Осторожно, праздники!

Федор Чайка,
обозреватель Finversia

Гид по известным и ещё не известным мошенническим схемам с онлайн-покупками.

По разным данным, с мошенническими действиями сталкивались от 70 до 90% наших граждан, а ущерб эксперты оценили в 91 млрд. рублей только по итогам первого полугодия 2024 года. Мошенники становятся всё более изощрёнными. Искусственный интеллект и другие технологии позволяют им создавать правдоподобные сообщения, которые выглядят как настоящие. Они даже могут копировать голоса, чтобы казалось, что на другом конце провода ваш банк или работодатель. И если вы с этим ещё не столкнулись, то к сожалению, вы в зоне риска. Риск повышается особенно в преддверии праздников, когда мы находимся в состоянии стресса, спешки и чрезмерных нагрузках на работе.

Вот некоторые из схем, с которыми вы можете встретиться в этом праздничном сезоне.

Фиктивные подтверждения заказа

Несмотря на то, что это уже не новая афера, электронные письма о фальшивых онлайн-заказах продолжают рассылаться. Жертва получает электронное письмо, которое, по-видимому, отправлено авторитетным продавцом или платёжной службой, и подтверждает покупку.

Если вы получили такое электронное письмо и опасаетесь, что кто-то получил доступ к вашей учётной записи, не переходите по ссылкам в письме. Вместо этого перейдите на главную страницу продавца или платёжной системы, войдите в свою учётную запись оттуда и проверьте, нет ли подозрительной активности.

Поддельные уведомления о доставке

Разновидностью мошенничества с поддельными заказами являются сообщения от курьерских служб или от Почты России, которые уведомляют получателей о задержке доставки. Сообщение может содержать ссылку для отслеживания посылки.

Однако переход по ссылке может привести к загрузке вируса на ваш компьютер. Если вы ожидаете посылку, посетите сайт продавца, чтобы получить информацию об отслеживании, а не переходите по ссылке в электронном письме или сообщении.

Существует также офлайн-версия этой аферы, в которой уведомления о недоставленных посылках оставляют в почтовых ящиках. Жертв, которые звонят по номеру, указанному в уведомлении, могут попросить сообщить номер кредитной карты или другую информацию.

Предупреждения о мошенничестве

Банки становятся всё более активными в вопросах выявления мошенничества, и некоторые из них отправляют текстовые сообщения или звонят при обнаружении подозрительной активности на счёте.

К сожалению, некоторые мошенники используют эти контакты для получения доступа к счетам. Зачастую они говорят, что отправляют вам одноразовый пароль по электронной почте, и просят вас зачитать его им. На самом деле, человек на другом конце пытается взломать вашу учётную запись и ему нужен пароль, чтобы войти в неё.

Настоящий представитель банка никогда не попросит у вас пароль или код двухфакторной аутентификации, и вам не следует сообщать посторонним лицам какую-либо другую конфиденциальную информацию, например дату рождения, номер счёта и проч. Если вы не уверены, что звонок настоящий, повесьте трубку и позвоните напрямую в свой банк.

Фишинг

Фишинг – это проверенный способ кражи личной информации. Он заключается в отправке электронных писем, которые выглядят как официальные сообщения с надёжных сайтов, но на самом деле являются подделкой.

ИИ позволил мошенникам избегать признаков мошенничества, таких как неуклюжий язык в электронных письмах от «нигерийских принцев», которые обещают вам наследство. В современных электронных письмах людей могут направлять на скачивание приложений, которые выглядят вполне убедительными, но вместо этого собирают данные ничего не подозревающих пользователей.

Другие поддельные приложения могут использовать технологию Open Authorization, известную как OAuth, для подключения к учётным записям Google или Facebook* и получения доступа к хранящейся там информации. Другой распространённый вид фишинга – это электронные письма с предупреждением о том, что отказ от подтверждения личных данных может привести к закрытию учётной записи.

Лучший способ защититься от фишинга – никогда не переходить по ссылкам в электронных письмах. Вместо этого вручную введите веб-адрес в свой браузер, чтобы перейти на сайт. Так вы сможете убедиться, что запрашиваемое действие является законным.

Замена SIM-карты

Это мошенничество, которое включает в себя несколько этапов. Обычно оно начинается с фишинга или мошеннического телефонного звонка с целью получения информации о человеке. Затем преступник использует эту информацию, чтобы связаться с оператором сотовой связи жертвы и сообщить о потере или краже SIM-карты.

В случае успеха мошенник переведёт номер телефона жертвы на другую SIM-карту, которая будет у него. Получив её, он сможет использовать телефон для взлома нескольких учётных записей, запрашивая коды двухфакторной аутентификации для входа в систему или сброса паролей.

