«Киберпонедельник»: как избежать мошенничества в сети
Сама идея проводить Cybermonday появилась в США, после того, как интернет-маркетологи установили интересный факт: офисные сотрудники, не успевшие по каким-то причинам совершить покупки во время глобальной распродажи BlackFridaySale, в понедельник активно шопились в интернет-магазинах.
В отличие от США в России «Киберпонедельник» проходит не в ноябре, сразу за «Черной пятницей», а в последний понедельник января. Сама акция пока еще не раскручена, поэтому покупательский интерес к ней довольно низок. Для сравнения: накануне «Черной пятницы» мы фиксировали в Яндексе почти 3 млн запросов в месяц на эту тему, а в случае с «Киберпонедельником» лишь 162 000 запросов (разница в 18 раз). Под Cybermonday были созданы 13 информационных сайтов-агрегаторов скидок, 3 группы в ВК, опубликованы 3 000 сообщений.
Наш опыт показывает, что все праздничные акции и распродажи в интернете — Новый год, 8 марта или «Черная пятница» - как магнитом притягивают к себе мошенников. Главную опасность для покупателей представляют фишинговые сайты — мошеннические ресурсы, созданные для кражи денег или данных банковских карт. Злоумышленники зачастую копируют сайт интернет-магазина, логотипы и фирменные цвета, регистрируют похожее доменное имя и продвигают свои сайты-клоны в соцсетях, поисковиках.
И хотя мониторинг показал, что «Киберпонедельник» пока еще не привлек такого внимания киберпреступников, пройдет пару лет и фишинговые сайты будут целиться и в него. Напомним, что накануне «Черной пятницы» эксперты Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины.
И этот тренд продолжается. В декабре 2018 года и в первой декаде января Group-IB зафиксировали повышенную активность преступников, использующих web-фишинг: нами было обнаружено и заблокировано 1 279 финансовых фишинговых ресурсов (год назад за аналогичный период их было 757). По нашим оценкам, выручка фишинговых ресурсов, использующих бренды известных компаний, в среднем за месяц работы составляла примерно 3 млн рублей, а посетителями таких сайтов ежемесячно становятся около 200 тыс. человек. Что касается новых видов мошенничества, то мы, в основном, сталкивались с прежними схемами в новой упаковке: обещание подарков, новогодних сюрпризов и розыгрышей денежных призов.
Вот несколько простых советов, чтобы не стать жертвой «Киберпонедельника».
Первое - приобретайте товары только в официальных магазинах.
Второе - в первую очередь, обращайте внимание на адресную строку в браузере и ее содержимое; если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше там ничего не заказывать и поискать официальный сайт через поисковик.
Третье - проверяйте дату создания сайтов, где вы планируете совершить покупку. Для этого используйте бесплатные Whois-сервисы, где по адресу сайта можно узнать дату регистрации, и информацию о владельце домена (как правило, «возраст» сайта с фальшивками всегда небольшой, иногда они создаются за несколько дней до распродаж).
Четвертое - не «покупайтесь» на обещания огромных скидок и ценных подарков.
И пятое - заведите для покупок в интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах. В конце концов лучше не купить товар, чем потерять все деньги со своей основной, например, зарплатной, карты.
Мнение колумнистов может не совпадать с точкой зрения редакции