Ноябрь — традиционный месяц распродаж, в том числе в интернете, и этим активно пользуются онлайн-мошенники. Рассказываем, как злоумышленники могут похитить средства пользователей — и какие сервисы помогают от них защититься.

Infosecurity a Softline company еще в октябре рассказала, что в российском сегменте интернета массово регистрируются домены, похожие на названия известных брендов, но с окончанием -off (familiya-off.ru или detskiy-mir-off.ru). Основное предназначение таких адресов — фишинг. Мошенники выдают эти страницы за реальные сайты онлайн-магазинов и крадут с их помощью пароли и личные данные банковских карт. 

Как рассказывали эксперты, злоумышленники скорее всего готовились к Черной пятнице (последней пятнице ноября, в которую магазины ставят рекордные скидки, в 2020 году она выпала на 27 ноября) и другим осенним распродажам.

В этом году онлайн-шопинг стал еще более востребованным из-за пандемии, и мошенники воспользовались ситуацией. Согласно апрельскому отчету «Лаборатории Касперского», доля попыток перехода пользователей на подставные страницы интернет-магазинов выросла в два раза по всему миру — с 9% до 18%. 



Из всех способов мошенничества в сети фишинг пользуется, пожалуй, наибольшей популярностью во время распродаж. Все потому, что люди ждут скидок и более охотно переходят по подставным ссылкам, которые присылают им на почту мошенники. 

Иногда сайты мошенников могут выдавать себя не за известный бренд, а за небольшой новый магазин с привлекательными ценами. В этом случае следует проверить, что писали другие пользователи об интернет-магазине: если отзывов нет, это повод насторожиться. Подставные сайты от мошенников часто работают несколько месяцев, — до появления первых отзывов, — а потом исчезают, отправив клиентам камни вместо заказанной техники.

Эксперты «Яндекс.Браузера» напоминают, что пользователи не должны игнорировать оповещения антивирусов, браузеров и других технологий, отвечающих за безопасность в интернете. 

«Яндекс.Браузер» ежедневно проверяет десятки миллионов страниц на наличие вредоносного кода, а технология Protect предупреждает о переходе на опасный сайт, блокирует попытку ввести там данные банковской карты и защищает от автоматических мобильных подписок. Адреса заражённых и мошеннических сайтов попадают в специальную базу данных, которая обновляется несколько раз в сутки и включает миллионы ссылок.



Если раньше технологии безопасности просто проверяли, есть ли сайт в черном списке, то сегодня для защиты пользователей используется машинное обучение. Например, система проверяет сайты, оценивая размер их аудитории, даты создания, наличие SSL-сертификата, его надежность или даже уникальность адреса (как раз для того, чтобы вычислить тех, кто выдает себя за известные бренды).

Лучше, если таких систем на компьютере будет несколько: так выше вероятность, что одна из технологий предупредит об опасности, которую упустила другая. 

«Также, чтобы не попасться на мошеннические схемы, нужно следовать нескольким простым советам. Например, всегда обращать дополнительное внимание на адресную строку сайтов, где делаются покупки (домены мошенников будут хотя бы на один символ отличаться от оригинала). Также важно не переходить по ссылкам, приходящим на электронную почту в рекламных рассылках с незнакомого адреса, и внимательнее вести себя на сайте, который вы нашли через таргетированную рекламу» — напомнили в пресс-службе «Яндекс.Браузера».