Всі торгово-роздрібні мережі так чи інакше активізуються за місяць-два до Нового року. Не відстає від них і інтернет-торгівля, а також … інтернет-шахраї
Не секрет, що в період новорічних акцій у великі торгові центри люблять навідуватися кишенькові злодії, та й самі рітейлери не гребують хитрощами, які прискорюють спустошення вашого гаманця. Те ж саме відбувається в Інтернеті.
Куди йде покупець
За даними компанії TNS, приблизно третина людей в цьому році збираються купувати подарунки в Інтернеті. Крім того, що це елементарно зручно – не треба стояти в пробках, штовхатися в чергах і бігати від одного магазину до іншого, – покупки в Мережі майже завжди обходяться набагато дешевше, ніж в «офлайні», і саме це змушує навіть самих закоренілих «консерваторів»переходити на цифровий шопінг замість реального. Як визнають представники роздрібних торгових мереж, ця тенденція помітно відбилася на їх доходах: якщо раніше напередодні нового року прибутки ритейлерів підлітали в 2-3,5 рази, то в цьому році – на тлі чуток про кризу, що насувається – покупці навряд чи будуть розлучатися з грошима так само охоче. Багато хто, як і рік тому, віддадуть перевагу заощадити на подарунках та святковому застіллі, інші ж залишать частину свого новорічного бюджету в онлайн-магазинах.
Як не дивно, куди витікає прибуток – туди направляються і мисливці за легкими грошима або просто кажучи – шахраї. Незважаючи на численні попередження і начебто «розтиражування» і популярність злочинних схем, сотні користувачів все одно стають жертвами обману – особливо новачки на полі інтернет-шопінгу. Як каже керівник лабораторії безпеки G Data SecurityLabs Ральф Бенцмюллер, основна мета кібер-злодіїв – або заразити комп’ютер користувача шкідливим вірусом, або вкрасти персональні дані (паролі до електронної пошти, номер банківської карти і т. п.).
“Для власної безпеки користувачі повинні стежити за тим, щоб антивірусні бази на їх ПК своєчасно оновлювалися, а також, щоб був актуалізований модуль http-фільтра для онлайн-шопінгу, – говорить Бенцмюллер. – Крім того, перед покупкою слід уважно перевірити, наскільки сайт, на якому ви купуєте товари, вселяє довіру і безпечний”.
Втім, навіть за наявності самих актуальних антивірусних баз можна легко залишитися без грошей і без покупок – завдяки власній неуважності. Експерти G Data SecurityLabs склали список з 5 найпоширеніших «новорічних» вивертів, які з року в рік допомагають шахраям розжитися на невдалих онлайн-покупцях.
5 способів інтернет-шахрайства
– Листи з рекламою товарів «за півціни». Це звичайна спам-розсилка, хоча іноді повідомлення можуть бути замасковані під персональні. У тілі листа міститься привабливау пропозиція придбати дорогі фірмові годинники/туфлі/сумки або з’їздити в новорічну подорож зі знижкою в 40-50-80%, а також посилання на інтернет-магазин або сайт туристичного агентства. Тут-то й «зарита собака», оскільки сайт, швидше за все, буде заражений вірусом або просто «проковтне» ваші персональні дані, коли ви, ні про що не підозрюючи, будете оформляти онлайн-замовлення. Ніякого товару ви, природно, не отримаєте, зате потім можете виявити пропажу грошей з банківської карти, злом аккаунта на соцмережі або витік будь-якої іншої інформації, яку можна знайти у вашій електронній переписці.
– Фальшивий інтернет-банкінг. Нарватися на шахраїв можна не тільки на сайтах справжніх або підставних онлайн-магазинів. На просторах Інтернету сотнями плодяться всілякі сайти-обманки, зайшовши на які, ви одним кліком мишки можете «підчепити» на свій комп’ютер программу-троян. Наприклад, хотіли ви «безкоштовно скачати такий-то фільм без реєстрації», зайшли за відповідним посиланням, натиснули кнопку «скачати» і … не відбулося нічого. Це на перший погляд. Ви про це посиланням забули і пішли далі, а чийсь «троянський кінь» (саме від цього словосполучення виникла скорочена назва «троян») уже спокійнісінько гуляє по вашому ПК.
Нагадати про себе ця програмка може хоч місяць або два потому, коли ви вирішите скористатися своїм інтернет-банкінгом для покупки онлайн, оплати ЖКГ, переказу грошей і т. п. В цей час «троян» може або просто поцупити ваші паролі і коди і передати своєму творцеві, або підмінити дані одержувача платежу, і замість взуттєвого магазину ваші грошики отримає якийсь хакер. Схема буває і такою: після сеансу інтернет-банкінгу клієнт отримує на електронну пошту фальшиве повідомлення від нібито банку, в якому сказано, що його платіжна операція не пройшла і, щоб повторити спробу, треба пройти по такому-то посиланні нижче і вбити свої дані ще раз. Звичайно, робити цього не можна.
