Быть бдительными.
В конце ноября в России, как и во всем мире, проходила «Черная пятница». Этот день традиционно знаменует собой открытие рождественского сезона покупок – именно в этом качестве он зародился в США, в этом же пребывает и поныне. С той лишь разницей, что основные продажи переехали из торговых центров в онлайн.
Растут и объемы продаж, в том числе в России – в 2019 году рост составил 10% к предыдущему, а трафик интернет-магазинов в дни больших скидок был едва ли не вдвое выше, чем в обычные будни. В той же пропорции выросло и число атак мошенников – их было в два раза больше.
Но «пятницей», к сожалению, мошенники не ограничиваются – на конец года приходится самый активный период их деятельности. Люди активно ищут подарки, некоторые просто находятся в некоем предпраздничном возбуждении – на этом аферисты и играют.
Есть два основных пути заполучить ваши деньги: фишинг и вишинг. Оба используются регулярно, то есть и в течение года тоже. Однако к концу декабря масштабы атак возрастают, и ситуация этому благоволит – у каждого почта засыпана письмами о распродажах, выгодных предложениях или подарках от банков, магазинов или брендов. В таком массиве любое письмо, стилизованное под официальное, не вызовет никаких подозрений.
Основные методы мошенников
– Рассылки. Писем, сообщений в соцсетях или мессенджерах, смс – каждое из них будет выглядеть как настоящее послание от какого-либо банка или интернет-магазина, например. В 90% случаев там будет ссылка с адресом, максимально приближенным к правдоподобному – например, разве кого-то смутит sberbanc.ru, отличающийся от официального адреса всего одной буквой.
– Акции, распродажи и конкурсы. Содержание пришедших вам писем и сообщений может быть схожим – в большинстве случаев мошенники пообещают какую-либо существенную выгоду при покупке. Или же вообще предложат товар или услугу бесплатно. Также это может быть взнос («вложи 100 рублей – через месяц получи тысячу»), просьба перевести деньги на благотворительность («на новогодние подарки детям-сиротам»), или призыв приобрести подарочную карту. В общем, все что угодно.
Призыв в письме или сообщении может быть трех типов: перейти по ссылке, открыть приложенный файл или же попросту перевести деньги на определенный счет, но последний вариант сейчас сработает только с наиболее наивными пользователями, поэтому используется редко. С файлом все просто – он может быть абсолютно любого формата, без разницы. Его главная функция – заразить ваш компьютер и получить с него определенные данные. Вот примеры писем с сообщением о том, что человек выиграл билеты на чемпионат мира по футболу в России. В обоих первой же строчкой получателя просят открыть приложенный файл, чего делать, конечно, не стоит. Со ссылками на сайты все чуть сложнее.
– Фишинговый сайт. При переходе по ссылке из почты или мессенджера вы окажетесь на сайте-однодневке, в общих чертах копирующем интерфейс и структуру оригинального ресурса той компании, с помощью которой вас пытаются подловить. На открывшейся странице будет информация об акции с призывами немедленно сделать заказ – иначе срок истечет и выгоду вы упустите. Далее есть несколько вариантов: либо вас попросят указать номер карты вместе с CVC-кодом с обратной стороны, либо дадут счет для перевода комиссии, если речь о каком-либо «бесплатном» подарке.
Отличить такие сайты иногда довольно сложно, но постараться можно – в первую очередь обратите внимание на адрес в адресной строке и сверьте его с оригинальным, найденным через поисковик (фишинговые сайты точно не будут первыми в выдаче). Если речь о неизвестном вам интернет-магазине, поищите о нем отзывы на сторонних ресурсах. Если их нет, это повод насторожиться. Это же справедливо и для сайтов, созданных на бесплатных хостингах вроде wordpress или ucoz – это первый признак «однодневки».
Сейчас браузеры научились распознавать фишинговые сайты, и заранее предупреждают пользователей, но это работает не всегда. Новые ресурсы появляются постоянно, а браузеры работают прежде всего с антивирусными базами и жалобами пользователей, которые оперативностью не отличаются.
– Рекламные баннеры на сомнительных сайтах. Здесь все то же самое, что и с кликанием по неизвестным ссылкам. Переход с баннера, обещающего шикарную распродажу, может привести вас на фишинговый или просто вирусный сайт, который заразит ваш компьютер.
– Вишинг. Это телефонное мошенничество посредством социальной инженерии, знакомое сейчас практически каждому. Псевдобанкиры могут предлагать кредиты на неправдоподобно выгодных условиях, лжепродавцы – убеждать купить что-либо по бросовой цене. Во всех случаях вас или отправят к банкомату, чтобы вы дали доступ в личный кабинет, или попросят назвать все данные карты. Эта схема довольно стандартная, и к новогодним праздникам прямого отношения не имеет. Но и такие атаки учащаются в этот период. Вероятно, из-за падающей бдительности отдыхающего или готовящегося отдыхать населения.
И хотя кажется, что здравомыслящий человек никак не попадется ни на одну из этих уловок, это не так. Методы мошенников постоянно совершенствуются, и даже зная о подобных методах, можно не уберечься от новых. При этом ключевые рекомендации всегда остаются прежними – сомневайтесь во всем, никому не сообщайте данные своей карты, не переходите по ссылкам, если нет доверия в отправителе, игнорируйте приложенные файлы, по возможности расплачивайтесь за товар при его получении, для интернет-покупок заведите отдельную банковскую карту, деньги на которую переводите только непосредственно перед покупкой.