Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Мошенники активизируются вместе с распродажами

13/11/24

Гарда-Nov-13-2024-09-12-23-0601-AM

Неделя с 11 ноября традиционно щедра на распродажи и акции. Рост покупательской активности привлекает киберпреступников. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о мошеннических схемах и о базовых мерах для защиты от них.

Мошенники используют различные схемы обмана граждан. Часто они стараются обойти правила маркетплейса и перевести разговор с покупателем в сторонний мессенджер (Telegram, WhatsUp, Viber), а уже там жертве предлагают совершить «безопасную» сделку или установить для этого приложение. Подобные приложения, как правило, представляют собой шпионские программы, которые крадут данные банковских карт и коды из входящих СМС. Благодаря этому злоумышленники получают доступ к счетам покупателя и похищают деньги.


Кроме того, мошенники получают доступ к деньгам жертв, отправляя в мессенджерах поддельные ссылки для оплаты товаров. Коммуникация за пределами площадки в большинстве случаев запрещена правилами маркетплейсов как раз для защиты от подобных угроз.


Еще одна схема: продавец при оформлении сделки заявляет о том, что товар закончился. Он предлагает вернуть деньги, но для этого высылает жертве ссылку на фишинговый сайт. Данные банковской карты, которую пользователь вводит на таком сайте, используются злоумышленниками для хищения средств.


Еще один метод мошенников – создание фишинговых сайтов. Злоумышленники создают поддельные сайты, дизайн и доменное имя которых достоверно имитируют какой-либо известный маркетплейс. При попытке купить что-то на фейковом сайте
жертва фактически сама отдает свои персональные данные и банковскую информацию мошенникам.


Четыре признака мошеннического ресурса:


  1. Цена ниже рыночной;
  2. Общее описание товара, без конкретики;
  3. Просьба перевести деньги на личную карту;
  4. Просьба сообщить продавцу личные данные.


При совершении покупок онлайн всегда стоит проявлять бдительность и соблюдать правила защиты:


  • Используйте надежный и уникальный пароль из набора не связанных между собой букв и символов разного регистра. Этот пароль не должен быть таким же, как для других маркетплейсов, почты или соцсетей. А самое лучшее – используйте двухфакторную авторизацию, которую сейчас уже предлагают все онлайн-площадки.
  • Заведите специальную карту для интернет-покупок и переводите на нее нужную сумму только в момент оплаты. Не привязывайте зарплатную карты к личному кабинету маркетплейса. Если выпустили специальную бонусную карту сервиса (например, такая есть у Яндекс.Маркета и Озона), не храните на ней деньги, а переводите нужную сумму в момент покупки.
  • Устанавливайте приложение маркетплейса только из официальных магазинов (Google Play, AppStore, официальные магазины приложений производителей). Тщательно проверяйте адрес сайта, на который переходите.
  • Если вы заметили что-то подозрительное, свяжитесь с техподдержкой маркетплейса.
  • Установите на устройство, с которого вы совершаете покупки, антивирус, он защитит от большинства шпионских приложений и фишинговых ссылок.
  • Не соглашайтесь общаться с продавцом через сторонние мессенджеры.
  • Не соглашайтесь переоформлять доставку товара в другой пункт выдачи и не переходите по ссылкам, которые продавец присылает в личных сообщениях, даже на маркетплейсе.
  • Не пересылайте и никому не сообщайте СМС-коды.
  • Обязательно проверяйте рейтинг продавцов и отзывы покупателей, старайтесь не покупать товары у продавцов без рейтинга.


Будьте внимательны, и тогда покупки будут выгодными и не принесут потерь.

Темы:Онлайн-торговляПресс-релизУгрозыМошенничествоГарда
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • В ложном слое не может быть легальных пользователей
    Екатерина Харитонова, руководитель продукта “Гарда Deception”, группа компаний “Гарда”
    Deception нередко называют последней линией обороны, однако есть и другое мнение, что это первый шаг активной защиты, отправная точка для проактивных действий в кибербезопасности. На самом деле Deception стоит рассматривать как наступательную стратегию.
  • Makves делает ставку на сервис высокого уровня
    Дмитрий Петушков, директор по развитию Makves
    Дмитрий Петушков, директор по развитию Makves (входит в группу компаний “Гарда”) рассказал о том, как выбрать эффективное ИБ-решение в условиях технологического паритета и на что стоит обратить внимание при выборе системы класса DCAP.
  • WAAP для защиты веб-приложений и API
    Лука Сафонов, руководитель продукта “Гарда WAF”, группа компаний “Гарда”
    Cовременные системы все чаще используют API для интеграции со сторонними сервисами, мобильными приложениями и другими платформами. Традиционные средства защиты, как правило, не уделяли должного внимания безопасности API, не учитывали этот важный вектор атак и не предлагали эффективных механизмов противодействия.
  • Чем NDR лучше, чем NTA?
    Станислав Грибанов, руководитель продукта “Гарда NDR”, группа компаний “Гарда”
    В 2024 г. NTA – устаревший класс решений в области анализа сетевого трафика во всем мире, кроме России, где под этой аббревиатурой подразумеваются другая функциональность. Как бы то ни было, направление NTA у международных вендоров либо закрыто, либо эволюционировало в класс NDR. Возникает закономерный вопрос, какие задачи решает NDR, и чем он, собственно, отличается от NTA?
  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
  • "Гарда Маскирование" для автоматического обезличивания баз данных
    Артемий Новожилов, архитектор систем информационной безопасности группы компаний “Гарда”
    Несмотря на то, что компании вкладывают значительные средства в защиту персональных данных, контролируя коммуникации, доступ пользователей, шифруя информацию, – утечки продолжают происходить. Причиной часто становятся ошибки при передаче данных в третьи руки для разного рода тестирований, решения маркетинговых задач и др. Российское законодательство, включая 152-ФЗ, обязывает защищать такую информацию, и в этих случаях применяется маскирование, для которого группа компаний “Гарда” предоставляет необходимый инструментарий.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...