Наряду с выгодными предложениями от интернет-магазинов, в сети появляется все больше и больше лотерей и розыгрышей к «черной пятнице», которые сулят заманчивые призы: крупные суммы денег, айфоны, путевки на острова, бытовую техникуи многое другое. Но какие скрытые опасности прячутся среди роскошных призов? Роскачество подготовило рекомендации, как не попасть на удочку мошенников в сети, если очень хочется получить понравившуюся вещь или заветный приз.
«В «Черную пятницу», пользуясь относительно новой традицией дней больших распродаж, в том числе в интернете, мошенники проявляют небывалую активность. Под видом акций и скидок они могут реализовывать контрафактные и фальсифицированные товары, использовать ажиотаж с целью кражи средств, получая данные банковских карт пользователей, – говорит Илья Лоевский, заместитель руководителя Роскачества. – Даже когда выгода вскружила голову, необходимо не терять бдительность и проверять, где именно вы приобретаете товар, и на каких условиях. Мы научим определять подлинность сайта, на котором вы присмотрели товар или хотите поучаствовать в розыгрыше, и расскажем, как защитить себя от ловких сетей мошенников».
Напоминаем, что Роскачество начало масштабный проект по исследованию и сертификации интернет-магазинов. Это исследование поможет потребителям разобраться, в каких интернет-магазинах стоит делать заказы, а какие лучше обходить стороной.
В последнее время значительно выросло количество преступлений, совершенных с использованием web-фишинга, фейковых сайтов банков, платежных систем, телеком-операторов, интернет-магазинов и известных брендов. По данным экспертов Group-IB, посетителями таких сайтов ежемесячно становятся до 200 тысяч человек. По оценкам специалистов по кибербезопасности, за 2018 год с помощью web-фишинга злоумышленникам удалось похитить 251 млн рублей.
Покупки в сети в «Черную пятницу»
Продажи на платформе «AliExpress Россия» за два дня большой распродажи 11–12 ноября составили 17,2 млрд рублей. Это подтверждает тот факт, что распродажи очень отражаются на покупательской активности населения. На этом, конечно же, наживаются мошенники.
Мошенничество в интернет-продажах остается одним из реальных способов заработка злоумышленников. В «Черную пятницу» прошлого года эксперты по кибербезопасности Group-IB обнаружили более 400 сайтов-клонов, копирующих популярную торговую интернет-площадку AliExpress, и еще две сотни сайтов, созданных под известные бренды и интернет-магазины. Целью подобных мошеннических ресурсов может быть как реализация контрафактных и фальсифицированных товаров, так и кража денег или данных банковских карт пользователей.
Рекомендации Роскачества
Не переходите по подозрительным ссылкам из почтовых рассылок или социальных сетей. Безопаснее ввести в браузере адрес интернет-магазина, якобы приславшего письмо, самостоятельно перейти на его страницу и найти интересующий товар.
Обратите внимание на доменное имя сайта – мошеннические ресурсы имеют схожее название с известными магазинами, но написанные с ошибками или замененными символами (ali-express, wildberies, 0z0n).
Проверьте дату регистрации домена с помощью Whois-сервисов. Если домен был зарегистрирован недавно (2 недели и менее) подумайте дважды прежде, чем совершать там покупки.
Проверьте, использует ли сайт протокол «https» и имеет ли действующий сертификат безопасности. Об использовании безопасного протокола и наличии SSL-сертификата свидетельствуют символы «https» и изображение «замочка» в адресной строке. Если символов нет, никогда не вводите на сайте свои персональные данные. Это особенно опасно при подключении к публичным Wi-Fi-сетям (например, в отелях, ресторанах, транспорте и т.д.).
Перед покупкой обязательно изучите информацию об оплате. В случае если указаны реквизиты физического лица, номер карты или электронного кошелька, покупать что-либо на таком сайте крайне не рекомендуется.
Розыгрыши призов
Большая часть фишинговых сайтов (копия оригинального сайта, созданная в мошеннических целях) использует сложную и детально проработанную механику – требует от пользователя совершение целого ряда действий: заполнение анкеты, прохождение опроса, викторины и т.д. Завершается такая схема просьбой оплаты «закрепительного платежа» или даже полным вводом данных банковской карты. Например, создатели фейковых ресурсов, маскирующихся под государственные онлайн-сервисы и промо-сайты популярных браузеров, обещали посетителям вознаграждение, достигающее нескольких сотен тысяч рублей. Для того чтобы его «заработать», необходимо выполнить ряд условий, каждое из которых требует от посетителя денежного взноса. Если вы уверены, что конкурс, в котором вы хотите принять участие, действительно проводится, и вы не попали на фишинговый сайт, следуйте простым рекомендациям от Центра цифровой экспертизы Роскачества.
