Современные виды мошенничества совершенствуются день ото дня. Если раньше воровали кошельки и физические носители, то теперь злоумышленники похищают изображения или голосовые данные пользователей. Редакция «Эльдоблога» делится историями своих читателей, которые помогут вам обезопасить себя и близких.
Предупрежден — значит вооружен
Онлайн-шопинг, к сожалению, стал одной из любимых мишеней мошенников. Например, киберпреступники часто рассылают электронные письма от лица компании «Эльдорадо» или «М.Видео» со специальными предложениями. Телефонные звонки или рассылки в мессенджерах от псевдосотрудников маркетплейсов и магазинов — одни из самых популярных способов похищения персональных данных и всевозможных махинаций: мошенники сообщают о «проблеме» с заказом бытовой техники и других товаров, выманивая нужную информацию.
Как себя обезопасить
Стать жертвой мошенников или столкнуться с некачественным сервисом проще, чем вы думаете. О некоторых историях мы рассказывали в одном из материалов.
Сегодня мы поделимся историями, которые произошли с клиентами «Эльдорадо» и «М.Видео». Преступники использовали самые распространенные схемы, о которых полезно знать каждому.
Онлайн-шопинг для меня давно стал нормой и частью жизни. Я скачиваю приложения компаний и маркетплейсов, которыми пользуюсь. Можно все настроить самостоятельно в личном кабинете, узнать о накопленных бонусах и отследить заказ. Но бывает и такое, что на электронную почту приходит письмо — к рассылкам от брендов я тоже привык, за какими-то охотно слежу.
Однажды фейковое письмо из интернет-магазина ко мне тоже прилетело в стиле «только сегодня и только сейчас, именно для тебя действует суперскидка, а продвинутый смартфон отдается чуть ли не по цене блендера». Если бы это был известный ювелирный магазин, то я бы не удивился, но такой аттракцион невиданной щедрости меня насторожил.
Внешне все выглядит, как всегда: лендинг, логотипы, фирменные цвета. Вначале ничего не вызывает подозрений. Я обратил внимание, что ссылка ведет не на официальный сайт бренда, который я знаю, поэтому доменное имя меня насторожило.
Самое простое, что можно сделать перед тем, как кликнуть на ссылку — это навести курсор мыши и посмотреть в левый нижний угол браузера — там отобразится настоящий адрес. Даже если в тексте ссылки указан адрес определенного сайта, это вовсе не значит, что ссылка ведет на него.
Думаю, вы поняли, что я сделал — письмо отправилось в спам, адрес я заблокировал.
Совет
- Обращайте внимание на адрес отправителя и сервер, куда ведет ссылка.
- Никогда не скачивайте подозрительные файлы и не вводите свои данные на подобных страницах.
- Проверьте контакты на официальном сайте бренда с помощью поисковика.
Важно
Вы также можете позвонить в колл-центр компании и уточнить все детали. Сотрудники Эльдорадо никогда не попросят у вас пароль, ПИН-код или номер CVV от банковской карты.
Это самый изощренный способ надувательства, с которым приходилось сталкиваться. Есть такая поговорка: жадность фраера сгубила. Мы часто хотим сэкономить и ведемся на вау-предложения. Конечно, я знаю про «Черную пятницу» и тому подобные форматы распродаж, в том числе сезонные. Однажды я увидела баннеры с товарами по супервыгодным ценам. Думаю: ага, круто, надо посмотреть, что там еще есть. Внешне все выглядит как официальная реклама «Эльдорадо». Я перехожу по ссылке товара и оказываюсь на стороннем сайте, где можно шопиться и тратить свои деньги. Подобные подлоги выглядят очень масштабно. Выручило, что я довольно хорошо знаю сайт «Эльдорадо» и меня насторожила ссылка в адресной строке, она была длиннее и отличалась от короткой https://www.eldorado.ru/.
Я сразу вышла со страницы и решила перепроверить цены на сайте через поисковик. Конечно же, там они оказались другими, а все официальные акции были указаны на главной странице.
Совет
- Мошенники часто воруют официальный брендинг и описание позиций, а затем создают сайты-копии, которые будут рекламировать товары или скидочные программы бренда.
- Вы можете проверить подлинный сайт привычным набором через поисковик.
- Чтобы узнать, куда именно вас отправит ссылка, нужно навести на нее курсор мыши и посмотреть в левый нижний угол браузера — там отобразится настоящий адрес.
Важно
Здесь работает то же правило, что и при проверке фишингового письма. Перед кликом наводим на картинку курсор и смотрим в левом нижнем углу браузера, куда вас может привести ссылка. Будьте бдительны, даже когда вам кажется, что все впорядке.
Я с удовольствием пользуюсь различными мессенджерами: это удобно, информативно, можно также отслеживать последнюю информацию и быть в курсе всех актуальных новостей. Конечно, у многих салонов красоты, спортзалов и компаний есть свои чаты или каналы. Такая форма вызывает меньше всего подозрений.
Как-то мне написали в одном из мессенджеров. Человек представился сотрудником компании, на аватарке был официальный логотип, т. е. налицо все признаки бренда. Мне пишут о том, что с моим заказом проблема и необходимо согласовать его отмену, с возвратом денежных средств на карту. Для этого необходимо назвать свои данные и подтвердить код-СМС. Даже начали предлагать скидку в качестве извинения за доставленные неудобства.
