Каждое пятое письмо — от мошенников: как не стать жертвой обмана в «черную пятницу»

Фото Getty Images
Фото Getty Images
Конец ноября, на который приходится главная распродажа года, традиционно становится горячим периодом для киберпреступников. Покупатели легко переходят по фишинговым ссылкам, устанавливают вредоносное ПО и сообщают мошенникам данные банковских карт. Как именно обманывают покупателей в «черную пятницу» и что делать, чтобы не стать жертвой преступников?

«Черная пятница» — период крупных распродаж в магазинах — традиционно высокий сезон не только для ретейлеров, но и для мошенников, которые активизируются в надежде выманить деньги у готовых тратиться покупателей. По  данным сервиса в сфере информационной безопасности Infosecurity, скорость появления потенциально опасных ресурсов в ноябре 2020 года (обычно «черная пятница» приходится на последние числа этого месяца) превосходит среднегодовые показатели на 18%. «И это несмотря на то, что пандемия и связанный с ней режим самоизоляции и так привели к увеличению количества фишинговых сайтов в 2020 году примерно на 50% по сравнению с прошлым годом», — говорит заместитель гендиректора Infosecurity Игорь Сергиенко. Согласно статистике разработчика антивирусного ПО ESET, примерно за неделю до, на неделе и через неделю после «черной пятницы» число фишинговых писем в мире достигает 10-12% от общего объема рассылаемых имейлов. То есть каждое десятое письмо с предложением скидки на товар и формой для заполнения личных данных несет потенциальную угрозу, предупреждает представитель ESET в России Михаил Бочаров (с этой оценкой оглашается старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова). Значительная их часть приходится на письма, связанные с распродажами. Если в начале октября фишинговым было одно из 11 000 электронных писем, связанных с ноябрьским сезоном скидок, то в ноябре вредоносным оказалось одно электронное письмо из 826, отмечают в Check Point, компании, работающей в сфере IT-безопасности.

Другие эксперты эти оценки называют консервативными. По данным Infosecurity, доля вредоносных писем по теме «черной пятницы» накануне распродаж составляет 17-18%, а по словам Владимира Дрюкова, директора центра мониторинга и реагирования на кибератаки Solar JSOC, достигает и вовсе 40% от общего числа. По его словам, такие письма особенно опасны, поскольку пользователи пересылают их друзьям и коллегам, а те, в свою очередь, относятся к сообщениям от друзей с большим доверием, чем в случае, если такое письмо они получили бы напрямую.

«Черная пятница» позволяет повысить эффективность двух самых популярных психологических приемов, используемых сетевыми мошенниками: завлечь покупателей привлекательной ценой и заставить их как можно быстрее совершить ряд необдуманных поступков, например ввести данные своей банковской карты и код подтверждения операции, объясняет эксперт Infosecurity: «Пытаясь второпях получить заветную скидку, люди теряют бдительность и становятся жертвами злоумышленников». В среднем мошенникам удается выманить у жертвы от трех до десяти тысяч рублей, приводит статистику руководитель направления антиконтрафакта департамента защиты от цифровых рисков Group-IB Яков Кравцов.

75% фейка: как не стать жертвой фальшивых скидок в «черную пятницу»

Как именно злоумышленники могут получить ваши деньги на главной распродаже года?

Фишинговые сайты

Фишинг — это один из самых популярных видов интернет-мошенничества, цель которого — получить доступ к конфиденциальным данным пользователей (чаще всего логинам, паролям, данным банковских карт). Внешне такие сайты неотличимы от реальных веб-страниц компаний, но всегда имеют какие-то отличия в адресной строке (например, вместо «online.sberbank.ru» — «onllinesberbank.ru»). Еще в октябре Infosecurity и Softline company зафиксировали массовую регистрацию доменов с названием популярных брендов и окончанием -off (ассоциируется с распродажами), например familiya-off.ru, detskiy-mir-off.ru, tele2-off.ru и т. д. Только за один день (20 октября) сервис выявления угроз Ethic зафиксировал появление 192 таких доменных имен.

По словам Сергиенко из Infosecurity, с начала ноября в топе самых популярных слов в наименованиях доменов находятся слова shop, store и online: ежедневно в зонах .ru и .com появляется от 500 до 800 новых доменов, содержащих эти слова. «Не все подобные ресурсы создаются злоумышленниками, однако в канун «черной пятницы» число сайтов-однодневок, имеющих своей целью получение доступа к вашему банковскому счету, значительно вырастает», — говорит он. Схема мошенничества в случае с фишинговым сайтом может быть построена на ошибочном убеждении пользователей в том, что авторитетный онлайн-магазин запустил отдельный домен для размещения предложения в «черную пятницу» и для получении скидки требует ввести логин и пароль от личного кабинета или данные банковской карты, с которой потом могут списываться средства. 

Большая скидка: 12 главных лайфхаков для «черной пятницы»

Фишинговые письма

Письма от мошенников имитируют рассылку известных компаний и отправляются обычно с созвучных реальным почтовым адресам аккаунтов (к адресу может прибавляться то же окончание -off, официальные аккаунты могут незначительно видоизменяться — например, с @adidas на @adibas). Текст письма предлагает пройти по ссылке, которая ведет на фишинговый сайт, который по описанной выше схеме пытается выманить личные данные пользователя.

Во второй половине 2019 года появился новый вид мошенничества, получивший название «белый кролик». Клиент сначала попадает на сайты с опросами, за прохождение которых обещано вознаграждение, а затем получает письмо о выигрыше. В письме может говориться, что для получения выигрыша нужно ввести данные банковской карты и CVV-код либо номер телефона и код из СМС. Получив эти данные, злоумышленники списывают деньги с карты. 

«Доверьтесь интуиции: вряд ли кто-то, кроме мошенников, стал бы продавать новый iPhone со скидкой 80%»

По данным компании в сфере IT-безопасности Check Point, в первой половине ноября 2020 года число фишинговых рассылок, связанных с распродажами и специальными предложениями от магазинов, увеличилось на 80%. Подобные электронные письма содержали слова «sale», «% off» и другие, связанные с выгодными покупками. Если в начале октября фишинговым было одно из 11 000 электронных писем, связанных с ноябрьским сезоном скидок, то в ноябре вредоносным оказалось одно электронное письмо из 826. Всего за два дня (9 и 10 ноября) количество фишинговых атак со «специальными предложениями» в неделю было выше, чем за первые семь дней октября.

Яркий сигнал для пользователя в этом случае — настойчивые убеждения выполнить какие-либо действия «срочно» для получения наибольшей выгоды, говорит представитель ESET Михаил Бочаров: «Так что если вы получили письмо с информацией об акции, проводимой вашим любимым ретейлером, то обязательно убедитесь в том, что ссылка ведет на настоящий сайт магазина, а лучше и вовсе введите адрес сайта вручную».

Скам-ресурсы

Это мошеннические сайты, на которых пользователям обещают значительное денежное вознаграждение, получить которое можно, предварительно оплатив «комиссию» — обычно небольшую сумму в несколько сотен рублей. При этом сумма обещанного вознаграждения составляет несколько десятков или сотен тысяч рублей. В сентябре 2020 года стало известно о схеме мошенничества, при которой по небольшим компаниям рассылались письма с сообщением, что пользователю полагается «операционная выплата» в размере нескольких сотен тысяч рублей. Чтобы ее получить, мошенники просили перевести им «комиссию» в размере 390 рублей. Злоумышленники намеренно сильно не завышают стоимость фейковых выплат, чтобы сумма казалась более реалистичной, объясняет ведущий контент-аналитик «Лаборатории Касперского» Татьяна Сидорина. «В итоге, конечно же, никаких выплат пользователь не получает, а «комиссия» уходит мошенникам», — говорит она. 

Пандемия вдохновила преступников на еще один вид мошенничества: после введения жесткого режима самоизоляции в Москве горожанам приходили письма с предложением оформить бессрочный пропуск за небольшие деньги. 

День вхолостую: почему не стоит ждать рекордов от ноябрьских распродаж в этом году

Вредоносный софт

Мошенники могут предложить пользователю скачать приложение, которое якобы даст доступ к скидкам, купонам и промокодам, а на самом деле «заражает» гаджет одним из вирусов, рассказывает Бочаров из ESET. «Во время сезона распродаж в неофициальных магазинах появляются тематические вредоносные приложения, связанные с «черной пятницей». У них одна цель: вызвать доверие у жертвы и ввести в заблуждение обещаниями невиданных скидок. Поэтому нужно использовать только официальные приложения компаний, Google Play или AppStore», — советует он. При скачивании приложений из других источников нужно обращать внимание на описание программы, негативные отзывы и разрешения, которые она требует, обращает внимание эксперт. 

Другой популярный способ обмана — прислать пользователю сети фальшивые купоны на скидку, после нажатия на которые на устройство загрузится вредоносное программное обеспечение. Купоны и сертификаты на скидку в основном распространяются через официальные каналы компании-производителя, например фирменные приложения. Поэтому лучше искать привлекательные предложения именно там, а любые другие купоны должны вызывать подозрение, говорят в ESET.

Один из видов такого программного обеспечения — программа-вымогатель. Она может заблокировать доступ, например, к активации основных программ на компьютере. За разблокировку данных кибермошенники просят выкуп (как правило, в криптовалюте), используя обычные мессенджеры и электронную почту. Другой пример — программы-шпионы. Такой вирус после активации (достаточно кликнуть на активный баннер фейковой распродажи) похищает сохраненные в браузерах пароли, а также банковские данные со скомпрометированных учетных записей. Это чревато взломом платежных инструментов, сливом данных и шантажом.

Прошедший «День холостяка» стал худшим за четыре года по тратам россиян на китайских маркетплейсах

Как не стать жертвой мошенников: советы экспертов по кибербезопасности

Следить за орфографией. В преддверии «черной пятницы» нужно обращать внимание на грамматические ошибки в объявлениях о распродажах. «Если написано Abibas, а не Adidas, ни в коем случае не открывайте объявление: скорее всего, его написал не безграмотный маркетолог, а грамотный хакер», — предупреждают в ESET.

Проверять домены. В «Лаборатории Касперского» рекомендуют не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, а также не кликать по рекламным баннерам на подозрительных сайтах, внимательно проверять написанное в адресной строке перед тем, как вводить данные для оплаты. Если онлайн-магазин неизвестный, то лучше проверить информацию о домене на специальных whois-сервисах: если он совсем свежий и зарегистрирован на частное лицо, не стоит там ничего покупать, советует Сидорина. 

Завести карту для шопинга. Для онлайн-покупок лучше завести отдельную карту, например виртуальную, и держать на ней небольшие суммы, а также установить суточные лимиты на снятие.

Установить защитное ПО, которое заблокирует попытку перейти на фишинговый или скам-сайт или на вредоносные рекламные баннеры.

Выбирать сайты с защищенным протоколом. Совершать покупки стоит только на тех сайтах, которые используют протокол SSL (Secure Sockets Layer), говорят в Check Point. В URL-адресе таких сайтов вместо «http» указано «https», а слева от адресной строки или снизу в строке состояния, как правило, появляется значок в виде закрытого замка. Если замка нет, вводить данные своей карты не стоит.

Не верить слишком большим скидкам и остерегаться чересчур выгодных предложений. «Это непросто, ведь смысл «черной пятницы» и «киберпонедельника» как раз в хороших скидках. Но если вам предлагают купить товар по невероятно низкой цене, скорее всего, это обман. Доверьтесь интуиции: вряд ли кто-то, кроме мошенников, стал бы продавать новый iPhone со скидкой 80%», — говорит представитель Check Point.

Дополнительные материалы

10 главных продавцов Рунета. Рейтинг Forbes