Злоумышленники запускают фишинговые сайты «под AliExpress» для кражи денег, а также логинов, паролей, банковских карт. Сумма ущерба может достигать десятков тысяч рублей для одного пострадавшего покупателя.
С помощью подобных сайтов-клонов преступники могут не только воровать чужие сбережения, но и продавать там контрафактные услуги и товары. По подсчетам Group-IB, каждый пятый поддельный товар был куплен именно в интернете.
Как делают сайты-фальшивки
Мошенники копируют сайт, логотипы, цвета, слоганы, регистрируют похожее доменное имя. «Большинство изученных нами подозрительных ресурсов содержали в доменном имени различные варианты названия aliexpress, — говорит Илья Рожнов, руководитель команды аналитиков Group-IB. — Это делалось для привлечения покупателей».
Людей сбивает с толку не только знакомый дизайн, но и реклама. Дело в том, что фишинговые сайты раскручивают так же, как и легальные. Запускают баннерную рекламу, поисковую оптимизацию, продвижение в соцсетях. Так преступники создают впечатление, что это официальный магазин.
Как распознать подделку
В первую очередь надо обратить внимание на адресную строку в браузере и ее содержимое. Если в названии сайта содержатся тире или несколько точек (ali-express, например), то лучше там ничего не заказывать. Найдите официальный сайт через поисковик.
Есть и другой способ проверить сайт на «вшивость». Можно попробовать зайти в свой личный кабинет, не вводя логин и пароль. Если вы раньше делали покупки и у вас заведен аккаунт, возможно вы сможете зайти без авторизации. Фальшивый же сайт вас не пустит, а попросит зарегистрироваться или просто выдаст ошибку.
Не стоит кидаться на акции и скидки, а также вносить какую-либо предоплату за заказ. И, конечно, хорошо бы для покупок в интернете завести отдельную карту, на которой будет лежать ограниченное количество средств.
Читайте также:
