О новой схеме фишинга в e-commerce или как вас обманывают

Мошенники активно используют фишинговые страницы, которые имитируют «платежные сервисы» известных e-commerce площадок, заманивая покупателей возможностью выгодно купить, продать или вернуть товар. Для этого «продавец» в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet.

Для того, чтобы усыпить бдительность, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести «безопасный платеж”/ «безопасную сделку» через ссылку, присланную в сообщении.

Как защититься во время шопинга

Банк и ИБ-компании успешно блокируют фишинговые ресурсы. Так, Райффайзенбанк в 2020 году заблокировал уже десятки ресурсов.

«Мы непрерывно следим за возможными внешними угрозами для клиентских данных и используем комплексный подход для того, чтобы оградить от них клиентов, — прокомментировал Денис Камзеев, руководитель отдела информационной безопасности Райффайзенбанка. — Однако самый главный инструмент в борьбе с социальной инженерией — это бдительность и соблюдение цифровой гигиены. Поэтому мы подготовили список мер, которые помогут вам сделать цифровой шоппинг более спокойным и безопасным».

«Фишинг по-прежнему остается одной из самых излюбленных схем у злоумышленников, они постоянно адаптируют свои схемы под складывающиеся обстоятельства, чтобы вызвать больше доверия у пользователей. Поэтому вполне закономерно, что они используют формулировки, отсылающие к «безопасным платежам» или «безопасным сделкам». Стоит отметить, что с начала года только мы ежемесячно добавляем в наши антифишинговые базы примерно по тысяче русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами. Со своей стороны, мы призываем пользователей скептически относиться к любым подозрительным предложениям в интернете и не переходить по сомнительным ссылкам, даже если их прислали знакомые. Также не лишним будет установить защитное решение, которое обезопасит от спама, фишинга и других угроз», — отмечает Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Чтобы защититься от уловок мошенников во время онлайн-покупок, не забывайте, что:

— Настоящие онлайн-магазины или ecommerce-площадки всегда используют принцип безопасной сделки;

— Внимательно оценивайте предложение: если товар стоит значительно меньше, чем в других магазинах, вероятно, это мошенники;

— Перед покупкой сделайте хотя бы минимальную проверку интернет-магазина — изучите сайт, почитайте отзывы клиентов, информацию по ИНН организации. Проверьте, как осуществляется доставка из интернет-магазина, ее сроки, есть ли пункт самовывоза товаров. Для неизвестных сайтов лучше поискать отзывы в интернет;

— Отдельное подозрение должно вызывать использование небезопасного протокола http вместо https;

— Лучше использовать уникальный сложный пароль для каждого из своих аккаунтов, даже если речь идёт про онлайн-магазины, а также, где это возможно, настроить двухфакторную авторизацию для входа. Не используйте пароли от социальных сетей и банковских программ для онлайн-магазинов;

— Перед вводом данных карты проверьте название ресурса, на котором их вводите. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите отдельную карту для онлайн-покупок и пополняйте её нужной суммой непосредственно перед оплатой;

Подключите оповещения или регулярно просматривайте транзакции по карте в интернет-приложении банка. Это снизит риск того, что сумма будет списана незаметно, так как зачастую мошенники проверяют правильность карточных данных, совершая транзакции на небольшие суммы. Это также поможет предотвратить дальнейшие списания при своевременной блокировке карты.