Шахраї не святкують. І не мають вихідних.
Чорна п’ятниця вже минула – але кіберзлочинці геть не збираються йти у відпустку. Розпочався сезон новорічних свят, а з огляду на те, що цього року святий Миколай завітає до українських дітей на два тижні раніше, ніж зазвичай, не зайве буде нагадати кілька тактик, які використовують зловмисники на торговельних онлайн-майданчиках, і те, як їм протидіяти.
Сповіщення про неправильні транзакції: після спроби оплатити товар покупець отримує дзвінок, СМС або електронний лист, де йдеться, що транзакцію не завершено, бо бракує додаткових банківських реквізитів – зазвичай саме тих, як допоможуть шахраям безперешкодно зняти з рахунку всі ваші (ну або кредитні) кошти. Тож, якщо не хочете згодом втішатися думкою, що щастя не купиш – ніколи не відповідайте на такі повідомлення, перевіряйте всі транзакції у банківському застосунку і блокуйте картку за найменшої підозри щодо спроби несанкціонованого доступу до вашого рахунку.
Фальшиві рекламні акції: соцмережі штибу Instagram та Facebook і маркетплейси рясніють фальшивими рекламними акціями, що обіцяють покупцям молочні ріки і масляні береги. Це і знижки заледве не у 90 % від вартості товару, і захмарні кешбеки, і дорогі подарунки… Важко не увійти у цю річку спокус, однак слід ретельно перевіряти справжність пропозицій і надійність продавців, особливо у таких категоріях товарів, як протисонцеві окуляри, годинники, смартфони, планшети і телевізори. І, звісно ж, пам’ятати, що торгувати собі в збиток ніхто не буде, а продавати за гривню товар, який коштує сотню, можна лише у двох випадках: або товар крадений чи підроблений, і його багато, або він існує лише на картинці. Друге – найімовірніше.
Шахрайство з відстеженням посилок: кіберзлочинці часто використовують зловмисні посилання, щоб перенаправляти покупців на фальшиві сайти, де «торгують» лише знімками товарів, або спонукати їх розголошувати особисті дані. Тож тут у пригоді стане також старе, але просте і дієве правило – не знаємо, що це за посилання, і звідки воно взялося – не тиснемо на нього.
Атаки brute force на сайтах: хакери щораз частіше використовують атаки брут форс (грубої сили) для вгадування паролів, і, якщо злам був успішним, розміщують замовлення, використовуючи викрадені дані кредиток, а вже оплачені посилки перенаправляють на тимчасові адреси. Результат для покупця – ні грошей, ні товару. Як цьому запобігти? Складні і різноманітні паролі, багатофакторна автентифікація для кожної спроби входу у ваш обліковий запис, і тимчасове блокування після певної кількості невдалих спроб. Так, незручно і часом дратує. Зате не доведеться нервуватися потім.
Підроблені коди купонів: часто й цілком легальні торговельні майданчики пропонують безплатні купони на знижки, тож загалом нічого підозрілого у цьому немає – за умови, що ви добре знаєте цей онлайн-магазин, були його клієнтом раніше або отримали купон у розсилці, на яку давно підписані. В іншому ж разі ставтеся з обережністю до таких пропозицій – нові крамниці, які, не встигнувши з’явитися, демонструють атракціони небачених щедрот з купонами на все і майже задарма, сильно пахнуть дармовим сиром з мишоловки.
Більшість офіційних вебсайтів, де ми звикли робити покупки, є легальними та безпечними, наскільки це взагалі можливо. Однак зростає кількість шахраїв, які торгують контрафактом на таких платформах, як Facebook, Instagram або на маркетплейсах типу Шафи чи OLX. Для покупців це не лише ризик змарнувати гроші, придбавши неякісні товари, але й загроза того, що хакери можуть отримати доступ до їхніх облікових та фінансових даних. Тож пильнуймо своє, за можливості обираємо функцію «безпечної оплати» чи доставлення з післяплатою, і нехай свята будуть світлими і радісними, а подарунки приносять лише втіху.