Внимательно изучите условия розыгрыша. Даете ли вы разрешение на то, чтобы ваши личные данные и материалы были переданы в руки третьих лиц и использованы в неизвестных вам целях? Подумайте над этим, прежде чем примете участие в конкурсе. Не забывайте и о том, что загруженные вами фото и видео потенциально могут быть использованы в целях маркетинга и рекламы.
Обязательно уточните, покрывает ли заявленный приз все расходы, – например, если вы рассчитываете выиграть путешествие, узнайте, что входит в путевку, и придется ли вам за что-либо доплачивать. Возможен вариант, при котором ваши траты будут в разы больше выигрыша, и это тоже своего рода лохотрон. Бывает так, что в качестве приза разыгрывается бесплатное проживание, но нет рейсов по данному направлению или существуют другие препятствия, поэтому всегда оценивайте значимость выигрыша.
Представим такую картину: участник выигрывает приз, но, чтобы его доставили по месту назначения, победителю приходится заплатить немалую сумму. А иногда приз и вовсе не доходит до победителя – это обычный лохотрон. Опомнившись, «победитель» пытается связаться с мошенниками, даже иногда обращается в полицию, но преступники, получив деньги, сразу пропадают с радаров. К сожалению, такой банальный сценарий повторяется вновь и вновь.
Откажитесь от получения рекламы, где это возможно. Вероятность выигрыша не всегда бывает большой, однако получать после конкурса большое количество рекламы не хотелось бы никому. Подумайте, готовы ли вы участвовать в сомнительном розыгрыше, чтобы потом получать спам на свою почту?
Убедитесь в законности конкурса. Все рекламные акции должны соответствовать законам о защите прав потребителей и конфиденциальности. Как известно, запрет деятельности по организации и проведению азартных игр и лотерей с использованием сети «Интернет» и иных средств связи содержится в ст.15.1 №149-ФЗ «Об информации, информационных технологиях и защите информации». Более того, прямой запрет на осуществление деятельности по организации и проведению азартных игр в Интернете, исключая случаи, предусмотренные указанным Федеральным законом, содержится в п. 3 ст. 5 Федерального закона «О государственном регулировании деятельности по организации и проведению азартных игр и о внесении изменений в некоторые законодательные акты Российской Федерации». За нарушение данных правовых норм законодательство предусматривает уголовную и административную ответственность.
Оцените свои шансы. Все больше и больше компаний проводят свои рекламные акции онлайн, поскольку стоимость и сложность проведения онлайн-соревнований уменьшились с ростом платформ Instagram, Вконтакте и Facebook. Это означает, что в целом конкурсы стали более распространены, и в них участвует все больше людей, что затрудняет выигрыш в конкурсах от крупных компаний. Скорее всего, вам повезет больше с конкурсами от небольших компаний. Если вы обратите внимание на более мелкие, нишевые конкурсы, скажем, от онлайн-магазина в Instagram, а у них всего несколько сотен или тысяч подписчиков, выиграть приз будет намного проще, потому что участников в разы меньше.
Конкурсы на подписки в соцсетях – участвовать или нет? Наряду с веб-страницами, на которых нужно ввести адрес электронной почты, чтобы выиграть, популярными являются конкурсы в соцсетях, побуждающие аудиторию ставить лайки, подписываться на спонсоров конкурса и размещать рекламные посты на своих страницах. Конкурсы со случайным определением победителей с помощью компьютерного генератора чисел сразу же набирают большую аудиторию участников. Технология такого «giveaway» очевидна: организатор конкурса собирает группу спонсоров – обычно это интернет-магазины, блогеры, представители сетевого маркетинга и все желающие – они вместе оплачивают пост у звезды, организатор покупает также приз и составляет денежный призовой фонд. Затем на инстаграм-странице звезды проводится конкурс, люди получают призы, звезды – заработок, а спонсоры – прирост количества подписчиков. Потери участника такого «гива» только в том, что его лента будет заполнена новостями, на которые он подписался ради конкурса, и, скорее всего, по окончании розыгрыша он будет поочередно отписываться от спонсоров, если их посты его не заинтересуют.
Итак, вот краткий список рекомендаций от Роскачества и экспертов по безопасности из Group-IB:
Убедитесь в законности конкурса, в котором вы планируете принять участие.
Получите максимум информации о призе и его доставке. Запомните, приз должен отправляться за счет организатора. Не высылайте свои деньги за доставку - вполне вероятно, что вы общаетесь с мошенниками.
Внимательно изучите все условия, особое внимание обратив на раздел о персональных данных. Уточните, оставляет ли организатор за собой право использовать ваши фото- и видеоматериалы в маркетинговых целях.
Будьте бдительны и не позволяйте эмоциям управлять собой, если дело касается дорогих покупок!
