15 Дек, 2011

Топ-5 способов предновогоднего интернет-мошенничества

Несмотря на многочисленные предупреждения и вроде бы «растиражированность» и известность преступных схем, сотни интернет-пользователей всё равно становятся жертвами обмана — особенно новички на поле интернет-шопинга. Как говорит руководитель лаборатории безопасности G Data SecurityLabs Ральф Бенцмюллер, основная цель кибер-воров — либо заразить компьютер пользователя вредоносным вирусом, либо украсть персональные данные (пароли к электронной почте, номер банковской карты и т.п.).

— Для собственной безопасности пользователи должны следить за тем, чтобы антивирусные базы на их ПК своевременно обновлялись, а также, чтобы был актуализирован модуль http-фильтра для онлайн-шопинга, — говорит Бенцмюллер. — Кроме того, перед покупкой следует внимательно проверить, насколько сайт, на котором вы приобретаете товары, внушает доверие и безопасен.

Впрочем, даже при наличии самых актуальных антивирусных баз можно легко остаться без денег и без покупок — благодаря собственной невнимательности. Эксперты G Data SecurityLabs составили список из пяти самых распространённых «новогодних» уловок, которые из года в год помогают мошенникам разжиться на незадачливых онлайн-покупателях.

Боулинг-клуб - профессиональное кидалово

Топ-5 способов интернет-мошенничества

1. Письма с рекламой товаров «за полцены»

Это обычная спам-рассылка, хотя иногда сообщения могут быть замаскированы под персональные. В теле письма содержится заманчивое предложение купить дорогие фирменные часы/туфли/сумку или съездить в новогоднее путешествие со скидкой в 40-50-80%, а также ссылка на интернет-магазин или сайт туристического агентства.

Тут-то и «зарыта собака», поскольку сайт, скорее всего, будет заражён вирусом или просто «проглотит» ваши персональные данные, когда вы, ни о чём не подозревая, будете оформлять онлайн-заказ.

Никакого товара вы, естественно, не получите, зато потом можете обнаружить пропажу денег с банковской карты, взлом аккаунта на соцсети или утечку любой другой информации, которую можно найти в вашей электронной переписке.

2. Фальшивый интернет-банкинг

Нарваться на мошенников можно не только на сайтах настоящих или подставных онлайн-магазинов. На просторах Интернета сотнями плодятся всевозможные сайты-обманки, зайдя на которые, вы одним кликом мышки можете «подцепить» на свой компьютер программу-троян.

Например, хотели вы «бесплатно скачать такой-то фильм без регистрации», зашли по соответствующей ссылке, нажали кнопку «скачать» и… не произошло ничего. Это на первый взгляд. Вы об этой ссылке забыли и пошли дальше, а чей-то «троян» уже преспокойно гуляет по вашему ПК.

Напомнить о себе эта программка может хоть месяц или два спустя, когда вы решите воспользоваться своим интернет-банкингом для покупки онлайн, оплаты ЖКХ, перевода денег и т.п. В это время «троян» может либо просто своровать ваши пароли и коды и передать своему создателю, либо подменить данные получателя платежа, и вместо обувного магазина ваши денежки получит какой-нибудь хакер.

Схема бывает и такой: после сеанса интернет-банкинга клиент получает на электронную почту фальшивое извещение от якобы банка, в котором сказано, что его платёжная операция не прошла и, чтобы повторить попытку, надо пройти по такой-то ссылке и вбить свои данные ещё раз. Естественно, делать этого нельзя.

3. «Перехват» посылки

С этой схемой чаще всего сталкиваются те, кто покупает подарки на зарубежный сайтах.

Дело в том, что в европейских и американских интернет-магазинах — а особенно на сайтах, работающих по принципу «электронных аукционов», — многие товары можно купить намного дешевле, чем у нас, а иногда и просто за гроши. Этим пользуются сотни пользователей (особенно когда речь идёт о технике, электронике и брэндовой одежде), а мошенники, в свою очередь, пользуются их неопытностью и зачастую слабым знанием английского.

Например, покупателю, оформившему заказ на заграничном сайте, приходит уведомление о том, что его посылка не может быть доставлена или была доставлена не на тот адрес. Или, скажем, платёжное поручение, согласно которому необходимо оплатить почтовую пересылку. Или анкета покупателя, заполнение которой является необходимым условием получения товара, и т.д. и т.п., в зависимости от фантазии и изобретательности мошенников.

Предлоги могут быть разными, смысл один: в приложении к такому письму содержится некий документ, открыв который вы подцепите программу «клавиатурный шпион», которая сворует ваши пароли и передаст их преступникам.

4. «Ваш платёж не прошёл»

Иногда письма-приманки рассылаются от имени настоящих магазинов или поставщиков услуг.

Сообщения могут быть ловко замаскированы под официальную рассылку крупного интернет-магазина, сотового оператора, интернет-провайдера или администрации социальной сети, оформлены в фирменном стиле компании и даже подписаны неким официальным контактным лицом.

