Россияне уже привыкли к «черной пятнице» – традиционному периоду распродаж в конце ноября. И пока добросовестные предприниматели готовятся к промо-акциям, на этом фоне активизировался новый тип мошенников. Опасность состоит в том, что в Сети появляются фишинговые домены, связанные с распродажами. По информации gazeta.ru, в октябре уже зарегистрировано 278 фейковых сайтов. Прогнозируется, что в ноябре появится около 1000 поддельных ресурсов. В этой статье расскажу о том, каких схем стоит ожидать от мошенников в преддверии «черной пятницы» и как не попасть на крючок мнимых скидок.
Почему злоумышленники выбрали «черную пятницу»
Причина первая: акции в этот период организует практически любой продавец – от крупных ритейлеров до небольших интернет-магазинов. Поэтому на фоне массовых распродаж предложения злоумышленников удачно мимикрируют. Фишинговые сайты, на которых предлагаются дешевые товары, не вызывают подозрения у покупателей ни наполнением, ни названием. Ведь часто продавцы под те или иные акции используют отдельные домены или поддомены. Соответственно, злоумышленникам становится проще выведать персональные данные или продать несуществующий товар.
Причина вторая: в «черную пятницу» миллионы россиян любят закупиться разными товарами. Таким образом, у мошенников еще больше шансов заработать.
На какие хитрости идут скамеры в период распродаж
Вот типичные сценарии, которые проворачивают злоумышленники к «черной пятнице»:
- Запускают сайты-клоны, похожие на популярные интернет-магазины. Ссылки на такие страницы отправляют в личные сообщения жертвам. Их они находят в соцсетях. Как правило, это пользователи, которые комментировали посты в официальных каналах брендов.
- Завлекают потенциальных жертв манипулятивными фразами «Только сегодня», «Выгодное предложение», «Осталось мало», «Успейте купить», «Последний шанс» и пр. Это заставляет покупателей действовать быстро, не задумываясь перед покупкой.
- В общении с жертвами мошенники могут предложить товар по заниженной цене, либо помощь с заказом. Невнимательный пользователь «клюнет» на рекламу и в лучшем случае отставит персональные данные, а в худшем – оплатит товар, который никогда не получит.
- Запускают фишинговые рассылки якобы от известных магазинов электроники. В объявлении мошенники предлагают купить популярные модели смартфонов со скидкой до 90%. В этом случае жертву перенаправляют на форму оплаты товара банковской картой. И получают не только деньги, но и данные карты.
- Практикуют схемы продаж с купонами на маркетплейсах, когда требуется ввести промокод за скидку. Или схемы с выигрышами – когда мошенники рассылают письма о том, что покупатель якобы выиграл в лотерею, и приглашают забрать «приз» на фишинговый сайт.
Правила безопасных онлайн-покупок
В периоды массовых распродаж рекомендую особенно тщательно соблюдать правила цифровой гигиены. Важно учитывать следующие нюансы:
- Чаще всего ссылки на мошеннические сайты приходят по почте или через соцсети. Если в письме/сообщении настойчиво побуждают к действию, например, что-то быстро и срочно сделать, то такое письмо/сообщение точно может привести пользователя на фейковый сайт.
- Ссылка в письме может быть замаскирована. Текстом написано одно, а ссылка ведет на другое. К примеру, текстовый элемент ссылки, анкор, прописан как «wb.ru», а если кликнуть правой кнопкой мыши и посмотреть, то url-адресом может быть moshennik.com.
- Если ссылка вызывает подозрение, стоит обратить внимание на адрес сайта/название домена. Мошенники часто используют тайпсквоттинг. То есть, в написании бренда может быть опечатка, цифра или другая доменная зона – com вместо ru.
- «Свежесть» сайта. Мошенники используют домены как расходный материал. Срок «жизни» таких страниц составляет несколько дней/месяц. Например, с помощью сервиса Whois можно проверить дату регистрации доменного имени.
- Оформление и дизайн сайта. Текст на фишинговых сайтах может быть слишком многообещающий или с ошибками. А также использованы картинки, сгенерированные искусственным интеллектом.
- Куцый функционал. Например, когда на сайте все сводится к одной лишь задаче – заполнению формы и вводу банковских данных.
Чтобы «черная пятница» не превратилась в «черную дыру» для кошелька, стоит обращать внимание на все признаки мошеннических ресурсов более тщательно, чем обычно.
Также читайте:
