результаті у кращому разі ви втратите суму, яку ви вже заплатили за неіснуючий товар, у гіршому — з вашої картки продовжаться незрозумілі списання.

Небезпека цієї загрози полягає ще й у тому, що зловмисники можуть маскувати підроблені сайти під справжні, оформляти їх практично однаково, замовляти рекламу в пошуковій видачі, закликаючи вас натиснути на підроблене посилання. Потрапити на таку рекламу, особливо під час роботи з мобільного, дуже легко. Іноді підроблені сайти ховають під сервіси скорочення посилань типу bit.ly.

Найкращий спосіб убезпечити себе від цієї загрози — менше клацати за посиланнями, а сайти, на яких ви зазвичай робите покупки, додати до закладок і відкривати звідти. Якщо вам потрібно перейти за скороченим посиланням, скористайтеся сервісом скорочення посилань — він повідомить вас, якщо скорочене посилання вестиме на заражений сайт.

Але якщо раптом так трапиться, що ви перейшли за посиланням на небезпечний сайт і ввели там, наприклад, платіжні дані, найкращим способом вирішення проблеми буде блокування банківської картки, дані якої ви віддали шахраям.

Посилання в соцмережах

Перед святковими розпродажами в соцмережах можуть активізуватися шахраї, які розповсюджують посилання на заражені веб-сторінки, пишуть про величезні знижки, пропонують ділитися повідомленнями, відзначати друзів. Тому з повідомленнями на таких платформах з пропозиціями вигідних знижок теж потрібно бути обережним.

Поради щодо безпечного шопінгу

Щоб ваш шопінг був надійним і безпечним, варто дотримуватися кількох нескладних правил:

• використовуйте VPN (Virtual Private Network). Цей інструмент звикли застосовувати для анонімізації серфінгу та для того, щоб зайти на заблоковані сайти. Однак він має й інші переваги. VPN вміє шифрувати трафік і захищати його від перехоплення. А можливість вибрати інше місце розташування при онлайн-купівлі допоможе вам знайти справді низькі ціни, адже часто інтернет-магазини встановлюють різні ціни для різних регіонів;
• не купуйте через публічний Wi-Fi. Публічні загальнодоступні Wi-Fi-мережі можуть бути недостатньо добре захищені від перехоплення трафіку, і не виключено, що, коли ви передаватимете номер банківської картки, її отримає не лише ваш інтернет-магазин, а й зловмисник. Якщо все ж таки критично необхідно скористатися публічним Wi-Fi, обов'язково перед цим запустіть VPN;
• надавайте якнайменше інформації продавцям. Купівля без реєстрації, особливо в невеликих магазинах і тих, де ви не плануєте більше закуповуватися, захистить вас від спаму, а вашу кредитку від витоку. Крім того, не варто надавати продавцю зайву інформацію. Для купівлі та доставки замовлення продавцю потрібні платіжні дані, ваші контакти та адреса доставки. Інша інформація для угоди не потрібна;
• надто високі знижки або майже безкоштовні пропозиції товарів — це напевно обдурювання. Хорошою практикою буде складання списку покупок перед святковим сезоном і відстежування цін за кілька тижнів чи навіть місяців перед Чорною п'ятницею. Іноді продавці підвищують ціни, щоб потім ощасливити покупця 90%-вою знижкою. А пропозиція про безкоштовну "роздачу слів" — це може бути не що інше, як повідомлення, яке привертає увагу до зараженого сайту.

Як підготуватися до сезону шопінгу

Ось ще кілька порад про те, як підготуватися до сезону розпродажів:

• перевірити паролі. При підготовці до купівлі варто перевірити паролі до облікових записів в онлайн-магазинах і маркетплейсах, переконатися, що вони не повторюються з іншими паролями (наприклад, за допомогою цього сервісу);
• замовити віртуальну платіжну картку. Такі карти пропонують багато банків. Її головна відмінність — вона не існує у фізичному світі, вона має тільки номер, який безпечніше вказувати на сайтах, ніж номер вашої постійної банківської картки. Для цієї картки можна встановити обмеження за розмірами або частотою денних оплат.

Святкова метушня — золотий час для зловмисників. Ось чому так важливо знати, як працюють шахрайства зі святковими покупками. Так ви зможете захистити свої гроші й акаунти від зазіхань нечистих на руку людей.