"Черная пятница": мошенники похищают миллионы с помощью сайтов-клонов

В конце ноября и в офлайне, и онлайне стартовала грандиозная распродажа для любителей сэкономить. Огромная часть магазинов участвует в "Черной пятнице", предоставляя покупателям возможность ощутить радостные эмоции от выгодных покупок со скидкой. Однако в эти дни мошенники тоже проявляют небывалую активность. Под видом акций и скидок они могут продавать контрафактные и фальсифицированные товары, использовать ажиотаж с целью кражи средств, получая данные банковских карт пользователей. 

Роскачество подготовило рекомендации, как не попасть на удочку мошенников в сети. Даже когда выгода вскружила голову, необходимо не терять бдительность и проверять, где именно вы приобретаете товар и на каких условиях. 

В последнее время значительно выросло количество преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. По данным экспертов, за 2018 год с помощью web-фишинга злоумышленникам удалось похитить 251 млн. рублей. 

Продажи на платформе "AliExpress Россия" за два дня большой распродажи 11–12 ноября составили 17,2 млрд руб . Это подтверждает тот факт, что распродажи очень сильно отражаются на покупательской активности населения. На этом, конечно же, наживаются мошенники.

В "Черную пятницу" прошлого года эксперты по кибербезопасности Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины. Целью подобных мошеннических ресурсов может быть как реализация контрафактных и фальсифицированных товаров, так и кража денег или данных банковских карт пользователей. 

Рекомендации Роскачества:

1. Не переходите по подозрительным ссылкам из почтовых рассылок или социальных сетей. Безопаснее ввести в браузере адрес интернет-магазина, якобы приславшего письмо, самостоятельно перейти на его страницу и найти интересующий товар.

2. Обратите внимание на доменное имя сайта – мошеннические ресурсы имеют схожее название с известными магазинами, но написанные с ошибками или замененными символами (ali-express, wildberies, 0z0n).

3. Проверьте дату регистрации домена с помощью Whois-сервисов. Если домен был зарегистрирован недавно (2 недели и менее) подумайте дважды прежде, чем совершать там покупки.

4. Проверьте, использует ли сайт протокол "https" и имеет ли действующий сертификат безопасности. Об использовании безопасного протокола и наличии SSL-сертификата свидетельствуют символы "https" и изображение "замочка" в адресной строке. Если символов нет, никогда не вводите на сайте свои персональные данные. Это особенно опасно при подключении к публичным Wi-Fi-сетям (например, в отелях, ресторанах, транспорте и т. д.).

5. Перед покупкой обязательно изучите информацию об оплате. В случае если указаны реквизиты физического лица, номер карты или электронного кошелька, покупать что-либо на таком сайте крайне не рекомендуется.