Лучшая защита от этого мошенничества – быть внимательным к фишинговым электронным письмам и поддельным телефонным звонкам, которые собирают информацию, необходимую мошенникам, чтобы убедить оператора мобильной связи перенести номер.

Клонированные веб-сайты

Потребителям следует с осторожностью относиться ко всем незапрошенным электронным письмам, которые они получают, поскольку мошенникам легко клонировать веб-сайт, чтобы он выглядел как известный вам и вызывающий доверие сайт. Они могут отправить вам купон на скидку, при нажатии на который вы перейдете на поддельный сайт, похожий на настоящий.

Преступники не обязательно ищут информацию о вашей кредитной карте. Клонированный сайт может просто попросить вас войти в систему, а затем перенаправить вас на настоящий сайт, чтобы вы не поняли, что находитесь на клонированной странице. Получив ваши учётные данные, вор может получить доступ к вашей учётной записи и совершать несанкционированные покупки.

Вы можете избежать клонированных сайтов, обращая внимание на URL-адрес. URL-адреса клонированных сайтов будут похожи на те, которые они копируют, но не будут в точности такими же. А ещё лучше – перестаньте пользоваться интернетом для онлайн-покупок и вместо этого заказывайте напрямую в приложении интернет-магазина.

Бизнес, работающий по ночам

В наши дни создать веб-сайт несложно, а сезон праздничных распродаж – идеальное время для мошенников, чтобы открыть магазин и рекламировать его в социальных сетях. Они могут обещать большие скидки на потрясающие товары, чтобы стимулировать продажи.

Чтобы не отправлять деньги преступнику, который не собирается отправлять товар, сначала проведите небольшое исследование. Если вы впервые покупаете у компании, проверьте отзывы об этой компании или продавце, чтобы убедиться, что это легальный бизнес.

Фальшивые благотворительные организации

В это время года люди склонны к щедрости, и мошенники этим пользуются. Они могут создавать поддельные страницы для, казалось бы, благого дела или выдавать себя за представителей официальных благотворительных организаций по телефону.

Чтобы избежать мошенничества с благотворительностью, будьте внимательны при пожертвованиях. Изучите вопрос и не делайте пожертвования по телефону незнакомым людям. Любая просьба перевести деньги за границу должна насторожить вас.

Слезливые истории в социальных сетях

Сайты социальных сетей позволяют людям легко делиться просьбами о финансовой помощи, и это может стать рассадником мошенников. По мере приближения праздников помните, что не каждая история, опубликованная в социальных сетях, является правдой.

Нереальные родственники в «бедственном положении»

Хотя это мошенничество не ограничивается праздниками, ещё одна распространённая схема заключается в том, что мошенники выдают себя за родственников, оказавшихся в затруднительном положении. Чаще всего жертвами становятся пожилые люди, которым звонят якобы от имени внука, попавшего в беду. Этот «ребёнок» якобы был арестован или ему срочно нужны деньги.

Если вам звонят по такому номеру, повесьте трубку и позвоните члену семьи, чтобы убедиться. Будьте также осторожны с электронными письмами, в которых описываются похожие сценарии, например, когда у родственника украли кошелёк и паспорт во время путешествия. Прежде чем предлагать финансовую помощь, свяжитесь с родственником по другому каналу.

Публичные сети Wi-Fi

Подумайте семь раз, прежде чем совершать рождественские покупки в общедоступной сети Wi-Fi в библиотеке или кофейне. Хакеры могут перехватывать данные в общедоступных системах, получая доступ к паролям учётных записей, платёжной информации. И не стоит думать, что если в прошлом вы совершали покупки через общедоступный Wi-Fi без происшествий, то в этот раз будет всё в порядке. Проблема в том, что преступники начнут использовать ваши данные не сразу, а спустя какое-то время.

Хотя домашние сети часто более безопасны, они также могут быть подвержены взлому. Используйте виртуальную частную сеть, или VPN, чтобы добавить уровень шифрования и защиты ко всем вашим действиям в Интернете и покупкам в Интернете.

Просмотр карт и «плечевой серфинг»

Мошенники прикрепляют физические устройства к считывателям карт, чтобы украсть данные во время транзакции. Это могут быть прилавки, а не только банкоматы. Подглядывание через плечо – тоже проблема. Преступники могут заглянуть вам через плечо, чтобы увидеть ваш PIN-код, а затем физически украсть вашу карту и воспользоваться ею.

* организация признана экстремистской и запрещена в России.

Редакция Finversia.ru может не разделять точку зрения авторов,
материалы которых опубликованы в рубрике «Оценки».