Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, странах СНГ и Балтии совместно с Мольдер Рысалиевой, генеральным директором Lamoda Kazakhstan рассказали в первом подкасте «Степи» — «Без пароля» — о том, как безопасно совершать покупки в интернете.

Слушать:

Яндекс.Музыка | Apple PodcastsSoundcloud |YouTube
(на остальных платформах появится очень скоро) 

За период карантина количество онлайн-покупок выросло в 2,5 раза. Каждый третий казахстанец за этот год сталкивался с мошенничеством в интернете. Сумма потери составляла в среднем 12 000 тенге.

В преддверии «черной пятницы» и ажиотажа вокруг новогодних покупок мы решили предупредить вас и рассказать, как работают знаменитые мошеннические схемы и что делать, чтобы себя обезопасить.

Как мошенники рыбачат?


Фишинг — распространенный вид интернет-мошенничества. Цель фишинга — выудить из вас пароли, номера кредитных карт, банковских счетов и другую конфиденциальную информацию.

К вам на почту приходит уведомление от банка, интернет-провайдера или другого сервиса с просьбой обновить платежные данные. Вас перебрасывает на поддельный сайт, где вы вводите конфиденциальные данные: логин и пароль от почты, банковские пароли.

После ввода данных у вас ничего не пропадет на банковской карточке, а экран не гаснет. Из-за этого отношение к фишинговым сайтам халатное. Но мошенники знают, что обналичивать счета опасно: их могут легко выследить и привлечь к ответственности. Поэтому ворованные данные продаются на черном рынке, где их покупают другие мошенники с уже наработанными схемами обналичивания чужих счетов.

Как мошенники получали социальные выплаты в период карантина

Они их не только получали, но и присваивали. В 2020 году, по данным «Лаборатории Касперского», количество скама выросло в три раза. Пик скамовых атак пришелся на март-май, когда казахстанцы массово подавали заявки на социальные выплаты.

Скам — сообщение, где вам обещают денежную выплату за прохождение опроса или участия в акции. Чтобы получить свои деньги, вас просят оплатить «комиссию». Это всегда небольшая сумма в 300-500 тенге. Попадаясь на эту мошенническую схему, вы теряете оплаченную комиссию, а если не повезет, то и конфиденциальные данные вашей карточки. Именно это и происходило с казахстанцами при попытке получить социальную выплату через телеграм-боты.

Как вирус покупает за ваш счёт

По данным «Лаборатории Касперского», в первой половине 2019 года банковские троянцы атаковали 430 тыс. пользователей, из них 4 тыс. в Казахстане.

Банковские троянцы — опасный вирус, цель которого —кража финансовых средств с помощью атак на мобильный банкинг, перехват подтверждающих сообщений и заражение компьютера, с которого пользователь выполняет онлайн-переводы. Вирус собирает всю введенную вами информацию — логины и пароли от онлайн-банкинга, номера карт, CVV — и открывает киберпреступникам доступ к вашим счетам.

Среди мобильных платформ больше всего атакам троянцев подвержена ОС Android. 98% банковских троянов созданы, чтобы атаковать именно эту операционную систему.

В большинстве случаев мы сами загружаем вредоносный вирус себе на телефон, благодаря хитростям интернет-мошенников. Он может маскироваться под полезное приложение или залезть к вам через ссылку с привлекательной сумочкой за полцены.

В случае, если на вашем телефоне банковский троян и у него есть доступ к вашим SMS, есть вероятность , что вы не увидите сообщение от банка, в котором говорится, что с вашего счета сняли деньги.

Таким образом, вы становитесь рабом киберпреступников: они могут снимать с вашего счета маленькие суммы в течение нескольких месяцев, а вы этого даже не заметите.

Как обезопасить себя?

1. Внимательно читайте URL сайта

Хитрые мошенники используют URL официальных сайтов, дополняя другими словами.

Например, официальный адрес сайта — https://www.lamoda.kz, а фишинговый адрес — https://www.lamodatochno.kz. Или мошенники идут дальше и используют https://www.lomada.kz.

Оставайтесь бдительными. Если у вас появились сомнения по поводу подлинности сайта, на который вас перекинуло по ссылке, не поленитесь набрать адрес в адресной строке самостоятельно.

2. Не подключайтесь к открытым сетям Wi-Fi при оплате

На моменте загрузки сайта мошенники могут перенаправить вас на поддельную страницу. То есть вы кликнули на настоящую страницу, а вас перенаправили на поддельную. Если вам нужно подключить к сети ноутбук, планшет или прочие гаджеты для оплаты чего-либо, лучше раздайте мобильные данные или используйте специальные программы для шифрования канала передачи данных. Например, VPN.


3. Не переходите по сомнительным ссылкам

Ставьте под сомнения любые сообщения от неизвестных людей, тем более сообщения о крупном выигрыше. Не переходите по таким ссылкам в социальных сетях и мессенджерах.

4. Если вы думаете, что на вашем телефоне может быть банковский троянец, воспользуйтесь антивирусным приложением

Программа просканирует ваш телефон и сообщит, если найдет подозрительные приложения или вирусы на вашем телефоне. Лучше устанавливать такие программы сразу после покупки телефона.

5. Заведите для шопинга отдельную виртуальную карточку

Перечисляйте на выделенную карту определенную сумму, с которой вы совершаете покупки. Не привязывайте карточку, на которую падает ваша зарплата, к сервисам вызова такси. У них самая простая система для взлома ваших конфиденциальных данных.

6. Используйте отдельный почтовый адрес для покупок

Таким образом вы сокращаете риск, что на ваш основной почтовый ящик, куда приходят важные письма, будет отправлено фишинговое сообщение и спам.

7. Проверяйте подлинность сайта

Даже если сайт выглядит как официальный, но вы пользуетесь оплатой на нем в первый раз, стоит проверить его подлинность. Смотрите, как давно был зарегистрирован домен и где он хостится. Сделать это можно на сайте Whois.

8. Пользуйтесь специальными программами при онлайн-платежах

В Kaspersky Total Security есть функция «Безопасные платежи». Она защищает ваши финансы при онлайн-шопинге, делая его безопасным и приятным.

9. Не поддавайтесь тайному желанию сэкономить

Или приобрести эксклюзивную вещь по низкой цене. Мошенники этим пользуются, рассеивая ваше внимание и завлекая выгодными предложениями. Запомните, мошенники —это казино, и они всегда в выигрыше.

10. Не думайте, что мошенники активизируются только перед новогодними праздниками

Они используют крупное событие, которое попадается под руку: выборы в США, спектакль на Бродвее или презентация культового фильма. В момент ажиотажа активизируются и мошеннические кампании.

Существует интересная закономерность: по субботам количество мошеннических атак крайне низкое. Переждите «черную пятницу» и отправляйтесь за покупками.

В следующих эпизодах подкаста поговорим о том, как правильно хранить пароли, как обезопасить ребенка в интернете и можно ли избавиться от навязчивой таргетированной рекламы.


Читайте также: 

Какой вирус чаще остальных атаковал казахстанские серверы в 2020 году?

Дал Бог зайку, даст и безопасный интернет: как уберечь ребенка в сети?

Беспорядочная интернетная жизнь: как мы оставляем цифровой след и кому это выгодно?