• Россия
    • Ростовская область
    • Краснодарский край и Республика Адыгея
    • Юг России
    • Статьи
    • Детали
    • Мнения
    • Культура
    • Туризм
    • Афиша
    • Health and Life
    • О «Бизнес-газете»
    • Реклама

О новой схеме фишинга в e-commerce или как вас обманывают

 СТАТЬИ  | 27 май, 13:48
Поделиться в соцсетях:
  • Р Р‡.Мессенджер
  • ВКонтакте
  • Одноклассники
  • Telegram
С января 2020 года мошенники в сегменте e-commerce более активно используют поддельные веб-страницы, вовлекая доверчивых граждан в схемы, связанные с «дешевой покупкой» и «возвратом» денег за товары на крупнейших ecommerce-площадках. Эти данные частично подтверждает статистика «Лаборатории Касперского» — с начала года антифишинговые базы компании были пополнены более чем 4 тысячами русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами.
Мошенники активно используют фишинговые страницы, которые имитируют «платежные сервисы» известных e-commerce площадок, заманивая покупателей возможностью выгодно купить, продать или вернуть товар. Для этого «продавец» в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet.

Для того, чтобы усыпить бдительность, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести «безопасный платеж”/ «безопасную сделку» через ссылку, присланную в сообщении.

Как защититься во время шопинга

Банк и ИБ-компании успешно блокируют фишинговые ресурсы. Так, Райффайзенбанк в 2020 году заблокировал уже десятки ресурсов.

«Мы непрерывно следим за возможными внешними угрозами для клиентских данных и используем комплексный подход для того, чтобы оградить от них клиентов, — прокомментировал Денис Камзеев, руководитель отдела информационной безопасности Райффайзенбанка. — Однако самый главный инструмент в борьбе с социальной инженерией — это бдительность и соблюдение цифровой гигиены. Поэтому мы подготовили список мер, которые помогут вам сделать цифровой шоппинг более спокойным и безопасным».

«Фишинг по-прежнему остается одной из самых излюбленных схем у злоумышленников, они постоянно адаптируют свои схемы под складывающиеся обстоятельства, чтобы вызвать больше доверия у пользователей. Поэтому вполне закономерно, что они используют формулировки, отсылающие к «безопасным платежам» или «безопасным сделкам». Стоит отметить, что с начала года только мы ежемесячно добавляем в наши антифишинговые базы примерно по тысяче русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами. Со своей стороны, мы призываем пользователей скептически относиться к любым подозрительным предложениям в интернете и не переходить по сомнительным ссылкам, даже если их прислали знакомые. Также не лишним будет установить защитное решение, которое обезопасит от спама, фишинга и других угроз», — отмечает Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Чтобы защититься от уловок мошенников во время онлайн-покупок, не забывайте, что:

— Настоящие онлайн-магазины или ecommerce-площадки всегда используют принцип безопасной сделки;

— Внимательно оценивайте предложение: если товар стоит значительно меньше, чем в других магазинах, вероятно, это мошенники;

— Перед покупкой сделайте хотя бы минимальную проверку интернет-магазина — изучите сайт, почитайте отзывы клиентов, информацию по ИНН организации. Проверьте, как осуществляется доставка из интернет-магазина, ее сроки, есть ли пункт самовывоза товаров. Для неизвестных сайтов лучше поискать отзывы в интернет;

— Отдельное подозрение должно вызывать использование небезопасного протокола http вместо https;

— Лучше использовать уникальный сложный пароль для каждого из своих аккаунтов, даже если речь идёт про онлайн-магазины, а также, где это возможно, настроить двухфакторную авторизацию для входа. Не используйте пароли от социальных сетей и банковских программ для онлайн-магазинов;

— Перед вводом данных карты проверьте название ресурса, на котором их вводите. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите отдельную карту для онлайн-покупок и пополняйте её нужной суммой непосредственно перед оплатой;

Подключите оповещения или регулярно просматривайте транзакции по карте в интернет-приложении банка. Это снизит риск того, что сумма будет списана незаметно, так как зачастую мошенники проверяют правильность карточных данных, совершая транзакции на небольшие суммы. Это также поможет предотвратить дальнейшие списания при своевременной блокировке карты.

Фото: yandex.net

ДРУГИЕ НОВОСТИ

  • Ростовская область на форуме «Иннопром-2025» представила проектов на 610 млрд руб.

  • На Дону построят завод комплектующих для авиадвигателей

  • Суд встал на сторону Минтранса Ростовской области в споре о переносе автобусных маршрутов


Читайте «Бизнес-газету» в Yandex Zen, чтобы первыми узнавать главные деловые новости Ростова-на-Дону и региона.

Поделитесь этой новостью в соцсетях:
  • Р Р‡.Мессенджер
  • ВКонтакте
  • Одноклассники
  • Telegram



РЕКЛАМА


СПЕЦПРОЕКТЫ


Мнение: Как обеспечить финансовую устойчивость бизнеса в текущих условиях

10.06.2025 17:25
Председатель Совета Директоров банка «Центр-инвест», профессор, д.э.н. Василий Высоков принял участие в заседании Комитета РСПП по финансовой политике на тему «О совершенствовании регулирования банковской деятельности и обеспечении финансовой устойчивости компаний в условиях контролируемого охлаждения экономики» и высказал свое мнение об успешной

Северный Кавказ: инвестиционный ренессанс

29.05.2025 14:33
На Кавказском инвестиционном форуме вице-премьер Александр Новак раскрыл впечатляющие перспективы развития Северного Кавказа, подтвердив статус региона как нового экономического локомотива страны. Несмотря на санкционное давление, инвестиционная привлекательность кавказских республик демонстрирует устойчивый рост, опровергая пессимистичные
Мнения | Детали | Лайфхаки
Диджитал | Статьи

НОВОСТИ КОМПАНИЙ

GigaChat на ПМЭФ-2025: технологии искусственного интеллекта Сбера помогут всем гостям и участникам форума

17.06.2025 18:15

Чат-бот T2 помог клиентам более 35 миллионов раз

29.05.2025 20:15

Сбер проведёт в Ростове-на-Дону «Бизнес-Фест» для предпринимателей

26.05.2025 16:54

Все новости компаний


© 2012—2025, «Бизнес-газета»

Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с гиперссылкой на медиа-портал «Бизнес-газета».
Сообщения и материалы информационного агентства «ТЭГ» (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 20.03.2020 за номером ИА № ФС 77-78180) сопровождаются пометкой «ТЭГ»

Политика конфиденциальности.