Пятничная тьма: мошенники атакуют любителей скидок

Торгово-дисконтное сумасшествие, которое по западной традиции в России принято называть «черной пятницей», привлекает не только любителей больших скидок, но и мошенников всех мастей. Эксперты предупреждают, что к рождественским распродажам число фишеров в Сети будет только увеличиваться

По данным специалистов «Лаборатории Касперского», в скидочную неделю число фишинг-атак на онлайн-магазины выросло в два раза по сравнению с неделей ранее. Мошенники использовали по полной весь свой арсенал.

– Старт распродаж – это настоящее раздолье для интернет-мошенников. Ведь именно в это время большое количество людей начинают покупать в онлайн-магазинах подарки для себя и своих близких, они торопятся и в этой спешке теряют бдительность. При этом стоит сказать, что мы ожидаем рост числа фишинговых атак не только в рамках «черной пятницы», но и последующих новогодних распродаж. Как показывает опыт предыдущих лет, процентная доля фишинговых атак, в частности на финансовый сектор, по сравнению со всеми остальными атаками в четвертом квартале примерно на 12% выше, чем такой же показатель в другое время года, – отметила Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Поддельный сайт известного производителя Canada Goose. Источник: kaspersky.ru

Фишеры на минувшей неделе пытались атаковать российские онлайн-магазины в среднем в каждом одиннадцатом случае. При этом две недели назад на секцию электронной торговли в Рунете была направлена приблизительно каждая двадцатая фишинговая атака. По этому показателю атакуемая розничная торговля практически сравнялась с финансовым сектором, по «взлому» которого штурм фишеров обычно превышал на 12% все остальные сегменты.

На этот раз мошенники использовали привычные способы создания интернет-сайтов с выдуманными реквизитами и фальшивыми копиями подлинных брендов, на которых объявлялись более чем привлекательные скидки. К примеру, на сайте adidas1-sale.ru была объявлена акция с «беспрецедентными скидками до 80%». Клюнувший на приманку юзер перечисляет деньги на пиратский счет и либо вовсе не получает оплаченный товар, либо получает контрафактную продукцию откровенно низкого качества.

Поддельный сайт Amazon. Источник: kaspersky.ru

Подобных липовых магазинов в Рунете не менее десятка, и они похожи друг на друга как две капли воды. Предлагаются подделки разных известных спортивных марок: Adidas, Nike, Reebok, Converse. С некоторых сайтов торговля контрафактом осуществляется уже несколько месяцев. Вероятно, жертвы мошенников исчисляются сотнями, если не тысячами.

– Ежедневно в Сети появляются десятки ресурсов, предлагающих продукцию известных брендов. Всех их объединяют общие признаки. Во-первых, такие сайты привлекают покупателей ценой: скидки легко могут достигать 80% и охватывают весь ассортимент продукции. Во-вторых, на сайтах подобных магазинов отсутствует информация о юридическом лице, либо используются откровенно фейковые данные. Убедиться в этом легко: достаточно ввести ИНН (он указан на странице внизу) в поисковике и поискать информацию о компании, – рассказал Сергей Трухачев, руководитель блока специальных сервисов и мониторинга угроз ETHIC компании «Инфосекьюрити».

Объемы продаж контрафактной продукции в стране можно лишь предположить, учитывая вал нынешнего покупательского интереса к продукции любого назначения и лень пользователей проверять своего продавца. В МВД называют цифру поддельных сайтов – 40-70% в зависимости от отраслей интернет-торговли.

Фишинговый сайт, пытающийся получить данные пользователей сети alibaba.com. Источник: kaspersky.ru

По информации Лаборатории экономико-социологических исследований НИУ ВШЭ, в 2016 году объем незаконного оборота липовой продукции составил около 2,5 трлн рублей, или 9% от всей розничной торговли. Более поздних серьезных исследований в стране не проводилось. Даже по самым скромным подсчетам подпольные цеха и их бенефициары зарабатывают сотни миллиардов рублей, а государство недополучает астрономические суммы налогов.

Специалисты считают, что для онлайн-покупок лучше иметь отдельную карту. На ней можно держать небольшие суммы, а также установить суточные лимиты на снятие. Их эксперты дали пользователям ряд советов: не стоит переходить по сомнительным ссылкам в почте, мессенджерах или соцсетях, а также кликать по рекламным баннерам на сомнительных сайтах; лучше всегда внимательно проверять адрес сайта в адресной строке, перед тем как вводить данные для оплаты.

Лучше избегать магазинов, зарегистрированных на бесплатных хостингах; если вы нашли что-то конкретное и редкое в определенном магазине и не хотите ошибиться, изучите на специальных whois-сервисах информацию о том, как давно существует домен и кто его владелец: если домен совсем свежий и непонятно, на кого зарегистрирован, не стоит связываться с таким магазином. Установите защитное ПО, которое заблокирует попытку перейти на подозрительный сайт или вредоносные рекламные баннеры, а также вовремя поймает банковского троянца, если тот попытается пробраться на ваше устройство.