– «Перехоплення» посилки. З цією схемою найчастіше стикаються ті, хто купує подарунки на зарубіжних сайтах. Справа в тому, що в європейських і американських інтернет-магазинах – а особливо на сайтах, що працюють за принципом «електронних аукціонів», – багато товарів можна купити набагато дешевше, ніж у нашій країні, а іноді і просто за гроші. Цим користуються сотні українців (особливо коли мова йде про техніку, електроніку та брендовий одяг), а шахраї, в свою чергу, користуються їх недосвідченістю і часто слабким знанням англійської. Наприклад, покупцеві, який оформив замовлення на закордонному сайті, приходить повідомлення про те, що його посилка не може бути доставлена або була доставлена не на ту адресу. Або, скажімо, платіжне доручення, згідно з яким необхідно сплатити поштову пересилку. Або анкета покупця, заповнення якої є необхідною умовою отримання товару, і т. д. і т. п., залежно від фантазії та винахідливості шахраїв. Прийменники можуть бути різними, сенс один: в додатку до такого листа міститься якийсь документ, відкривши який ви підчепите програму кей-логгер (або «клавіатурний шпигун»), яка викраде всі ваші паролі і передасть їх злочинцям.
– «Ваш платіж не пройшов». Іноді листи-приманки розсилаються від імені справжніх магазинів або постачальників послуг. Повідомлення можуть бути спритно замасковані під офіційну розсилку великого інтернет-магазину, стільникового оператора, інтернет-провайдера або адміністрації соціальної мережі, оформлені у фірмовому стилі компанії і навіть підписані якоюсь офіційною контактною особою. Видають шахраїв адреси пошти, з яких надіслано повідомлення, проте увагу на це звертають далеко не всі. Як правило, в такому листі вам повідомляють, що ваш акаунт/рахунок/платіж був заблокований через будь-які порушення і, щоб зняти блокування, вам потрібно пройти за таким-то посиланням. Природно, посилання веде або на заражений вірусами або троянами сайт, або на фальшиву сторінку компанії, на якій вам запропонують ввести свої персональні дані, номер банківської картки, пароль до профілю на соцмережі і т. п.
Будьте уважні! Справжні магазини або інтернет-сервіси ніколи не відправляють повідомлення з загальнодоступних поштових серверів (@yandex.ru, @yahoo.com, @google.com і так далі). Зазвичай в адресі поштової скриньки компанії після значка @ стоїть назва цієї компанії (або латинська транслітерація).
– Вітальні листівки. У листі з листівкою користувачеві, швидше за все, запропонують перейти на такий-то сайт і вибрати вподобану листівку із загальної бази. Результат переходу буде таким же, як у випадку з підробленими повідомленнями про заблокований платіж.
Кілька порад для безпечного шопінгу
Фахівці з комп’ютерної безпеки радять простим користувачам передусім регулярно оновлювати своє захисне ПЗ, хоча в більшості антивірусних програм засіб оновлення бази даних включається автоматично. Крім того, слід дотримуватися кількох нескладних правил:
– Повідомлення, надіслані з незнайомих адрес і з заголовками типу «Супер-акція», «Вигідна пропозиція», «Новорічні знижки!» і т. д., варто видаляти, не відкриваючи, а при відкритті ні в якому разі не переходити по вкладених посиланнях. Те ж відноситься до листів англійською мовою і листів від компаній (магазинів, провайдерів, соцмереж), клієнтом яких ви не є.
– Якщо ви отримали листа від свого банку (магазину, в якому раніше здійснювали покупки) і воно не викликало у вас підозр, для переходу на сайт банку краще вбити адресу в адресний рядок браузера вручну. Якщо ж ви все-таки перейшли по вкладеному посиланню, уважно перевірте правильність написання адреси в адресному рядку. Сайти-фальшивки зовні можуть бути повними двійниками справжніх сайтів банків або магазинів, але адреса буде відрізнятися хоча б на одну букву.
– Перед покупкою в інтернет-магазині досконально вивчіть усю інформацію про нього: правила придбання товарів, умови доставки, дані про додаткові витрати, фактичну адресу складу та інші контактні відомості. В ідеалі, слід ознайомитися з відгуками про даний ресурс на сторонніх форумах і сайтах.
– Робіть покупки тільки з домашнього ПК, користуючись при цьому своїм особистим інтернет-каналом. Не займайтеся шопінгом, виходячи в Мережу через безкоштовні з’єднання в громадських місцях.
– Не ігноруйте попередження про можливу небезпеку сайту, що виходять від антивірусного ПЗ або інтернет-браузера. У деяких браузерах є власна система ранжирування сайтів за ступенем безпеки для користувача.
– При реєстрації в онлайн-магазинах, соцмережах тощо, не використовуйте ті самі паролі, не використовуйте в якості пароля загальновідомі слова, власне ім’я або дату народження; краще всього скласти пароль з випадкового набору великих і малих літер і цифр.
За матеріалами: