«Опасные» подарки к 8 марта: как однозначно определить мошеннический сайт, или 7 советов от Group‑IB | F.A.C.C.T.

«Опасные» подарки к 8 марта: как однозначно определить мошеннический сайт, или 7 советов от Group‑IB

В преддверии Международного женского дня растет ажиотаж вокруг покупки подарков: одни только продажи цветов в этот период обеспечивают около 15% годового оборота российского цветочного рынка. Наживаются не только перекупщики, но и онлайн-мошенники всех сортов. Для того, чтобы не испортить себе настроение, эксперты направления BrandProtection Group-IB изучили наиболее часто встречающиеся типы обманщиков и разработали рекомендации о том, как не стать их жертвой.

Мошенники бывают разные

  • «Кидалы» работают с любым ходовым подарочным товаром: цветы, конфеты, алкоголь, духи, сумки, предметы роскоши и бытовая техника. Мошенники прибегают к самым различным уловкам, в том числе, и технологиям социальной инженерии, чтоб отвлечь внимание покупателей и заставить забыть об осторожности. Ярким примером может служить прошлогодняя история с омскими предпринимателями, которые заказали крупную партию цветов к 8 марта, но ничего не получили. Кстати, сайт обманщиков до сих пор функционирует и ждет покупателей и в этом году: www.floramarket.ru
  • «Подделки». Товар вы получите, но ваши ожидания он не оправдает. Пользуясь праздничной суматохой, продавцы «впаривают» старый залежалый, просроченный товар, в худшем же вам привезут низкокачественную подделку. К слову, Роспотребнадзор уже предупреждал граждан о такой опасности на примере самой популярной статьи расходов к 8 марта.
  • Вредоносные программы. Является наиболее опасным при заражении вашего устройства (например, в ходе заказа букета со смартфона) можно потерять деньги и конфиденциальную информацию.

Для того, чтобы не попасться на уловки в Интернете, Group-IB рекомендует изучить 7 базовых советов, которые позволят сохранить свои деньги и не стать жертвой мошенников при покупке подарков:

1. Правило. Научитесь распознавать доверенные сайты

Не совершайте онлайн-покупки по предоплате на непроверенных сайтах. Для того, чтобы удостовериться в честных намерениях продавца, научитесь определять уровень доверенности сайта. Сайт, заслуживающий доверия, это:

  • Сайт, на котором вы уже совершали покупки и остались довольны
  • Сайт, рекомендованный людьми, которых вы знаете в реальной жизни (друзья по переписке из соцсетей не входят в этот список)
  • Общеизвестный сайт крупной компании с датой регистрации более 3 лет

Выдать «красную карточку» и больше не пользоваться сайтом имеет смысл, если:

«Желтую карточку» сайт получает при совпадении двух и более условий, перечисленных ниже. Проверяем:

  • Отсутствует возможность оплаты при получении и покупки в оффлайн-магазине
  • Отсутствуют отзывы по магазину
  • Оплата производится онлайн-деньгами или переводом на карту банка
  • На сайте нет информации о компании (адрес, ИНН). Легальным продавцам нечего скрывать и обычно вы без труда найдете реквизиты и контактную информацию. Но будьте бдительны: иногда мошенники используют чужой ИНН и имя компании (проверить это поможет ресурс egrul.nalog.ru)
  • Сайт представлен одной страницей (так называемый, сайт-одностраничник)

2. Правило. Не верьте супер-низким ценам

Необычно низкая цена должна насторожить так же как и ограничение времени на покупку на ресурсе: цены на разных сайтах могут различаться, но в среднем соответствуют определенному уровню. Если стоимость товара на сайте значительно отличается от этого уровня, есть риск мошенничества или контрафактного товара.

3. Правило. Проверяйте подлинность: «Как настоящий, только лучше»

При покупке товаров не стесняйтесь запрашивать информацию, которая позволит вам однозначно определить подлинность. Сейчас у большинства товаров есть возможность проверить подлинность товара на официальном ресурсе, например Apple или Xiaomi. При поиске товара определенной марки, стоит обращать внимание на модель товара, а также на сопровождающие фотографии товара.

4. Правило. Следите за доменом: «В шестом знаке ошибка»

Внимательно проверяйте адрес сайта, на котором находитесь. Мошенники часто используют похожие имена ресурсов чтобы ввести пользователей в заблуждение. Домен может быть заменен «на лету», при переходе с поисковой страницы на выбранный вами ресурс. Проверьте себя: Aliexpress.com и Aliexress.com разные домены.

5. Правило. Ограничьте расходы: «Не просто лимит, а лимитище!»

Установите на своей банковской карте лимиты, соответствующие вашим тратам. Многие банки предлагают также установить лимиты и на денежные переводы, и на снятие наличных. Таким образом, вы ограничите возможный ущерб в случае компрометации карты.

6. Правило. Включите СМС: «Оповещен значит предупрежден»

Не экономьте деньги на СМС-оповещениях. Они позволят вам вовремя распознать мошенническую активность с вашим счетом. В случае выявление подозрительных действий немедленно блокируйте карту, а потом разбирайтесь с ее причинами.

7. Правило. Верьте интуиции: «Сомневаешься беги»

Как правило, если у вас возникли сомнения в легальности сайта, то скорее всего интуиция вас не подводит. Не рискуйте деньгами, лучше совершите покупку на проверенном сайте.

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.