Выдают мошенников адреса почты, с которых отправлено сообщение, однако внимание на это обращают далеко не все. Как правило, в таком письме вам сообщают, что ваш аккаунт/счёт/платёж был заблокирован ввиду каких-либо нарушений и, чтобы снять блокировку, вам нужно пройти по такой-то ссылке.

Естественно, ссылка ведёт либо на заражённый вирусами или троянами сайт, либо на фальшивую страничку компании, на которой вам предложат ввести свои персональные данные, номер банковской карты, пароль к профилю на соцсети и т. п.

Будьте внимательны! Настоящие магазины или интернет-сервисы никогда не отправляют уведомления с общедоступных почтовых серверов (@yandex.ru, @yahoo.com, @google.com и так далее). Обычно в адресе почтового ящика компании после значка @ стоит название этой компании (или латинская транслитерация).

5. Поздравительные открытки

В письме с открыткой пользователю, скорее всего, предложат перейти на такой-то сайт и выбрать понравившуюся открытку из общей базы. Результат перехода будет таким же, как в случае с поддельными извещениями о заблокированном платеже.

Несколько советов для безопасного интернет-шопинга

Специалисты по компьютерной безопасности советуют простым пользователям прежде всего регулярно обновлять своё защитное ПО, хотя в большинстве антивирусных программ функция обновления базы данных включается автоматически. Кроме того, следует соблюдать несколько несложных правил:

  • Удаляйте, не открывая, сообщения, присланные с незнакомых адресов и с заголовками типа «Супер-акция», «Выгодное предложение», «Новогодние скидки!» и т. д., а при открытии ни в коем случае не переходите по вложенным ссылкам. То же относится к письмам на английском языке и письмам от компаний (магазинов, провайдеров, соцсетей), клиентом которых вы не являетесь.
  • Если вы получили письмо от своего банка (магазина, в котором ранее совершали покупки) и оно не вызвало у вас подозрений, для перехода на сайт банка лучше вбить адрес в адресную строку браузера вручную. Если же вы всё-таки перешли по вложенной ссылке, внимательно проверьте правильность написания адреса в адресной строке. Сайты-фальшивки внешне могут быть полными двойниками настоящих сайтов банков или магазинов, но адрес будет отличаться хотя бы на одну букву.
  • Перед покупкой в интернет-магазине досконально изучите всю информацию о нём: правила приобретения товаров, условия доставки, данные о дополнительных расходах, фактический адрес склада и другие контактные сведения. В идеале, следует ознакомиться с отзывами о данном ресурсе на сторонних форумах и сайтах.
  • Совершайте покупки только с домашнего комрьютера, пользуясь при этом своим личным интернет-каналом. Не занимайтесь шопингом, выходя в Сеть через бесплатные соединения в общественных местах.
  • Не игнорируйте предупреждения о возможной опасности сайта, исходящие от антивирусного ПО или интернет-браузера. В некоторых браузерах есть собственная система ранжирования сайтов по степени безопасности для пользователя.
  • При регистрации в онлайн-магазинах, соцсетях и проч. не используйте одни и те же пароли; не применяйте в качестве пароля общеизвестные слова, собственное имя или дату рождения; лучше всего составить пароль из случайного набора заглавных и строчных букв и цифр.

Источник: АиФ по материалам G Data Software.

Дмитрий Разахацкий

Этот сайт посвящен интернет-маркетингу во всех его проявлениях. Автор сайта более 15 лет занимается различными проектами в интернете начиная от небольших блогов, заканчивая сложными веб-сервисами и крупными международными интернет-магазинами. Подписывайтесь на рассылку, чтобы быть в курсе обновлений!

Вам понравится

комментария 2

  1. Разработчик антивирусного ПО «Доктор Веб» опубликовал расчеты убытков российских пользователей, которые пользовались системами интернет-банкинга. Киберпреступники отняли у россиян около $175 млн. — это более 1% от всего объема транзакций. Ущерб от атак на дистанционное банковское обслуживание оценивается примерно в 450–500 млн RUR.

  2. В Херсонской области Украины поймали двоих мошенников, которые присылали людям хлам вместо купленной ими электроники, пишет antibrandgoda.ru. Они занимались тем, что размещали предложения о продаже телефонов, ноутбуков и автозапчастей по низким ценам на известных украинских сайтах и онлайн-аукционах. Вместо обещанных товаров покупателям пересылали коробки с землей, туалетной бумагой и гнилыми луковицами. Чтобы не вызывать подозрений, мошенники выкладывали фотографии с разных ракурсов, вступали в переписку с покупателями, давали им свои телефонные номера. В посылки же укладывали хлам, чтобы слишком легкая коробка не выдала обмана на почте, прежде чем люди заплатят за посылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

одиннадцать − 7 =

Нужны советы по продвижению сайта? Подпишись сейчас!