Аналитик Ульянов предупредил об активности мошенников во время ноябрьских распродаж

Ноябрь уже много лет ассоциируется с большими скидками и привлекательными акциями, ведь именно на этот месяц выпадают «День шопинга» и «Черная пятница» – дни крупнейших распродаж в году. Праздниками они не являются, однако ежегодно – 11 и 29 числа соответственно – их исправно «отмечают» магазины, онлайн-маркетплейсы и прочие площадки розничной торговли, предоставляя покупателям наиболее выгодные предложения. «Традиция» проведения таких крупных распродаж зародилась в Китае и США, и достаточно быстро распространилась по всему миру. «День шопинга» и «Черная пятница» каждый год проводятся и в России.

Как отмечает руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов, период крупных распродаж – это не только время низких цен и выгодных покупок, но и время повышенной активности онлайн-мошенников. О том, как злоумышленники обманывают россиян во время ноябрьских акций, и как не стать их очередной жертвой, специалист рассказал Общественной службе новостей.

Почему просыпаются мошенники

«Многие уже готовятся к этому периоду, ведь все знают, что в конце осени начинаются большие скидки, акции и распродажи. Кто-то хочет купить какой-то товар по сниженной цене, кто-то с прицелом на новогодние праздники уже присматривает какие-то подарки. И вот это солидарное движение с обеих сторон – и со стороны продавцов, и со стороны покупателей в направлении активизации торговли естественным образом вызывает и повышение активности злоумышленников. Потому что туда, где есть деньги, сразу приходят мошенники», — говорит Ульянов.

Эксперт отметил, что во время крупных распродаж в сети появляется очень много пестрой рекламы, из-за чего у людей может притупляться внутренний фильтр. Этим активно пользуются злоумышленники – мошеннический рекламный баннер или фишинговая ссылка с обещанием невероятно низкой цены на востребованный товар может вовсе не вызвать подозрений, поскольку не будет выбиваться из общей атмосферы бесконечных скидок и акций. К тому же, многие люди в период распродаж настроены на получение наиболее выгодных предложений, поэтому даже самые нереалистичные обещания мошенников могут быть приняты за чистую монету.

Собственно, основная угроза от мошеннических схем – потеря денег и утечка платежной информации, указал специалист. Человек, перейдя по фишинговой ссылке, может попасть на клон сайта реального маркетплейса и «купить» там какой-то товар. В итоге, уплаченные деньги и данные банковской карты окажутся в руках у злоумышленника, а покупатель останется без обещанного товара.

Как злоумышленники обманывают людей

О том, какие каналы мошенники используют для своих схем, Ульянов говорит:

«Плюс минус те же, что и легальные компании. Например, это безадресная рассылка по электронной почте, причём по широким базам с максимальным охватом. Если есть целевые базы, где можно выделить какие-то сегменты, или хотя бы персонифицировать рассылку, то их тоже активно используют. Чем более персонифицирована рассылка, тем лучше люди на неё реагируют, поэтому мошенники тоже этим пользуются, — сказал он. — Хотя задачи достучаться до конкретного человека здесь нет. Все-таки основная задача у мошенников – это максимальный охват. А заинтересовать человека они пытаются другими средствами, например, предложением аномально низкой цены, которая действительно привлечет большое количество людей».

Помимо почтовых рассылок, мошенники также пользуются различными тематическими группами в соцсетях, мессенджерах и на форумах, продолжает эксперт. Больших вложений тут не требуется, нужен лишь «более-менее приличный аккаунт» на той или иной платформе. Злоумышленник заходит в чат и вбрасывает ссылку, сопровождая ее завлекающим текстом, с надеждой, что кто-то по ней да перейдет. Поэтому, подчеркнул собеседник издания, к ссылкам от неизвестных пользователей нужно относиться с максимальной бдительностью.

«Наличие потенциально опасных ссылок в рекламных объявлениях тоже достаточно вероятно»

blockquote

«Что касается рекламной выдачи, то из нее такие вещи удаляются. Но в силу реактивности работы системы, все мошеннические предложения невозможно изначально отфильтровать и убрать. Какой-то рекламодатель разместил объявление, и сервис не всегда может проверить, кто за этим стоит. Если бы по каждому объявлению, которое человек хочет подать, нужно было бы вручную посылать комплект документов, система была бы совсем неработоспособной и тяжёлой, — говорит аналитик. — Поэтому обычно объявление появляется и какое-то время крутится в выдаче. Если один-другой пользователь пожалуется, тогда уже будет проверка, и подобные вещи могут снять с показа. Но перед этим проходит какое-то время, и все это время на мошеннический ресурс генерируется трафик, люди видят эти объявления, интересуются, переходят, и дальше какая-то их часть оставляет свои платёжные данные или какие-то другие сведения, которые интересны злоумышленникам, совершает покупки. Поэтому наличие потенциально опасных ссылок в рекламных объявлениях тоже достаточно вероятно, и уровень доверия к рекламным рассылкам должен быть минимальным».

Как распознать мошеннический сайт

По словам Ульянова, самостоятельно, невооруженным взглядом отличить мошеннический ресурс от легитимного может быть очень сложно. Особенно с учетом того, что многие магазины и маркетплейсы под промоакции в честь распродаж создают отдельные страницы, которые находятся по другому адресу. Зная об этом, злоумышленники могут маскировать свои сайты под эти страницы, тем самым вводя пользователя в заблуждение. Причем распознать такую подделку с первого взгляда не всегда получится даже у специалиста – для этого нужно будет внимательно изучить сам сайт, посмотреть, когда он был создан, на кого зарегистрирован и так далее.

«Самое главное – смотреть на источник информации»

blockquote

«Простого и надёжного способа тут нет. Поэтому самое главное – смотреть на источник информации. Вероятность нарваться на мошенническую, фишинговую ссылку среди тех, которые мы получаем, достаточно высока, поэтому переходить по ним и смотреть, что там продается, мы можем только если абсолютно доверяем источнику информации», — подчеркнул эксперт.

Если человек доверился источнику ссылки и перешел по ней, то распознать неладное он может по признакам на самом сайте, добавил он.

«Например, мы знаем стандартные способы получения товара на маркетплейсах и в каких-то интернет-магазинах. Как правило, на них всегда есть опция пост-оплаты – нам привозят товар, и после этого мы по факту отдаем деньги курьеру. Если же такие возможности отсутствуют, и есть только предоплата – это уже тревожный звоночек. Поэтому нужно внимательно посмотреть и, может быть, все-таки отказаться от покупки, даже если предложение кажется нам очень привлекательным, — говорит собеседник издания. — Напротив, чем более привлекательным нам кажется предложение, тем меньше у нас должно быть к нему доверия с понимаем того, что бесплатный сыр бывает только в мышеловке».

Во время крупных распродаж людям действительно могут попадаться реальные и крайне выгодные скидки от продавцов, однако даже в такие периоды нужно сохранять внутренний скепсис и фильтровать потенциально опасные предложения, резюмировал аналитик.

Ранее в разговоре с ОСН аналитик Владимир Ульянов рассказал, как распознать мошеннический QR-код.