Эксперт объяснил, как распознать мошенников в период распродаж
by Анастасия Мокшанова, Яна Штурма · ИзвестияСуществующие меры по обнаружению и блокировке фейковых сайтов показывают определенную эффективность, но в периоды массовых распродаж, таких как «черная пятница», они оказываются недостаточно быстрыми и гибкими. Об этом «Известиям» 13 ноября рассказал руководитель отдела технической поддержки Angara Security Никита Новиков.
«Мошенники используют методы, затрудняющие обнаружение. Например, они подбирают доменные имена, похожие на настоящие, маскируют URL и тщательно копируют интерфейсы легитимных сайтов, что позволяет обходить многие фильтры и антифишинговые модули. Существующие защитные инструменты, такие как антифишинг в браузерах и антивирусные решения, часто не успевают реагировать на высокую скорость появления новых поддельных сайтов. В результате пользователи всё равно подвергаются значительному риску, поскольку фейковые сайты могут действовать быстро, завершая атаку до того, как система их заблокирует», — пояснил он.
По его словам, в последние сезоны распродаж мошенники используют более сложные тактики для обхода стандартных механизмов безопасности маркетплейсов и защиты данных пользователей. Одним из актуальных методов стало перенаправление общения в сторонние мессенджеры, такие как Telegram или WhatsApp (принадлежит признанной экстремистской компании Meta, ее деятельность запрещена в РФ). Там они предлагают «безопасные» сделки и используют поддельные ссылки для оплаты. Это позволяет обойти встроенные фильтры платформ и получить данные банковских карт или учетных записей, минуя привычные меры защиты.
«Кроме того, распространена схема с установкой вредоносных приложений, замаскированных под средства «защищенной оплаты». Такие программы запрашивают доступ к SMS-сообщениям и платежным данным, что дает преступникам полный контроль над аккаунтами и позволяет мгновенно проводить несанкционированные транзакции. Также фейковые сайты, копирующие интерфейсы крупных маркетплейсов, остаются популярной и эффективной стратегией, позволяющей мошенникам вводить пользователей в заблуждение и собирать платежные данные», — сказал Новиков.
Эксперт подчеркнул, что эти методы требуют от пользователей повышенного уровня осторожности. Чтобы минимизировать риски, крайне важно избегать общения через сторонние каналы, проверять URL-адреса перед вводом данных и использовать двухфакторную аутентификацию. Установка приложений только из официальных источников остается базовым, но действенным методом защиты в условиях развивающихся киберугроз.
Ранее, 8 ноября, в Почта Банке рассказали, что во время распродаж активизируются мошенники. Как уточнили в кредитной организации, злоумышленники, предлагая максимально выгодные предложения, переводят пользователей Сети на сторонние сайты. В результате из-за этого покупатели могут остаться не только без денег и товаров, но и с кредитами.