Мне показалось странным, что сотрудник пишет лично, хотя у компании есть официальный чат-бот, а живое общение в мессенджере — это что-то новенькое. Я взяла паузу и позвонила на горячую линию, чтобы еще раз проверить всю информацию по заказу. Оказалось, что мошенники и правда прикрываются фейк-аккаунтами и таким образом хотят списать деньги с карты.
Совет
- Сотрудники крупных брендов не пишут с личных аккаунтов клиентам.
- Ряд компаний, как и «Эльдорадо», использует верифицированных чат-ботов.
- Если вы сомневаетесь, то лучше перезвоните самостоятельно по официальному номеру компании и уточните статус заказа.
Важно
Мошенники часто подделывают не только сайты, но и чаты в мессенджерах — Telegram и WhatsApp. Важно сохранять бдительность и перед любой оплатой, например, позвонить в контактный центр или использовать чат поддержки в мобильном приложении — так вы точно будете уверены, что разговариваете с сотрудником компании.
Ранее мы рассказывали:
Обратная сторона ИИ: что будет, если он выйдет из строя или попадет в руки мошенников?
На звонках от мошенников я буквально собаку съел. Не могу себя назвать доверчивым, информацию предпочитаю перепроверять. С фейковых или личных номеров звонят не только «банки» или их «службы безопасности», но и по интернет-заказам. Конечно, когда говорят, что есть сложности с доставкой консоли, выхода которой ты ждал месяцами, волей-неволей напрягаешься. Такие горе-консультанты любят ссылаться на то, что с заказом проблема, есть сбой в системе и его нужно отменить и назвать код, а деньги обязательно придут, но нужно еще раз проверить все данные по оплате. Если вы сталкиваетесь с подобным форматом, то смело кладите трубку и не отвечайте на СМС. Самый верный способ — это выдохнуть и обратиться в официальную службу поддержки.
Совет
- Мошенники могут использовать сторонние номера: звонить, отправлять СМС, просить перейти по ссылки для подтверждения оплаты или назвать данные каким-либо образом.
- Не используйте конфиденциальную информацию в браузерах: данные паспорта, номера карт и др.
- Официальные представители компаний никогда не попросят вас озвучить личные данные.
Важно
Сотрудники «Эльдорадо» не просят клиентов самостоятельно отменять заказ — компания пытается найти замену и помочь с совершением покупки, или сама отменит заказ, предупредим об этом клиента. Если заказ был оплачен картой, деньги вернутся на счет автоматически.
Я слышала о звонках как по телефону, так и в мессенджеры. Мои близкие также регулярно сталкиваются со спамом и жульничеством. Мама носит титул неофициального любимца мошенников номер один: раз в месяц ее стабильно пытаются обмануть. Эти люди уже знают, кому звонят, обращаются по ФИО и пытаются всячески прощупать почву. Также звонили якобы сотрудники банка и сообщили, что с ее карты пытаются списать деньги за дорогостоящую бытовую технику и, чтобы прервать операцию, ей необходимо назвать данные карты и код для временной блокировки. Посыл был такой: мы из банка, нам поступило уведомление, что вы хотите купить десять айфонов и сушилку для фруктов в придачу, чтобы прервать операцию вы должны передать нам свои реквизиты и другие данные.
Маминой проницательности хватает, чтобы не стать жертвой мошенников. Но я думаю над способами обезопасить ее.
Совет
- Никогда не называйте данные своих банковских карт или цифры поступающих СМС-кодов операторам.
- Кладите трубку и перезванивайте сами: у «Эльдорадо», как и других магазинов есть официальный сайт, где указаны все контакты.
- Используйте программу «Антиспам», чтобы избежать нежелательных звонков с подозрительных номеров.
Важно
Когда мошенник использует эмоции и слабости человека для получения доступа к данным или деньгам — это социальная инженерия (social engineering) или «атака на человека». Звонок «из банка» или звонок или сообщение «от ритейлера» с просьбой отменить заказ — это одна из форм кибермошенничества.
Ранее мы рассказывали:
Что такое фишинг и как не попасться на уловки мошенников в интернете
Как купить в онлайне и не стать жертвой мошенников?
- Как можно реже оставляйте в сети личные данные, а перед вводом банковских реквизитов для оплаты проверьте, что вы находитесь на нужном вам сайте и соединение с ним защищено.
- Не храните логины, пароли и банковские реквизиты в текстовых документах — используйте для этого специализированные программы (Keeper, LastPass, Dashlane и другие), а еще лучше держать всю самую ценную информацию в памяти.
- Обязательно пользуйтесь антивирусом на компьютере и мобильных устройствах. О лучших антивирусах мы рассказывали здесь. Не переходите по подозрительным ссылкам и не скачивайте подозрительных файлов из сетевых чатов. Если вам пишет незнакомец — это повод вдвойне быть настороже.
- Если подозрительная ссылка или файл приходит от близкого человека — свяжитесь с ним другим способом (например, по телефону) и расскажите, что его аккаунт могли взломать.
- Для логина в интернет-магазинах и прочих профилях используйте систему двухфакторной аутентификации (2FA) с подтверждением входа с помощью SMS.
