Заварить кражу: мошенничества в «черную пятницу» могут превысить 300 млн рублей
Объем украденных денег по итогам распродаж в «черную пятницу» может превысить 300 млн рублей. Таким прогнозом с «Известиями» поделились в компании по кибербезопасности Zecurion. Чаще всего мошенники создают сайты-клоны интернет-магазинов и привлекают клиентов аномальными скидками, но по факту деньги уходят злоумышленникам. В ЦБ «Известиями» подтвердили, что преступники оперативно меняют свои схемы исходя из актуальной повестки. Чтобы не попасться на уловки, эксперты посоветовали внимательно проверять сайты распродаж и не вводить PIN-код карты на интернет-ресурсах.
Акционный список
Прогноз объема краж в «черную пятницу» 2021 года в 300 млн рублей сделан на основании статистики продаж в периоды аналогичных акций за прошлые годы, пояснили «Известиям» в Zecurion. Также аналитики учитывали ожидания ритейла от ближайшей акции и эмпирические оценки мошеннических трансакций исходя из текущего уровня киберугроз, осведомленности и настороженности пользователей.
Большой объем неправомерных списаний в период распродаж объясняется ажиотажем со стороны покупателей и продавцов: по данным исследования, 64% россиян планируют принять участие в акциях, отметил руководитель аналитического центра Zecurion Владимир Ульянов. Это дает возможность замаскировать мошенническое предложение под настоящее. Эксперт добавил, что пользователи зачастую становятся невнимательными, когда стремятся получить выгодную цену.
Основной схемой кибермошенничества традиционно остается распространение фишинговых писем, связанных со специальными предложениями продажи товаров и оказания услуг, рассказал аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Игорь Фиц. Он уточнил: обычно эти письма содержат такие слова, как «распродажа», «дешево», «скидка».
― Другим актуальным вектором атак является таргетинговая и контекстная реклама, которая размещается на популярных ресурсах. В данном случае мошенники надеются на то, что потенциальная жертва перейдет по ссылке из рекламы и купит у них фейковый товар, потому что доверяет ресурсам, где эта реклама публикуется, ― добавил Игорь Фиц.
После того как человек оплатил покупку на мошенническом сайте, с него списываются деньги, но товар в итоге не доставляется. При «оформлении заказа» жертва вводит данные банковской карты, ФИО, адрес доставки, которые попадают в руки злоумышленников, подчеркнул директор блока экспертных сервисов Bi.Zone Евгений Волошин. Затем личные сведения могут быть проданы на черном рынке и использованы для дальнейших атак.
В ЦБ сообщили «Известиям»: злоумышленники, которые в том числе специализируются на фишинговых сайтах, исходя из актуальной повестки оперативно меняют свои схемы и сценарии для получения необходимых для кражи данных. Банк России рекомендует гражданам не сообщать свою персональную информацию и данные банковских карт посторонним лицам, под каким бы предлогом их ни пытались узнать, а также не оставлять чувствительные сведения на сомнительных сайтах, в том числе появившихся на период распродаж.
Внимательность в интернете
По наиболее актуальным данным регулятора, за II квартал 2021 года объем списаний без согласия клиентов при оплате товаров и услуг в интернете составил 857 млн рублей. Это всего втрое больше, чем прогнозируемые в Zecurion кражи по итогам одной распродажи в ноябре.
«Известия» направили запросы крупнейшим онлайн-площадкам с просьбой сообщить, фиксируют ли они активизацию злоумышленников, связанную с «черной пятницей». В Wildberries отметили рост популярности мошеннических рассылок от имени ресурса в 2021 году. В компании подчеркнули, что информация об этом передается в правоохранительные органы. В «Авито» сообщили, что служба информационной безопасности регулярно мониторит подозрительные активности и оперативно блокирует любые попытки создания фишинговых сайтов, имитирующих интерфейс площадки. При этом сама платформа защищена.
В 2021-м ритейл ожидает увеличения оборотов вдвое по итогам ноябрьских распродаж по сравнению с прошлогодним мероприятием, писали ранее «Известия». Одно из главных отличий скидок и акций в пандемийных 2020 и 2021 годах — охват категорий: от авиабилетов до строительных материалов.
Чтобы не попасться на удочку мошенников, следует внимательно относиться к сайтам интернет-магазинов, подчеркнул Владимир Ульянов из Zecurion: не следует доверять сообщениям из массовых рассылок и с незнакомых номеров, а также в тематических группах. Кроме того, преступники могут присылать фальшивые купоны, цель которых — заставить перейти на нужный сайт или совершить конкретные действия.
― Злоумышленники часто апеллируют к жажде наживы, однако реальные продавцы не станут торговать ходовым товаром себе в убыток — скидка и ее размер должны быть адекватны. Красные, желтые, черные ценники и даже скидки в 90% не гарантируют выгодной покупки. Не стоит покупать вещь только ради перепродажи — после акции доски объявлений завалены аналогичными товарами, ― рассказал Владимир Ульянов.
Он добавил, что оплачивать покупку лучше по факту получения. Для онлайн-операций лучше завести отдельную виртуальную карту с минимально необходимой суммой на счету или установить там лимиты расходов. Эксперт напомнил, что для интернет-платежей не требуется введения PIN-кода карты. Кроме того, важно проверить, не стоит ли галочка создания автоплатежа, не подключаются ли подписки, дополнительные услуги и другие навязанные расходы.