Сайты-однодневки. Как нас обманывали в «черную пятницу»

В «черную пятницу» продажи у онлайн-ритейлеров выросли в разы. А где большие деньги, там и мошенники. Самым распространенным видом обмана стал фишинг — поддельные сайты интернет-магазинов, которые сложно вычислить. Так преступники пытались получить наши персональные данные, от адреса до банковской информации.

По данным Softline в конце осени было зарегистрировано более 35 тысяч доменных имен, имеющих признаки фишинговых сайтов и содержащих в названии в разной комбинации слова «black», «Friday», «promokod». Иногда эти слова сочетались с названиями известных брендов и интернет-магазинов. Дизайн сайтов тоже чаще всего копируют с раскрученных компаний.

В течение двух последних месяцев средняя активность фейковых интернет-магазинов выросла на 16%.

«Фишинговые сайты создаются целыми сериями и живут недолго, чаще всего несколько дней, — объясняет Игорь Сергиенко, заместитель генерального директора Infosecurity a Softline Company. — Мошенники активно рекламируют их — продвигают в соцсетях, массово рассылают промо-письма на почту».

Для большей достоверности мошенники добавляют на сайт реквизиты реально существующих организаций, чаще всего в виде картинки. По словам эксперта, так сведения о компании не проиндексируются поисковыми системами, а сайт не появится в результатах поисковой выдачи по номерам ИНН и ОГРН.

Опасность в том, что при заказе на фишинговом сайте можно получить поддельный некачественный товар или вообще ничего не получить ничего вовсе. Если вы предоплатите заказ картой, то злоумышленники могут украсть ее номер и CVC код с обратной стороны карты. То есть, ваши деньги.

Как не попасться на фишинг

«Черная пятница» закончилась, но впереди новогодние праздники. Мошенники будут и дальше создавать фишинговые страницы. Поэтому:

  • Обращайте внимание на достоверность сайта. Название магазина может отличаться от оригинала на одну букву или символ. Мошенники часто используют протокол http:// вместо https://; плюс у «фейков» перед адресом в строке не будет замкнутого замочка.
  • Можно проверить в WHOIS-сервисах время регистрации сайта — если ресурсу несколько недель, лучше воздержаться от покупки.
  • Посмотрите, есть ли на сайте пользовательское соглашение, информация об обработке данных и обратная связь. Злоумышленники обычно упускают такие «мелочи» из виду.
  • Откажитесь от покупки, если платеж предлагается совершить на карту или счет физического лица. И если можно оплатить заказ только картой, а доставки и самовывоза нет.

Это тоже интересно: