Райффайзенбанк предупредил о новой схеме мошенничества при онлайн-покупках

Эти данные частично подтверждает статистика «Лаборатории Касперского» — с начала года антифишинговые базы компании были пополнены 4 000 русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами.   

Мошенники активно используют подставные страницы, которые имитируют «платежные сервисы» известных e-commerce площадок, заманивая покупателей возможностью выгодно купить, продать или вернуть товар. Для этого «продавец» в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet.

Чтобы усыпить бдительность, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести «безопасный платеж»/ «безопасную сделку» через ссылку, присланную в сообщении. 

Как защититься во время шоппинга

Фишинг по-прежнему остается одной из самых излюбленных схем у злоумышленников, они постоянно адаптируют свои схемы под складывающиеся обстоятельства, чтобы вызвать больше доверия у пользователей. Поэтому вполне закономерно, что они используют формулировки, отсылающие к «безопасным платежам» или «безопасным сделкам». Стоит отметить, что с начала года только мы ежемесячно добавляем в наши антифишинговые базы примерно по тысяче русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами. Со своей стороны, мы призываем пользователей скептически относиться к любым подозрительным предложениям в интернете и не переходить по сомнительным ссылкам, даже если их прислали знакомые. Также не лишним будет установить защитное решение, которое обезопасит от спама, фишинга и других угроз, — отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.

ИБ-компании и банки успешно блокируют фишинговые ресурсы. Так, Райффайзенбанк в 2020 г. заблокировал уже десятки таких сайтов.

Главный инструмент в борьбе с социальной инженерией — это бдительность и соблюдение цифровой гигиены, — отметил руководитель отдела информационной безопасности Райффайзенбанка Денис Камзеев и добавил, что банк для этого подготовил список мер, которые помогут сделать цифровой шоппинг более безопасным.

Чтобы защититься от уловок мошенников во время онлайн-покупок, не забывайте, что:

— Настоящие онлайн-магазины или ecommerce-площадки всегда используют принцип безопасной сделки.

— Внимательно оценивайте предложение: если товар стоит значительно меньше, чем в других магазинах, вероятно, это мошенники.

— Перед покупкой сделайте хотя бы минимальную проверку интернет-магазина — изучите сайт, почитайте отзывы клиентов, информацию по ИНН организации. Проверьте, как осуществляется доставка из интернет-магазина, ее сроки, есть ли пункт самовывоза товаров. Для неизвестных сайтов лучше поискать отзывы в интернет.

— Отдельное подозрение должно вызывать использование небезопасного протокола http вместо https.

— Лучше использовать уникальный сложный пароль для каждого из своих аккаунтов, даже если речь идет об онлайн-магазинах, а также, где это возможно, настроить двухфакторную авторизацию для входа. Не используйте пароли от социальных сетей и банковских программ для онлайн-магазинов.

— Перед вводом данных карты проверьте название ресурса, на котором их вводите. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите отдельную карту для онлайн-покупок и пополняйте ее нужной суммой непосредственно перед оплатой.

— Подключите оповещения или регулярно просматривайте транзакции по карте в интернет-приложении банка. Это снизит риск того, что сумма будет списана незаметно, так как зачастую мошенники проверяют правильность карточных данных, совершая транзакции на небольшие суммы. Это также поможет предотвратить дальнейшие списания при своевременной блокировке карты.

Защити деньги