Предновогодний фишинг. Как не нарваться на аферистов в период распродаж

 
Период распродаж в преддверии новогодних праздников - это всегда время, когда значительно возрастает количество интернет-мошенничеств. Как не попасться на удочку и не лишиться своих денег, рассказали на пресс-конференции специалисты белгородского отделения Банка России, полиции региона и Роспотребнадзора.
 

Фишинг: простые схемы

Самой распространённой схемой мошенничеств в регионе по-прежнему остаются телефонные звонки от аферистов. Но на пресс-конференции более подробно остановились на кибермошенничествах, так как в период распродаж белгородцы очень часто прибегают к услугам интернет-магазинов.
 
«Популярные схемы мошенничества в интернете в период распродаж - это использование фишинговых сайтов, - сказал начальник отдела наличного денежного обращения и кассовых операций Отделения Белгород Банка России Максим Толбатов. - «Фишинг» в переводе с английского - это «рыбалка»: мошенники приманивают вас на поддельные сайты, чтобы выудить важную информацию - персональные данные, номер карт и секретный код».
 
В период распродаж сообщения о скидках и акциях в магазинах буквально льются на ваш смартфон и по электронной почте. Мошенники умело маскируются под сайты известных брендов, магазинов, изменяя всего одну букву.
 
Вот простой пример фишинга: вам на электронную почту приходит предложение поучаствовать в распродаже. Для этого нужно пройти по ссылке, перейти на определённый сайт, где вы видите замечательные цены. Для того, чтобы купить понравившийся товар, вы должны ввести либо номер карты, либо свои персональные данные. В итоге возникает высокая вероятность, что вы останетесь и без денег, и без товара.
 
Другой пример - так называемое «сарафанное радио», когда вам от друга приходит ссылка на какую-нибудь лотерею, которая сразу обещает баснословный выигрыш, но только при условии, что вы разошлете это сообщение своим друзьям и сообщите номер карты для получения самого выигрыша. Опасность этой схемы в том, что сообщение вы получаете от человека, которого знаете и которому доверяете.
 
«Фишинговые сайты предлагают вам установить какие-либо мобильные приложения: координатор скидок, либо повышенный кэшбек, но любое такое приложение потенциально может быть опасно: либо вирусами, которые взламывают ваш мобильный банк, либо программами-шпионами, которые собирают ваши персональные данные», - говорит Максим Толбатов.
 
Другой вариант, когда вы через аккаунт заходите в интернет-магазин известного бренда, где много фотографий, отзывов, куча подписчиков, и вроде всё нормально, но вы сразу получаете информацию от менеджера. Вежливый человек предлагает перевести оплату на карту. Такое предложение должно вас сразу насторожить, поскольку большие магазины используют для оплаты не номера карт, а банковский шлюз на официальном сайте.
 
«Мошенники всегда внимательно следят за ситуацией, за всем, что происходит у нас в стране, - подчёркивает эксперт. - Например, в сети появилась информация о том, что в нашем регионе идёт активная рассылка о возмещении неких страховых взносов. В начале таких сообщений всегда есть ссылка на закон для их достоверности, а далее идёт предложение оформить этот возврат, но для этого надо внести данные вашей платёжной карты. И в конце идёт приписка, что если вам это сделать не удалось, то обращайтесь в МФЦ с полным пакетом документов. Люди верят такой информации и попадаются на удочку мошенников. Такие же сценарии использовались, когда был пересчёт пенсий. В предновогодний период появляется масса поддельных туристических сайтов по приобретению и бронированию билетов или отелей».
 
Максим Тоблатов перечислил несколько простых, но весьма эффективных советов, как не стать жертвой кибермошенеников:
 
- всегда внимательно проверяйте сайт, на который хотите зайти, смотрите, чтобы он работал в безопасном режиме - вы можете увидеть этот значок в начале электронного адреса в виде открытого замочка;
 
- не переходите по ссылкам, которые пришли к вам из неизвестных источников;
 
- если вы получили ссылки от друзей, позвоните им и уточните, что это;
 
- используйте бесплатные сервисы для проверки как ссылок сайтов, так и файлов на наличие вирусов. На компьютере или смартфоне должны стоять актуальные антивирусные программы;
 
- внимательно проверяйте, где вы вводите секретную информацию, которая обычно нужна для онлайн-оплаты. Все данные карты - это секретная информация. Ее можно вводить только в платежном шлюзе банка, на который вас перенаправит онлайн-магазин для совершения покупки;
 
- не совершайте онлайн-покупки с помощью публичных Wi-Fi-сетей, потому что очень часто мошенники создают поддельную сеть и незаметно похищают данные, которые вводит ничего не подозревающий пользователь;
 
- заведите отдельную карту или виртуальный кошелек для онлайн-покупок.
 

