https://ria.ru/20200127/1563906066.html
Эксперты рассказали, как уберечься от мошенников в "киберпонедельник"
Эксперты рассказали, как уберечься от мошенников в "киберпонедельник" - РИА Новости, 03.03.2020
Эксперты рассказали, как уберечься от мошенников в "киберпонедельник"
Одна из крупнейших ежегодных онлайн-распродаж "киберпонедельник" стартует в России 27 января. Магазины в связи с этим рассылают покупателям анонсы и предложения РИА Новости, 03.03.2020
2020-01-27T08:16
2020-01-27T08:16
2020-03-03T19:15
общество
group-ib
лаборатория касперского
киберпонедельник
руслан сулейманов
инфосистемы джет
eset russia
россия
https://cdnn21.img.ria.ru/images/149967/53/1499675399_0:0:2500:1407_1920x0_80_0_0_2b2d01fe0b16f5dd16446a020f173d6b.jpg
МОСКВА, 27 янв - РИА Новости. Одна из крупнейших ежегодных онлайн-распродаж "киберпонедельник" стартует в России 27 января. Магазины в связи с этим рассылают покупателям анонсы и предложения со скидками и акциями, среди которых могут оказаться сообщения от мошенников. Как не попасться на "удочку" злоумышленников и уберечь свой кошелек, рассказали опрошенные РИА Новости эксперты."Киберпонедельник" продлится три дня. Акция Cyber Monday пришла к нам, как и "черная пятница", из США. "Киберпонедельник" проводится в России уже в седьмой раз, но в отличие от американского выпадает не на ноябрь, а на последний понедельник января, завершая, таким образом, сезон зимних распродаж."Скоро киберпонедельник, а значит, многие онлайн-магазины уже активно рассказывают о предстоящих скидках и предлагают поучаствовать в специальных акциях. Но покупателей заманивают не только продавцы — не остаются в стороне и злоумышленники. Чтобы украсть личные и платежные данные пользователей, часто они используют в своих схемах фишинг и банковские троянцы", - указала старший контент-аналитик "Лаборатории Касперского" Татьяна Сидорина."Почему именно в это время? Большое количество предложений, агрессивная реклама, множество писем и сообщений в мессенджерах и почте – за всем этим злоумышленникам легко спрятаться, а пользователю – потерять бдительность", - добавила она.Фишинг за ширмой брендаПо словам экспертов, чаще всего в сезон распродаж злоумышленники прибегают к использованию фишинга - создают мошеннические ресурсы и рассылают письма якобы от компаний для кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей)."Главную опасность для покупателей представляют фишинговые сайты — мошеннические ресурсы, созданные для кражи денег или данных банковских карт. Злоумышленники зачастую копируют сайт интернет-магазина, логотипы и фирменные цвета, регистрируют похожее доменное имя и продвигают свои сайты-клоны в соцсетях, поисковиках", - отметил руководитель команды аналитиков Brand Protection Group-IB Антон Долгалев.Начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов указал, что многие ритейлеры создают в рамках акций дополнительные тематические ресурсы, которые могут отличаться от основного сайта компании оформлением, доменным именем и даже нюансами оплаты товаров."На пользователей обрушивается огромное количество рекламных предложений из серии "остался последний экземпляр", и все это играет на руку мошенникам. На фоне снижения бдительности потребителей им становится как никогда просто создать сайт-клон магазина, придумать несуществующую акцию и тем самым заработать на доверчивости и азарте покупателей. Мы ожидаем, что в случае с киберпонедельником по аналогии с другими крупными мероприятиями значительно увеличится количество фиксируемых подложных сайтов, произойдет всплеск попыток мошенничества, в первую очередь с использованием ресурсов частных объявлений", - сказал он.Директор управления информационных технологий ESET Russia Руслан Сулейманов рассказал, что мошенники нередко распространяют вредоносные ссылки и выманивают платежные данные с помощью рассылок в мессенджерах или по e-mail."Как правило, в таких письмах предлагается приобрести уникальный товар в подарок любимому человеку с космической скидкой. Например, не так давно ESET обнаружила атаку на пользователей WhatsApp, в рамках которой поступало предложение получить подарки от бренда Adidas", - отметил Сулейманов."Обращайте пристальное внимание на название сайта, часто мошенники меняют одну букву в названии, используют тире или созвучное название, чтобы обмануть покупателей и завладеть данными карты. Кроме того, киберпреступники часто рассылают вредоносные файлы под видом скидочных купонов. Таким образом на устройство может попасть вирус-вымогатель, блокирующий доступ ко всем файлам пользователя и требующий выкуп за их восстановление. Однако даже перевод денег создателю вируса не гарантирует положительного исхода", - предупредил он.Сидорина из "Лаборатории Касперского" отметила, что злоумышленники часто прибегают к использованию банковских троянцев."Их цель – также украсть данные пользователя, например, от банковской карточки или пароли и логины от какого-либо аккаунта. Заполучив эту информацию, злоумышленник сможет вывести средства с счета пользователя или сделать покупки от его имени. К тому же краденые аккаунты затем могут продаваться на черном рынке", - пояснила она.Опасность в деталяхЭксперты единогласно советуют пользователям проявлять бдительность при покупках в период распродаж, обращать внимание на признаки подозрительных ресурсов более тщательно, чем в другие дни."Так, в первую очередь вас должны насторожить чрезмерно низкая цена товара, ошибки в доменном имени сайта и бросающиеся в глаза отличия в дизайне ресурса от оригинального. При оплате покупки банковской картой стоит обращать внимание на наличие зеленого замочка в адресной строке браузера, указывающего на защищенное соединение. В целом для интернет-покупок стоит использовать отдельную карту и не хранить на ней большую сумму денег, так как не все онлайн-магазины используют технологию подтверждения платежей через SMS-сообщения 3D-secure. Еще одной полезной мерой будет установить лимиты на совершение операций по таким картам", - рассказал Сизов из "Инфосистемы Джет"."Наконец, никогда не пренебрегайте проверкой отзывов об интернет-магазине перед покупкой. Если у вас возникнут хоть малейшие сомнения, откажитесь от приобретения "выгодного" товара", - добавил он.Руководитель команды аналитиков Brand Protection Group-IB Антон Долгалев советует совершать покупки по предоплате только в проверенных интернет-магазинах, обращать внимание на адресную строку в браузере и ее содержимое, проверять дату создания сайта и не доверять сайтам с указанием знаменитостей на них."Не доверяйте "звездам" - мошенники часто используют фото или видео известных людей для привлечения внимания. Не "покупайтесь" на обещания огромных скидок и ценных подарков, анализируйте цены товара со скидкой. Очень часто недобросовестные продавцы завышают цены перед тем, как сделать скидки", - сказал он.Федоров из Avast также советует проверять магазин: убедиться, что это не однодневный сайт, созданный к периоду распродажи. "Для этого можно посмотреть отзывы, как давно они были написаны, на фотографии товаров (в одном стиле или как будто набраны из разных мест), насколько грамотны описания на сайте. У надежного магазина всегда много отзывов, фотографии однотипны, информация об оплате и доставке тщательно расписана", - пояснил он."Второй момент: в период распродаж количество фишинговых рассылок, скорее всего, увеличится. Такие письма маскируются под письма из известных магазинов, содержат в себе информацию якобы о "распродаже", а заодно — ссылку на фишинговый сайт, который выглядит почти так же, как и обычный. В спешке и ажиотаже спутать оригинал и фейк очень легко: даже в спокойном состоянии большинство людей не способны распознать фишинговый сайт. Будьте особенно аккуратны, если подписаны на большое количество рассылок", - советует онСидорина также советует не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на сомнительных сайтах. "Не лишним будет установить защитное ПО, которое заблокирует попытку перейти на подозрительный сайт или вредоносные рекламные баннеры, а также вовремя поймает банковский троянец, если тот попытается пробраться на ваше устройство", - отметила она.Сулейманов из ESET Russia советует использовать временные аккаунты для онлайн-шоппинга. "Рекомендуется использовать временные адреса e-mail и номера телефонов при онлайн-шопинге. Даже если онлайн-продавец надежен и не собирается похищать средства пользователей, это поможет избежать спама с рассылками от его имени", - добавил он.
https://ria.ru/20200124/1563808556.html
https://ria.ru/20190128/1549995474.html
https://ria.ru/20191219/1562566814.html
https://ria.ru/20200118/1563571917.html
https://ria.ru/20200121/1563654110.html
https://ria.ru/20191008/1559528537.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, group-ib, лаборатория касперского, киберпонедельник, руслан сулейманов, инфосистемы джет, eset russia, россия
Общество, Group-IB, Лаборатория Касперского, Киберпонедельник, Руслан Сулейманов, Инфосистемы Джет, ESET Russia, Россия
МОСКВА, 27 янв - РИА Новости. Одна из крупнейших ежегодных онлайн-распродаж
"киберпонедельник" стартует в России 27 января. Магазины в связи с этим рассылают покупателям анонсы и предложения со скидками и акциями, среди которых могут оказаться сообщения от мошенников. Как не попасться на "удочку" злоумышленников и уберечь свой кошелек, рассказали опрошенные РИА Новости эксперты.
"Киберпонедельник" продлится три дня. Акция Cyber Monday пришла к нам, как и "черная пятница", из США. "Киберпонедельник" проводится в России уже в седьмой раз, но в отличие от американского выпадает не на ноябрь, а на последний понедельник января, завершая, таким образом, сезон зимних распродаж.
"Скоро киберпонедельник, а значит, многие онлайн-магазины уже активно рассказывают о предстоящих скидках и предлагают поучаствовать в специальных акциях. Но покупателей заманивают не только продавцы — не остаются в стороне и злоумышленники. Чтобы украсть личные и платежные данные пользователей, часто они используют в своих схемах фишинг и банковские троянцы", - указала старший контент-аналитик
"Лаборатории Касперского" Татьяна Сидорина.
"Почему именно в это время? Большое количество предложений, агрессивная реклама, множество писем и сообщений в мессенджерах и почте – за всем этим злоумышленникам легко спрятаться, а пользователю – потерять бдительность", - добавила она.
По словам экспертов, чаще всего в сезон распродаж злоумышленники прибегают к использованию фишинга - создают мошеннические ресурсы и рассылают письма якобы от компаний для кражи конфиденциальной информации (паролей, данных кредитных карт, информации из соцсетей).
«
"Главную опасность для покупателей представляют фишинговые сайты — мошеннические ресурсы, созданные для кражи денег или данных банковских карт. Злоумышленники зачастую копируют сайт интернет-магазина, логотипы и фирменные цвета, регистрируют похожее доменное имя и продвигают свои сайты-клоны в соцсетях, поисковиках", - отметил руководитель команды аналитиков Brand Protection Group-IB Антон Долгалев.
Начальник отдела по противодействию мошенничеству Центра прикладных систем безопасности компании "Инфосистемы Джет" Алексей Сизов указал, что многие ритейлеры создают в рамках акций дополнительные тематические ресурсы, которые могут отличаться от основного сайта компании оформлением, доменным именем и даже нюансами оплаты товаров.
"На пользователей обрушивается огромное количество рекламных предложений из серии "остался последний экземпляр", и все это играет на руку мошенникам. На фоне снижения бдительности потребителей им становится как никогда просто создать сайт-клон магазина, придумать несуществующую акцию и тем самым заработать на доверчивости и азарте покупателей. Мы ожидаем, что в случае с киберпонедельником по аналогии с другими крупными мероприятиями значительно увеличится количество фиксируемых подложных сайтов, произойдет всплеск попыток мошенничества, в первую очередь с использованием ресурсов частных объявлений", - сказал он.
Директор управления информационных технологий
ESET Russia Руслан Сулейманов рассказал, что мошенники нередко распространяют вредоносные ссылки и выманивают платежные данные с помощью рассылок в мессенджерах или по e-mail.
«
"Как правило, в таких письмах предлагается приобрести уникальный товар в подарок любимому человеку с космической скидкой. Например, не так давно ESET обнаружила атаку на пользователей WhatsApp, в рамках которой поступало предложение получить подарки от бренда Adidas", - отметил Сулейманов.
"Обращайте пристальное внимание на название сайта, часто мошенники меняют одну букву в названии, используют тире или созвучное название, чтобы обмануть покупателей и завладеть данными карты. Кроме того, киберпреступники часто рассылают вредоносные файлы под видом скидочных купонов. Таким образом на устройство может попасть вирус-вымогатель, блокирующий доступ ко всем файлам пользователя и требующий выкуп за их восстановление. Однако даже перевод денег создателю вируса не гарантирует положительного исхода", - предупредил он.
Сидорина из "Лаборатории Касперского" отметила, что злоумышленники часто прибегают к использованию банковских троянцев.
"Их цель – также украсть данные пользователя, например, от банковской карточки или пароли и логины от какого-либо аккаунта. Заполучив эту информацию, злоумышленник сможет вывести средства с счета пользователя или сделать покупки от его имени. К тому же краденые аккаунты затем могут продаваться на черном рынке", - пояснила она.
Эксперты единогласно советуют пользователям проявлять бдительность при покупках в период распродаж, обращать внимание на признаки подозрительных ресурсов более тщательно, чем в другие дни.
«
"Так, в первую очередь вас должны насторожить чрезмерно низкая цена товара, ошибки в доменном имени сайта и бросающиеся в глаза отличия в дизайне ресурса от оригинального. При оплате покупки банковской картой стоит обращать внимание на наличие зеленого замочка в адресной строке браузера, указывающего на защищенное соединение. В целом для интернет-покупок стоит использовать отдельную карту и не хранить на ней большую сумму денег, так как не все онлайн-магазины используют технологию подтверждения платежей через SMS-сообщения 3D-secure. Еще одной полезной мерой будет установить лимиты на совершение операций по таким картам", - рассказал Сизов из
"Инфосистемы Джет".
"Наконец, никогда не пренебрегайте проверкой отзывов об интернет-магазине перед покупкой. Если у вас возникнут хоть малейшие сомнения, откажитесь от приобретения "выгодного" товара", - добавил он.
Руководитель команды аналитиков Brand Protection Group-IB Антон Долгалев советует совершать покупки по предоплате только в проверенных интернет-магазинах, обращать внимание на адресную строку в браузере и ее содержимое, проверять дату создания сайта и не доверять сайтам с указанием знаменитостей на них.
"Не доверяйте "звездам" - мошенники часто используют фото или видео известных людей для привлечения внимания. Не "покупайтесь" на обещания огромных скидок и ценных подарков, анализируйте цены товара со скидкой. Очень часто недобросовестные продавцы завышают цены перед тем, как сделать скидки", - сказал он.
Федоров из Avast также советует проверять магазин: убедиться, что это не однодневный сайт, созданный к периоду распродажи. "Для этого можно посмотреть отзывы, как давно они были написаны, на фотографии товаров (в одном стиле или как будто набраны из разных мест), насколько грамотны описания на сайте. У надежного магазина всегда много отзывов, фотографии однотипны, информация об оплате и доставке тщательно расписана", - пояснил он.
"Второй момент: в период распродаж количество фишинговых рассылок, скорее всего, увеличится. Такие письма маскируются под письма из известных магазинов, содержат в себе информацию якобы о "распродаже", а заодно — ссылку на фишинговый сайт, который выглядит почти так же, как и обычный. В спешке и ажиотаже спутать оригинал и фейк очень легко: даже в спокойном состоянии большинство людей не способны распознать фишинговый сайт. Будьте особенно аккуратны, если подписаны на большое количество рассылок", - советует он
Сидорина также советует не переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, не кликать по рекламным баннерам на сомнительных сайтах. "Не лишним будет установить защитное ПО, которое заблокирует попытку перейти на подозрительный сайт или вредоносные рекламные баннеры, а также вовремя поймает банковский троянец, если тот попытается пробраться на ваше устройство", - отметила она.
Сулейманов из ESET Russia советует использовать временные аккаунты для онлайн-шоппинга. "Рекомендуется использовать временные адреса e-mail и номера телефонов при онлайн-шопинге. Даже если онлайн-продавец надежен и не собирается похищать средства пользователей, это поможет избежать спама с рассылками от его имени", - добавил он.
