Давят на желание халявы. Мошенники прикинулись маркетплейсами перед «черной пятницей»
Представитель Wildberries Иванов назвал пять признаков сообщений от мошенников
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8xOTExMTg5NzIyLTAtMC0zMjQ4LTE4MjgtMTkyMHgwLTgwLTAtMC02NDVjMjZiMjMwNmM4MmJkYmNjMzY4MzNhNTIzNzJkMi5qcGc.webp?w=1920)
Мошенники в преддверии крупных распродаж в «черную пятницу» начали рассылать сообщения в мессенджерах и электронные письма россиянам с предложениями скидок и розыгрышей от лица известных маркетплейсов. О том, как не попасться на удочку злоумышленников и каковы главные признаки обмана в таких схемах — в материале 360.ru.
Бесплатный сыр только в мышеловке
Самостоятельно определить мошенническое письмо или сообщение достаточно сложно, потому что злоумышленники в своих посланиях часто давят на психологию потенциальной жертвы. Таким мнением с 360.ru поделился руководитель аналитического центра Zecurion Владимир Ульянов.
«Человек может осознавать, что в полученном предложении кроется подвох, но мошенники используют психологические механизмы, пробуждая стремление к халяве. Тем более сейчас, когда перед Новым годом нужно купить подарки, а при ограниченном бюджете многие стараются экономить. Поэтому все сообщения об акциях, розыгрышах и распродажах оказывают сильное влияние», — заявил он.
Ульянов добавил, что и реальные магазины используют такие же механизмы, привлекая покупателей различными розыгрышами, но вероятность победы в подобных акциях не велика, потому что количество призов намного меньше, числа участников.
Одна из рекомендаций — изначально скептически относиться к подобным мероприятиям. Да, мы можем потерять шанс на приз, но сама вероятность победы не велика, а если мы наложим вероятность попасть на мошенническую схему, то она уже гораздо выше. Поэтому проще отказаться от всех подобных предложений.
Владимир Ульянов
руководитель аналитического центра Zecurion
Такое отношение, указал собеседник 360.ru, особенно важно продвигать среди людей старшего поколения, потому что они не всегда могут отличить настоящие акции от поддельных, и среди подростков, которые в силу возраста слабо распознают угрозы.
«Нужно всех вокруг учить, что бесплатный сыр есть только в мышеловке. Нет каких-то эффективных способов и технических средств, которые бы позволяли фильтровать содержимое ссылок, по которым мы переходим. Это все на уровне угадайки. Тем более что мошенники запускают новые ресурсы», — подчеркнул он.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9wZXRhbC1vcmFuZ2UtY29sb3ItYmFnLW1hcmtldC1zaG9wcGluZy04MjA3NTktcHhoZXJlY29tLTEuanBn.webp?w=1920)
Мошенники обошли почтовые фильтры
Чаще всего поддельные сообщения о розыгрышах и акциях от маркетплейсов приходят на электронную почту. Она должна фильтровать всю корреспонденцию, но так происходит не всегда. По словам Ульянова, это связано с двумя проблемами: мошенники научились обходить фильтры и получили доступ к базам клиентов.
Если мы поставим очень жесткие фильтры, чтобы они больше корреспонденции обрабатывали, то они могут отсеять какую-то часть сообщений. Пользователи будут недовольны, потому что их письма не доходят. Важно найти какой-то баланс между безопасностью и удобством работы. Поэтому доставка вредоносных сообщений, которые выглядят нормально — это не вина почтового сервиса. Он это отфильтровывает, но не может дать 100% надежности.
Владимир Ульянов
Он напомнил, что мошенники в почтовых рассылках часто присылают ссылки на другие ресурсы, что может их выдать. Но в рамках акций, скидок и распродаж интернет-магазины тоже создают отдельные посадочные страницы, у которых тоже другой адрес.
«Но если заблокировать всю рассылку, то маркетплейс, у которого миллионы клиентов, потеряет большие деньги», — пояснил Ульянов.
Эксперт добавил, что сейчас система имеет определенные изъяны, все стремятся к тому, чтобы улучшить пользовательский опыт, но при этом мошенники увеличивают риски информационной безопасности.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9sYXB0b3AtY29tcHV0ZXItbW9iaWxlLXdyaXRpbmctaGFuZC1zY3JlZW4tNzE0NTI1LXB4aGVyZWNvbS0xLmpwZw.webp?w=1920)
Как маркетплейсы борются с мошенниками?
Маркетплейс Ozon не устраивает закрытых распродаж и не отправляет ссылки на оплату товаров в личные сообщения, заявили 360.ru в пресс-службе компании.
Там добавили, что предупреждали клиентов об опасности получения сообщений в мессенджере от незнакомцев с предложениями купить товары на площадке со скидкой или стать участником розыгрыша призов при переходе по ссылке.