 «Социальная инженерия» мошенников

По данным регионального УМВД, за 2021 год в Белгородской области зарегистрировано свыше трёх тысяч преступлений данной категории, общий ущерб составил полмиллиарда рублей.
 
«Есть целый ряд сегментов, где совершаются киберпреступления - это купля-продажа в сети, всевозможные акции, спортивные ставки, - говорит заместитель начальника полиции по оперативной работе УМВД России по Белгородской области, полковник полиции Александр Капустин. - Существует специализированное подразделение для борьбы с киберпреступностью, но в этой работе есть целый ряд сложностей. Если говорить о телефонных мошенничествах, то для них преступники часто используют ворованные номера. А интернет - это вообще пространство, где очень сложно установить личности аферистов».
 
Александр Капустин посетовал также на утечку информации о персональных данных клиентов из банков, прежде всего из тех, которые Центробанк лишил лицензии - они просто продают свои базы мошенникам. И это потом становится первым этапом так называемой «социальной инженерии» мошенников, с помощью которой они выстраивают доверительные отношения со своими жертвами, о которых уже заранее знают всё - и те в итоге выполняют то, что хотят от них преступники. Вопиющий случай, когда 73-летний пенсионер лишился таким образом своей трёхкомнатной квартиры.
 
«Наша задача в кратчайший срок найти преступников. Мы получаем информацию от банковских структур, от платёжных систем, сотовых компаний и IP-телефонии. Это позволяет выяснить, куда ушли деньги и постараться их в кратчайший срок заблокировать на счете, - говорит Александр Капустин. - Есть подвижки на законодательном уровне. С 1 декабря можно в досудебном порядке оперативно заблокировать сайты, которые вводят людей в заблуждения и выманивают у них деньги».
 
Представитель полиции предупредил белгородцев, что такие мошенники могут действовать через сайты различных бирж или финансовых пирамид. На официальном сайте Банка России регулярно обновляются реестры легально действующих финансовых организаций и предупредительный список организаций с признаками нелегальной деятельности.
 
«Также увеличилось число мошенничеств на рынке криптовалюты, - говорит Алексакндр Капустин. - И неизвестно пока, как регулировать этот механизм и вообще каков статус лиц, которые занимаются майнингом (майнинг - от англ. mining — добыча полезных ископаемых, - ред.) — это процесс «добычи» криптовалюты, виртуальных денег, эмиссия которых никем не регулируется».
 
Вернуть украденное интернет-мошенинками удается прежде всего тогда, когда их удаётся установить - тогда они возмещают ущерб. Например, в Вейделевском районе под видом продажи несуществующего товара аферист совершал хищения с банковских карт, причини ущерб свыше 200 тысяч рублей. В этом году изобличена преступная группа граждан СНГ в Новооскольском районе, которые на поддельном сайте продавали несуществующие товары - они изобличены и задержаны, сейчас дело находится в суде.
 

Закон защищает потребителя

Заместитель начальника отдела защиты прав потребителей Управления Роспотребнадзора по Белгородской области Ольга Алексеева рассказала о том, как действует закон о защите прав потребителей, если говорить об онлайн-сегменте продаж.
 
«Законом о защите прав потребителей предусмотрена административная ответственность, однако часто причиной становится невнимательность самих граждан: люди не читают документов, которые подписывают, а отзывами о магазинах интересуются уже после приобретения некачественного товара онлайн. Мы на протяжении ряда лет сталкиваемся с такими фактами, - сказала Ольга Алексеева. - Надо знать, что не каждый человек, который отдал деньги, является потребителем, которого защищает закон. Это касается, например, пайщиков потребительских кооперативов, которые бездумно отдают в них деньги, или в финансовые пирамиды, а потом обращаются к нам за помощью. Мы не можем помочь этим людям, потому что законодательство о защите прав потребителей на них не распространяется».
 
Представитель Роспотребнадзора обратила внимание белгородцев, что в период распродаж реальные скидки могут быть от пяти до 15%. Всё, то выше - это уловки маркетологов. Большая скидка может быть компенсирована за счет дорогой доставки, а ещё низкая цена может свидетельствовать о фальсифицированном или контрафактном товаре или об отсутствии у продавца реального намерения совершить сделку, особенно если используется система оплаты наложенные платежом.
 
«Чтобы покупка вас не разочаровала, убедитесь в наличии достоверной информации об исполнителе. Организация должна предоставить информацию о своей организационно-правовой форме, наименовании, местонахождении, лицензионный государственный номер. Актуальность сведений можно проверить в едином государственном реестре, а также на сайте налоговой службы, - говорит Ольга Алексеева. - Помните, что потребитель свободен в приобретении товара и вправе отказаться от товаров и услуг, навязанные продавцами».