Как не стать жертвой мошенничества в Черную пятницу?
Большая осторожность, проверка отзывов о продавце, чтение правил и бдительность — вот лишь некоторые элементы, которые могут оградить потребителей от неприятностей, связанных с онлайн-покупками. В Черную пятницу и Киберпонедельник активность киберпреступников усиливается, поэтому сегодня стоит быть особенно осторожным.
В конце ноября начинается большой праздник шоппинга – Черная пятница в сочетании с Киберпонедельником и предрождественским периодом. В этот период в интернет-магазинах часто можно найти товары по бросовым ценам. Это означает, что с каждым годом все больше потребителей ищут рекламные акции в Интернете. Это известно и киберпреступникам.
Какие угрозы ждут потребителей в Черную пятницу?
В худшем случае киберпреступники получат доступ к вашему банковскому счету или платежным реквизитам. К счастью, с момента появления директивы PSD2 в Польше (что, как правило, вынуждало банки использовать так называемую строгую аутентификацию, подразумевающую необходимость подтверждения личности клиента с использованием как минимум двух элементов аутентификации), масштабы таких случаев значительно сократились.
Однако не стоит терять бдительность, ведь перехват такого рода данных или просто вымогательство средств все же возможен. Только от злоумышленников требуется гораздо больше работы и включение в атаку нескольких приемов, например, клонирование внешнего вида банковских сайтов и фишинг с использованием социальной инженерии для перевода средств, необходимых для завершения входа или перевода средств.
Когда покупатель снова пытается войти в систему, на этот раз он перенаправляется на настоящий веб-сайт банка и правильно входит в систему. Часто он даже не догадывается, что первый логин может быть предназначен для перехвата данных, но в этот самый момент с ним связывается человек, представившийся представителем банка, с просьбой выполнить какое-то действие или предоставить проверочный код.
Это сложный сценарий для реализации, но, к сожалению, все еще используется. Часто данные для его проведения поступают в результате успешного захвата аккаунта в магазине или другом сервисе.
Еще одна угроза, которую гораздо проще реализовать, — это захват вашей учетной записи в интернет-магазине. В этом случае, помимо раскрытия ваших личных данных, злоумышленники могут получить дополнительную информацию. Например, о недавних покупках, их стоимости или, что еще хуже, о номерах банковских карт.
Некоторые из этих данных сами по себе не представляют угрозы. Однако некоторые из них могут быть использованы для того, чтобы вызвать наше доверие и персонализированную атаку, например, попытку завладеть банковским счетом или авторизовать перевод.
С их помощью злоумышленник может подготовить сообщение, например, с горячей линии банка с информацией о том, что была попытка взлома и необходимо ввести новый пароль или код CVV/CVC от банковской карты. Никогда не делайте этого по электронной почте или телефону, даже если вы думаете, что вас ждет горячее предложение.
Как защитить себя от атак киберпреступников?
Потребители могут воспользоваться несколькими простыми способами. Один из самых простых — проверить, является ли магазин/продавец, тем, за кого они себя выдают. Перед регистрацией и покупкой потребители должны обратить особое внимание на то, наткнулись ли они на настоящий веб-сайт данного интернет-магазина.
Стоит обратить внимание на домен и на то, существует ли компания, например, зарегистрирована ли она в Национальном судебном реестре, верны ли ее данные или вы можете найти мнения о ней в Интернете.
Также тщательно проверяйте новые интернет-магазины перед покупками. Если сайт не полный, нет заполненных полей в регламенте, Политике конфиденциальности, вкладке контакты, могут возникнуть сомнения в легальности работы магазина.
Если вы приняли решение о покупке в новом для вас интернет-магазине, обратите внимание на качество введенных описаний товаров, наличие отзывов о товарах, представление истории цен, если товары есть в продаже.
Последним важным элементом самопроверки является тот факт, что передача между браузером покупателя и магазином шифруется с помощью известного SSL-сертификата. Это особенно важно при оформлении заказа, когда мы предоставляем логин и пароль от аккаунта.
Самый быстрый способ проверить есть ли у магазина эта защита в адресной строке. Если рядом с адресом стоит замок и после нажатия на поле адреса появляется префикс https, можете быть уверены, что магазин использует зашифрованную передачу. Знаменитый замок, конечно, не защитит от атак киберпреступников, но точно снизит риск раскрытия данных.
Друзья, будьте особо внимательны к акциям. Напомним, что Черная пятница — это еще и период фиктивных акций, которые в итоге могут оказаться не такими уж привлекательными.
Остались вопросы? Задайте их:
- Под статьей в виде комментария.
- В нашем ТГ-чате.
- Через платную консультацию.