Новая схема фишинга в e-commerce

Райффайзенбанк проанализировал активность мошенников в сегменте e-commerce, сообщили в пресс-службе кредитной организации. Согласно данным банка, с января 2020 года они более активно используют поддельные веб-страницы, вовлекая доверчивых граждан в схемы, связанные с «дешевой покупкой» и «возвратом» денег за товары на крупнейших ecommerce-площадках. Эти данные частично подтверждает статистика «Лаборатории Касперского» – с начала года антифишинговые базы компании были пополнены более чем 4 тысячами русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами.

— Мошенники активно используют фишинговые страницы, которые имитируют «платежные сервисы» известных e-commerce площадок, заманивая покупателей возможностью выгодно купить, продать или вернуть товар. Для этого «продавец» в личном сообщении предлагает перейти на страницу, имитирующую страницу e-commerce ресурса, и предлагает ввести данные карты. После получения данных карт мошенники используют их для оплаты онлайн-покупок, пытаются вывести средства с помощью card-to-card перевода или продают в Darknet, — говорится в сообщении.

Для того, чтобы усыпить бдительность, мошенники используют такие формулировки, как «передали товар в службу доставки», объясняя этим отказ от безопасной сделки на сайте площадки и предлагая провести «безопасный платеж»/ «безопасную сделку» через ссылку, присланную в сообщении.

Отмечается, что банк и ИБ-компании успешно блокируют фишинговые ресурсы. Так, Райффайзенбанк в 2020 году заблокировал уже десятки ресурсов.

— Мы непрерывно следим за возможными внешними угрозами для клиентских данных и используем комплексный подход для того, чтобы оградить от них клиентов, — прокомментировал Денис Камзеев, руководитель отдела информационной безопасности Райффайзенбанка. — Однако самый главный инструмент в борьбе с социальной инженерией — это бдительность и соблюдение цифровой гигиены.

Старший контент-аналитик «Лаборатории Касперского» Татьяна Сидорина подчеркивает, что фишинг по-прежнему остается одной из самых излюбленных схем у злоумышленников, они постоянно адаптируют свои схемы под складывающиеся обстоятельства, чтобы вызвать больше доверия у пользователей.

— Поэтому вполне закономерно, что они используют формулировки, отсылающие к «безопасным платежам» или «безопасным сделкам». Стоит отметить, что с начала года только мы ежемесячно добавляем в наши антифишинговые базы примерно по тысяче русскоязычных фишинговых ресурсов, притворяющихся известными онлайн-магазинами. Со своей стороны, мы призываем пользователей скептически относиться к любым подозрительным предложениям в интернете и не переходить по сомнительным ссылкам, даже если их прислали знакомые. Также не лишним будет установить защитное решение, которое обезопасит от спама, фишинга и других угроз, — отмечает Татьяна Сидорина.

Эксперты рекомендуют, чтобы защититься от уловок мошенников во время онлайн-покупок, нужно не забывать, что:

• Настоящие онлайн-магазины или ecommerce-площадки всегда используют принцип безопасной сделки;
• Внимательно оценивайте предложение: если товар стоит значительно меньше, чем в других магазинах, вероятно, это мошенники;
• Перед покупкой сделайте хотя бы минимальную проверку интернет-магазина — изучите сайт, почитайте отзывы клиентов, информацию по ИНН организации. Проверьте, как осуществляется доставка из интернет-магазина, ее сроки, есть ли пункт самовывоза товаров. Для неизвестных сайтов лучше поискать отзывы в интернет;
• Отдельное подозрение должно вызывать использование небезопасного протокола http вместо https;
• Лучше использовать уникальный сложный пароль для каждого из своих аккаунтов, даже если речь идёт про онлайн-магазины, а также, где это возможно, настроить двухфакторную авторизацию для входа. Не используйте пароли от социальных сетей и банковских программ для онлайн-магазинов;
• Перед вводом данных карты проверьте название ресурса, на котором их вводите. Переходите на ссылки для оплаты только с проверенных ресурсов. Заведите отдельную карту для онлайн-покупок и пополняйте её нужной суммой непосредственно перед оплатой;
• Подключите оповещения или регулярно просматривайте транзакции по карте в интернет-приложении банка. Это снизит риск того, что сумма будет списана незаметно, так как зачастую мошенники проверяют правильность карточных данных, совершая транзакции на небольшие суммы. Это также поможет предотвратить дальнейшие списания при своевременной блокировке карты.

Фото: pixabay.com, автор- pixelcreatures