Мошеннические сайты чаще всего маскируются под маркетплейс или проводят фейковые розыгрыши на том или ином ресурсе, выдающем себя за официальный. Сотрудники Ozon никогда не распространяют подобную информацию от своего имени.
Пресс-служба Ozon
Собеседники 360.ru добавили, что важно смотреть на адрес сайта, который может отличаться доменной зоной или лишней буквой в названии. Если есть сомнения, то можно сообщить о подозрительном адресе в чат поддержки, которая добьется блокировки ресурса злоумышленников.
«Только в первом полугодии 2024 года Ozon вместе со специалистами, российского разработчика технологий для борьбы с киберпреступлениями F.A.С.С.T., заблокировал 9341 скам-ресурсов и 3621 фишинговых сайтов, которые пытались использовать бренд маркетплейса для обмана пользователей», — добавили в пресс-службе.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8xNTA5NTA0ODgxLmpwZw.webp?w=1920)
Как распознать мошенника, который прикрылся именем маркетплейса?
Мошенники активно используют тему распродаж, акций, а также сообщают о фейковых розыгрышах призов, пользуясь доверием своих жертв.
Всего существует пять признаков, на которые стоит обратить внимание, чтобы не попасться. Об этом 360.ru рассказал руководитель отдела информационной безопасности Wildberries Андрей Иванов, поставив на первое место фактор неожиданности, которым часто пользуются злоумышленники.
Вы неожиданно получаете звонок, письмо или сообщение в мессенджере якобы от Wildberries о выигрыше с просьбой перейти по ссылке и предоставить личные данные. Вся информация о всех акциях и розыгрышах доступна только на официальных ресурсах маркетплейса. Мы никогда не звоним, не направляем письма и тем более сообщения в мессенджере.
Андрей Иванов
глава отдела информбезопасности Wildberries
Он добавил, что с победителями розыгрыша операторы связываются только через личный кабинет или способом, которым могут подтвердить, что действительно являются сотрудниками маркетплейса.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9zY3JlZW4tcG9zdC1jYXItbnVtYmVyLXdlYi1pbnRlcm5ldC05ODkyMjctcHhoZXJlY29tLTFfdW1PT0dyOC5qcGc.webp?w=1920)
Второй важный момент — обезличенность. Так как мошенники рассылают письма массово, то обращаются к потенциальным жертвам просто как к уважаемому клиенту и часто просят в ответном письме прислать личные данные. Сотрудники маркетплейса никогда не присылают письма об акциях или выигрышах.
Третий очень важный момент — поддельные ссылки, которые приходят в мессенджер или на почту, но содержат ошибки в важных словах. Например, слово Wildberries может быть написано с одной r или двумя b — это самый явный признак того, что перед вами фишинг, а не сообщение от маркетплейса.
Андрей Иванов
Руководитель отдела информационной безопасности маркетплейса призвал клиентов не открывать письма и сообщения в мессенджерах с вложениями, потому что в прикрепленном файле может содержаться вирус, способный похитить личные данные или получить доступ к личному кабинету площадки.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8xODM0MzE3MDE3LmpwZw.webp?w=1920)
Особое внимание Иванов рекомендовал обращать на информацию представленную в тексте письма или сообщения.
«Там очень часто бывают небрежности и ляпы: неправильные логотипы, орфографические или пунктуационные ошибки, особенно, когда некоторые слова написаны слитно. Это делается для того, чтобы обойти механизмы безопасности мессенджеров и почтовых систем», — пояснил он.
Представитель маркетплейса добавил, что при переходе по ссылке из таких писем и сообщений мошенники могут получить сведения для взлома финансовых систем жертв. Кроме того, нередко они просят прислать данные банковской карты под предлогом списания комиссии за выигрыш. Но Wildberries никаких комиссий с победителей розыгрышей не берет.
Также Иванов подчеркнул, что часто от имени маркетплейса рассылают предложения о работе. Но площадка никогда не пишет никому напрямую. Во всех случаях, когда клиенты получают подобные письма или сообщения, лучше всего связаться со службой поддержки маркетплейса на сайте или через приложение. Там расскажут, существует ли розыгрыш, есть ли призы и как их можно забрать, если вы одержали победу.
:focal(0.44:0.45):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9yaWEtMTM5OTc1MmxyLmpwZw.webp?w=1920)
:focal(0.52:0.5):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8yMDI0MTEwOC1nYWYtdTAzLTAwOC5qcGc.webp?w=1920)
:focal(0.47:0.5):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9yaWEtMTI5NDEwOGxyLTEuanBn.webp?w=1920)
:focal(0.6:0.29):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS9rci1lbi5qcGc.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMS8yMDIzMDcyOC1nYWYteDk5LTU2My5qcGc.webp?w=1920)