Эксперты назвали признаки маскирующегося под онлайн-магазин сайта
В преддверии периода нерабочих дней эксперты обнаружили в Сети более 3 тыс. потенциально вредоносных сайтов, замаскированных под онлайн-маркеты. Руководитель аналитического центра Zecurion Владимир Ульянов в среду, 27 октября, объяснил «Известиям» почему кибер-мошенники активизировались именно в этот период и как отличить опасные копии от реальных интернет-магазинов.
Злоумышленники, по его словам, всегда адаптируются под новостную повестку, например, под новый период нерабочих дней, санкции или даже мелкие акции пиццерий.
«Появление дубликатов сайтов маркетплейсов связано с тем, что люди сейчас активно перейдут от офлайн шопинга к онлайн, и в надежде, что люди зайдут на неправильный сайт, мошенники активно действуют в этом направлении», — объяснил он.
Отличить подделку от оригинала
Отличить реальный сайт от поддельного можно по нескольким признакам, уточнил Ульянов. Так, во-первых, необходимо обратить внимание на адресную строку. Потенциально опасный ресурс в своем названии отличается от оригинала, например, в нем могут быть дополнительные или измененные символы.
Во-вторых, потенциальный клиентам необходимо оценить оформление сайта. «Подделки» похожи на оригинал, но часто имеют значительные отличия. Кроме того, наличие логотипа маркетплейса совсем не значит, что это именно он, подчеркнул эксперт.
Зачастую мошеннические сайты прячутся за скрытыми ссылками, адрес перехода по которым не видно. Также внимание надо уделить сокращенным ссылкам на ресурсы, когда саму ссылку видно не полностью. Для ее проверки можно скопировать ссылку и в любом блокноте посмотреть куда ведет. В целом, чтобы не попасть на мошеннический сайт стоит проверять ссылки до перехода по ним, добавил специалист.
«Далее, технически проверить можно через онлайн-сервисы типа «вирустотал» или даже обычные поисковики — бывает, что помечают нежелательные или изымают из выдачи», — добавил эксперт.
Кроме того, стоит присмотреться и к источнику ссылки. Если вы получили ее через массовые рассылки, «линки» в тематических группах и проплаченные (рекламные) объявления, то рискуете нарваться на потенциально опасный ресурс.
«Ну и главное, если у вас появилась хоть доля сомнений, что с сайтом что-то не так, лучше его закрывать и зайти еще раз, набрав название маркетплейса в поисковике. Как правило, они всегда стоят первыми в строке выдачи (и не путайте с контекстной рекламой)», — заключил эксперт.
Мнение юриста
Руководитель юридической практики компании «Интерцессия» Кирилл Стус, в свою очередь, посоветовал проверять дату регистрации домена интернет-магазина, например, на сервисе «whois?». Настоящий сайт компании существует уже много лет, а сайт-однодневка был зарегистрирован недавно.
Юрист предупредил, что любой сайт в Сети, который каким-либо образом собирает данные о пользователях, в том числе Email, дату рождения, ФИО, является оператором обработки персональных данных. И тот, чьи данные собирают, должен быть с этим согласен, так что если на ресурсе отсутствует ссылка на пользовательское соглашение, соглашение об обработке персональных, то и не стоит их оставлять и тем более совершать оплату.
«Также не стоит этого делать, если вы не нажимали кнопку «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных», — подчеркнул он.
Если же пользователь все-таки оплатил покупку на поддельном сайте, эксперт рекомендует обратиться в органы внутренних дел с соответствующим заявлением. В документе следует указать максимальное количество идентификаторов сайта и подробностей совершения действий.
Также к заявлению стоит приложить файлы по оплате и другие документы, подтверждающие оплату и позволяющие идентифицировать мошенника.
Помимо обращения в полицию пользователю стоит обратиться в банк с указанием на ошибочный перевод денежных средств. Однако делать это необходимо максимально оперативно, предупредил Стус, так как банк сможет заблокировать операцию, только пока она не исполнена и денежные средства не ушли со счета.
«Кроме того, можно обратиться в суд с иском о взыскании неосновательного обогащения, но для этого следует идентифицировать лицо, которому были переведены денежные средства, а сделать это, как правило, затруднительно», — заключил юрист.
О том, что в Сети эксперты обнаружили более 3 тыс. потенциально вредоносных сайтов, имитирующих онлайн-магазины, ранее в этот же день сообщили специалисты компании по стратегическому управлению цифровыми рисками BI.ZONE.
Директор блока экспертных сервисов организации Евгений Волошин предположил, что мошенники активизировались в связи с приближением периода нерабочих дней. Эксперты посоветовали пользователям быть внимательнее и проинформировать компанию, от имени которой обманывают граждан, о действиях мошенников.
