Какие схемы в ходу у мошенников перед «черной пятницей»
Мошенники могут атаковать россиян в преддверии «черной пятницы» — традиционного периода распродаж в конце ноября, предупредили эксперты. Ажиотаж, вызванный большими скидками, снижает бдительность покупателей, чем могут воспользоваться злоумышленники. Подробности о том, каких схем стоит ожидать от мошенников перед «черной пятницей», чем они опасны и как защититься от них, читайте в материале «Известий».
Что такое «черная пятница» и кому она выгодна
Тематика «черной пятницы» привлекает мошенников по целому ряду причин, говорит в беседе с «Известиями» ведущий GR менеджер, специалист по нормативно-правовому регулированию ИБ-компании «Код безопасности» Александра Шмигирилова.
— Во-первых, в «черную пятницу» скидочные кампании организует практически каждый продавец — от крупных ритейлеров до небольших интернет-магазинов, соответственно, фишинговые ссылки и страницы, на которых предлагаются дешевые товары, будут вызывать меньше подозрений и снизят бдительность пользователей, — говорит эксперт.
Во-вторых, обычно мошенники специально загоняют потенциальных жертв в цейтнот фразами «осталось мало», «скидка только до вечера» и так далее. Здесь же сам принцип «черной пятницы» предполагает, что действовать покупателю нужно быстро, поэтому снимается еще один барьер, который мог бы заставить пользователя задуматься перед покупкой.
В-третьих, в период «черной пятницы» покупки совершает внушительное число пользователей, то есть потенциальный круг жертв кардинально увеличивается и вместо условных 100 рублей аферисты могут выручить в несколько раз больше, подчеркивает Александра Шмигирилова.
Схемы обмана на распродаже 11.11
Как правило, к «черной пятнице» мошенники запускают ресурсы, выдающие себя за популярные бренды, сети магазинов и маркетплейсы, рассказывает ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. Евгений Егоров. Часто ссылки на такие страницы распространяются в личных сообщениях — аферисты отвечают пользователям, которые оставили комментарии под постами в официальных каналах брендов в соцсетях.
— Мошенники могут предложить, например, скидки или помощь с заказом, если пользователь жаловался в комментарии, — рассказывает собеседник «Известий». — Ближе к дням распродаж киберпреступники, как правило, активизируются и запускают различные сценарии, в том числе схемы «Мамонт», где жертвам будут предлагать приобрести товары по заниженной цене.
В частности, по словам Евгения Егорова, сайты злоумышленников могут выдавать себя за сеть магазинов электроники, где предлагается купить популярную модель смартфона, ноутбук или бытовую технику со скидкой более 50%. Выбрав товары, жертва перенаправляется на форму для оплаты товара банковской картой, а дальше мошенники получают от жертвы деньги за «покупку» и данные ее карты. При этом для привлечения внимания злоумышленники могут использовать образы популярных артистов и блогеров.
Новые аферы в «черную пятницу» в 2024 году
В 2024 году в преддверии «черной пятницы» может увеличиться количество фальшивых онлайн-магазинов, на которых предлагаются товары по фантастически выгодным скидкам, считают эксперты Angara SOC. Мошенники также могут использовать методы социальной инженерии, такие как создание ложных акций или перепродажа товаров с несуществующими скидками.
— Опасность этих схем заключается в том, что они могут привести не только к финансовым потерям, но и к утечке личных данных, которые злоумышленники могут использовать для совершения дальнейших атак или продажи на черных рынках, — отмечают специалисты.
В то же время в 2024 году маркетплейсы способны стать одной из самых распространенных площадок для мошенничества, поскольку они привлекают все больше внимания клиентов, считает руководитель группы аналитиков по информационной безопасности Лиги цифровой экономики Виталия Фомина. Злоумышленники могут сосредоточиться на создании фишинговых магазинов или продаже поддельных товаров.
В частности, уже сейчас распространены схемы с продажей подписок на популярные сервисы по якобы выгодным ценам и купонов с промокодами для покупок на маркетплейсах. Для создания более правдоподобных поддельных сайтов и рассылок иногда используется искусственный интеллект. Такие схемы могут привести к значительным потерям средств покупателей и краже их конфиденциальных данных.
— Несмотря на то что в маркетплейсе предупреждают о том, что не надо переходить в мессенджеры для общения с продавцом и оплачивать товар по сторонним ссылкам, всё равно будут люди, ослепленные жаждой купить дешево дорогую вещь, — дополняет в беседе с «Известиями» руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.
Кроме того, по словам эксперта, стоит ожидать фишинговых рассылок от известных магазинов электроники и маркетплейсов. А уже после «черной пятницы» на некоторое время активизируются схемы с выигрышами: злоумышленники будут массово рассылать письма о том, что покупатель выиграл в лотерею, и приглашать их за «призами» на фишинговые сайты.
Как россияне могут потерять деньги в Black Friday
Когда речь идет об онлайн-мошенничестве, цель злоумышленников — охватить как можно больше потенциальных жертв, говорит старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова. Поэтому в большинстве случаев мошенники используют в своих схемах на тему «черной пятницы» приманки, актуальные для большого количества людей, и не концентрируются на определенной аудитории.
— В «черную пятницу» мошенники ориентируются на всех, кто стремится получить выгоду и купить товары по наиболее привлекательным ценам, — считает Виталий Фомин. — В эту категорию входят в том числе молодые люди, которые любят покупать в один клик, не тратя много времени и сил. Пострадать от злоумышленников могут и пожилые люди, которые не разбираются в правилах безопасности в интернете.
В свою очередь, Александра Шмигирилова указывает на то, что в «черную пятницу» пользователи склонны совершать большое количество покупок, из-за чего ущерб может быть сильнее: источников вероятных утечек больше, и юзер может не успеть вовремя их отследить. При таком сценарии злоумышленники успеют не только выгрести деньги с его скомпрометированного счета, но и пойти дальше — например, разослать вредоносные сообщения контактам, если пользователь опрометчиво введет какие-либо учетные данные от соцсетей или мессенджеров.
Как не стать жертвой аферы в «черную пятницу»
Как отмечают эксперты, опрошенные «Известиями», в период «черной пятницы» и массовых распродаж покупатели должны особенно тщательно соблюдать правила цифровой безопасности. Прежде чем совершить покупку, важно проверить сайт, а также ознакомиться с отзывами о товарах. Необходимо убедиться, что сайт имеет правильный домен, защищенное соединение и не запрашивает установку каких-либо расширений.
— Важно обратить внимание на цену, которую предлагает продавец, — говорит Виталий Фомин. — Слишком привлекательная скидка может быть признаком мошенничества. Лучше всего проверить официальный сайт магазина, чтобы убедиться, действительно ли там проходит такая акция.
Кроме того, не стоит переходить по незнакомым ссылкам, даже если они получены от «официального» магазина. С помощью специальных сервисов можно проверить дату регистрации доменного имени: мошеннические сайты регистрируются максимум за пару месяцев до сезона распродаж. Безопаснее всего совершать покупки на популярных площадках с большим количеством отзывов.
Это правило касается и продавцов на маркетплейсах, поэтому так важно оценить рейтинг магазина. Ни в коем случае нельзя скачивать приложение по ссылке, полученной от кого-либо, даже при обещании дополнительной скидки или купона — скорее всего, это приложение разработано мошенниками для кражи средств или персональных данных, заключает эксперт.
Дмитрий Булгаков
Фото: pixabay
По материалам: “Известия”
