Праздничный сезон покупок в самом разгаре. Это кажется бесконечные недели шопинг-безумия, когда мы спешим воспользоваться скидками и купить подарки друзьям и семье. Несмотря на растущую стоимость жизни, Deloitte прогнозирует увеличение продаж в электронной коммерции в США на 10–13% в праздничный сезон 2023 года по сравнению с аналогичным периодом 2022 года. Это более 1,5 триллиона долларов, плюс еще больше в Европе и на ее крупнейшем онлайн-рынке, Великобритании. Но не только ритейлеры охотятся за вашими деньгами — вредоносные хакеры тоже.

Так что, прежде чем вас унесет, уделите минутку, чтобы ознакомиться с самыми распространенными мошенническими схемами и киберугрозами, а также с тем, как оставаться в безопасности онлайн.

Что поставлено на карту при онлайн-покупках?

Глобальная электронная коммерция в огне. Прогнозируется, что рынок будет расти со среднегодовым темпом роста 12% в период с 2021 по 2025 год, превысив 8,5 триллиона долларов к 2025 году. Но при таком большом количестве денег на кону неудивительно, что мошенники и аферисты готовы наброситься. И они особенно готовы воспользоваться этим в периоды высокой активности, такие как предрождественская гонка, когда мошенничество может легче скрыться в потоке покупок, и когда покупатели, возможно, более рассеяны.

Так чего же они хотят? Проще говоря, ваших денег и/или вашей личной информации, включая логины к соответствующим учетным записям, которые затем могут быть проданы другим для совершения мошенничества с идентификационными данными. Вот краткий обзор некоторых из наиболее распространенных угроз, которых следует остерегаться в этот праздничный сезон.

  • Фейковые продавцы: Они работают на законных сайтах, таких как Facebook Marketplace, и привлекают покупателей, выставляя востребованные товары по невероятно низким ценам. Они также могут генерировать поддельные отзывы о своем «магазине», чтобы придать ему легитимность. Пользователям будет предложено оплатить через приложения для мгновенных платежей, такие как Zelle, Venmo или Cash App. Но они никогда не получают свою покупку, потому что это все было мошенничеством.
  • Захват учетной записи (ATO): Киберпреступники всегда ищут способы захватить учетные записи клиентов. Это потому, что они могут использовать сохраненные карты для совершения мошеннических покупок, или же находить личную информацию в учетных записях, которая может быть продана другим. Самый распространенный способ совершить ATO — это украденные или фишинговые логины. Иногда мошенники используют логины, полученные с других сайтов (через утечку данных), которые жертвы используют в нескольких учетных записях. Это известно как credential stuffing (подстановка учетных данных).
  • Поддельные онлайн-магазины: Это угроза, похожая на мошенничество с фейковыми продавцами, перечисленное выше. Однако мошенники идут на более крайние меры, чтобы выглядеть легитимными. Они подделывают веб-сайт реального ритейлера или бренда. Жертвы не только не получат товар или, возможно, получат поддельную версию, но и мошенники также захватят их карточные данные для будущих мошенничеств.
  • Фейковые приложения: Они похожи на фейковые онлайн-магазины и часто продаются в неофициальных сторонних магазинах приложений или на фишинговых сайтах. Пользователи могут попасть туда, перейдя по мошеннической ссылке в социальных сетях или через электронную почту/SMS.
  • Фишинг: По-прежнему один из самых популярных способов для мошенников получить личную и финансовую информацию, которая затем может быть использована для мошенничества с идентификационными данными, такого как покупка товаров или получение кредитов от вашего имени. Фейковые электронные письма, сообщения в социальных сетях или SMS создаются так, чтобы выглядеть так, будто они отправлены законной компанией.
  • Фейковые подарочные карты: Подобно мошенническим предложениям, связанным с электроникой или дорогой одеждой, вы можете столкнуться с привлекательным предложением о значительном балансе подарочной карты или карте, продаваемой со значительной скидкой по сравнению с ее номинальной стоимостью. Однако нажатие на ссылку, предоставленную в электронном письме или SMS, якобы для получения вашей подарочной карты, может привести к установке вредоносного ПО, компрометации ваших личных данных или получению украденной карты.

В это время года это могут быть поддельные сообщения от служб доставки, которые требуют дополнительную информацию или оплату «налога» или «таможенного» сбора. Вы могли заказать так много онлайн, что трудно отслеживать законные заказы. Иногда нажатие на ссылку может установить вредоносное ПО, предназначенное для засыпания вашего экрана рекламой или кражи личной/финансовой информации.

12 способов безопасно делать покупки онлайн

Учитывая вышесказанное, вот 12 советов по обеспечению безопасности — по одному на «день» Рождества:

  • Убедитесь, что ваш ПК и мобильный телефон защищены многоуровневым программным обеспечением безопасности от надежного поставщика. Это поможет предотвратить ущерб, который может нанести вредоносное ПО, крадущее информацию, и другое вредоносное ПО.
  • Всегда используйте надежные и уникальные пароли для всех учетных записей (через менеджер паролей) и включите двухфакторную аутентификацию (2FA). Это поможет снизить риск кражи паролей и захвата учетных записей.
  • Остерегайтесь слишком выгодных предложений. Если товар или специальное предложение выглядит слишком хорошо, чтобы быть правдой, скорее всего, так оно и есть.
  • Всегда используйте безопасные веб-сайты для любых покупок. Ищите значок замка в адресной строке браузера и адрес HTTPS. Это ограничит возможность хакеров перехватывать ваши коммуникации и красть данные вашей карты.
  • Регулярно проверяйте свои банковские счета и счета кредитных карт во время сезона покупок и немедленно свяжитесь с вашим поставщиком, если какие-либо транзакции выглядят подозрительно.
  • Старайтесь совершать покупки только у доверенных брендов. Если вы раньше не слышали о каком-либо бренде, сначала изучите его — попробуйте поискать название плюс «мошенничество» или «обман» в Google, и ознакомьтесь с отзывами клиентов, чтобы оценить его репутацию.
  • Если вы покупаете на онлайн-площадке, всегда оплачивайте кредитной картой (так как у них больше защиты для покупателей) или даже рассмотрите возможность использования одноразовой виртуальной карты для разовых покупок.
  • Загружайте мобильные приложения только из доверенных источников; то есть из App Store и Google Play.
  • Никогда не совершайте покупки и не входите в учетные записи (особенно в банковские) при подключении к общедоступному Wi-Fi, так как это может быть рискованно. Используйте виртуальную частную сеть (VPN) в этих случаях, если вам абсолютно необходимо совершить выгодную покупку, не используя домашнюю сеть или тарифный план данных.
  • Если вы получили нежелательное электронное письмо или SMS, подумайте дважды, прежде чем нажимать на него. Отдельно свяжитесь с отправителем, чтобы узнать, является ли оно законным (но не отвечая на сообщение).
  • Рассмотрите возможность оформления заказа в качестве гостя при покупке у законной компании. Если вы сохраните свои данные, есть всегда шанс, что они могут попасть в руки киберпреступника, если эта компания будет взломана.
  • Никогда не нажимайте на всплывающие объявления, даже если они предлагают невероятные скидки на покупки, так как объявления часто бывают вредоносными.

Придерживайтесь этих простых шагов, и вы не ошибетесь. Теперь единственный риск — это потратить больше, чем вы намеревались в этот праздничный сезон.

Приятных и безопасных онлайн-покупок!

Читать полный анализ на WeLiveSecurity →