Юрист раскрыла схемы кибермошенничества в период онлайн-распродаж

Кибермошенники используют десятки схем обмана российских покупателей в период осенних распродаж, "черной пятницы" и подготовки к новогодним праздникам, рассказала старший преподаватель кафедры гражданско-правовых дисциплин РЭУ имени Г.В. Плеханова Ольга Чирикова.

"Сейчас, когда начались осенние распродажи и впереди "черная пятница", новогодние праздники, активизировались кибермошенники. Они используют десятки схем, и важно понимать, как именно это работает, чтобы не потерять деньги и доступ к своим данным", - рассказала Чирикова.

Среди схем злоумышленников юрист обратила внимание на способ с оформлением микрозаймов.

"В последнее время фиксируется малозаметная, но массовая тактика: мошенники оформляют микрозаймы, используя похищенные на фальшивых маркетплейсах коды. При заходе на такой фальшивый сайт на телефон приходит код - временный ключ от аккаунта на "Госуслугах" или в банке; просят назвать его, будто это стандартная проверка. Сообщил код - и злоумышленники за секунды входят в ваш профиль, оформляют займ или перевод и исчезают. Человек обычно узнает о проблеме уже по уведомлению о задолженности. Правило простое: коды ни с кем не делим, приложения ставим только из официального магазина приложений и при подозрении сразу звоним в банк или обращаемся в "Госуслуги", - отметила Чирикова.

Кроме того, мошенники создают поддельные сайты, прикрепленные к рекламному объявлению.

"Социальные сети сейчас забиты объявлениями - подработки, скидки, курсы, распродажи. Под каждым может быть поддельный сайт. Технически это выглядит просто: мошенник покупает рекламу через обычный рекламный кабинет, прикрепляет к ней домен, который внешне копирует страницу известного бренда, и включает автонастройку показа по интересам. Когда человек кликает, браузер сразу перенаправляет его на фальшивый сайт через цепочку редиректов. Там подгружается форма оплаты или подписка с автосписанием. Платеж проходит через фальшивый шлюз, деньги уходят напрямую на счет злоумышленников", - пояснила юрист.

Чирикова порекомендовала пользователям открывать необходимые сайты вручную через поиск, а не по клику на баннер.

Еще одной схемой кибермошенников стало использование рассылок с сообщением о якобы победе пользователя в лотереях и розыгрышах призов.

"Сообщение о победе - ловушка. Технически мошенники делают копию официального сайта и регистрируют домен, который внешне похож на настоящий. Через рассылку или таргетированную рекламу жертва попадает на страницу с формой, где просят ввести паспортные данные и номер карты или оплатить "комиссию". Данные из формы сразу отправляются на сервер мошенников, а под видом оплаты подключают фальшивую страницу платежа. С виду она нормальная, но деньги уходят напрямую на их карту или счёт. Если предлагают установить приложение - оно просит разрешения на контакты и уведомления; при согласии эти данные отправляются на удалённый сервер, и приложение может перехватывать входящие уведомления. В итоге у злоумышленников появляются деньги, персональные данные и база контактов для новых атак", - отметила юрист.

Чирикова подчеркнула, что пользователи могут защитить свои денежные средства и персональные данные проверкой подозрительного сайта в адресной строке. Кроме того, она порекомендовала не платить по ссылкам из писем и не давать приложению злоумышленников лишних разрешений.

Мошенники также пользуются схемой с поддельными видеороликами и фальшивой рекламой, подстроенными под интересы пользователя.

"Когда вы ищете товар - например, мебель, - на устройстве сохраняются следы этих запросов: файлы cookie, коды отслеживания и отметки в профиле пользователя. Рекламные сети автоматически подбирают объявления под интерес. Этим пользуются мошенники: покупают доступ к таким аудиториям и показывают поддельные ролики вроде "мастер делает кухни на 200 тысяч дешевле". После клика открывается сайт с формой оплаты, которая ведёт на их счёт. Страница исчезает, как только вы вносите оплату", - предупредила Чирикова.

Злоумышленники также могут звонить пользователям под видом сотрудников известных магазинов.

"Когда человек оставляет номер на сайте или просто долго рассматривает товары, данные попадают в базы лидов - они часто продаются. Мошенники покупают эти контакты и обзванивают под видом сотрудников известных магазинов. Номер легко подделать через интернет-телефонию, и на экране может высветиться знакомое имя. Задача звонка - заставить быстро перевести предоплату или назвать тот же код из смс", - рассказала юрист.

Кроме того, мошенники используют аналитику приложений и социальных сетей о поисковых запросах, посещенных сайтах, переписках и времени, проведенном на каждой странице. Как пояснила Чирикова, злоумышленники выкупают аудитории с нужными интересами и размещают рядом свои фальшивые объявления.

Во всех подобных случаях юрист посоветовала не сообщать коды и пароли, не переводить деньги по ссылкам из рекламы, не скачивать приложения по сообщениям и проверять адреса сайтов вручную.