Меню

Экономическаяпреступность сегодня

19 Мар 2024, Вторник, 10:06
1.03.2019

Как не дать деньгам «утечь» к интернет-мошенникам

Концерт популярной группы всегда вызывает всплеск мошеннических действий в Сети. Рассказываем, как «вычислить» легальный интернет-магазин и не завести данные своей карты в фейковый платежный шлюз.

 

Как нас «надувают»

Билеты на театральные постановки с именитыми актерами и концерты популярных групп (особенно зарубежных), брендовые вещи и дорогие гаджеты — все это неизменно вызывает спрос у большого количества потребителей. И так же неизменно ведет к росту количества мошенников, которые якобы готовы дать скидку на желанную покупку или достать дефицитный товар.

Яркий пример последних месяцев — концерты группы Rammstein, которые пройдут этим летом в Москве и Санкт-Петербурге. Sold out, то есть полную реализацию всех билетов доступных категорий, организаторы этих концертов зафиксировали в первые дни продаж — более чем за полгода до первого мероприятия.

Вот уже несколько месяцев поклонники Rammstein изыскивают различные способы урвать себе билетик. И здесь их поджидают несколько видов мошенников.

Вид первый — хитрый

Этот типаж существует как в онлайн-, так и в офлайн-пространстве, а имя ему перекупщик. Вроде бы все логично: человек купил билет, а потом перепродал его с наценкой, имеет право. Но все не так просто, ведь, по сути, он получает доход, то есть занимается незарегистрированной предпринимательской деятельностью (если речь не идет о специальных билетных сервисах).

Вам повезет, если вы попадете на перекупщиков, которые готовы будут продать настоящий билет по завышенной цене. Намного больше таких, кто продаст вам недействующий билет либо реализует один и тот же действующий электронный билет среди нескольких людей (пройдет по нему в лучшем случае только один человек, пришедший на концерт первым).

Вид второй — подготовленный

Чтобы не общаться с потенциальными жертвами напрямую и при этом повысить уровень доверия к себе, некоторые злоумышленники создают копии сайтов популярных билетных агентств. Такие сайты называются фишинговыми. Обычно они копируют как вид известного сайта, так и его наполнение. При этом на сайте могут быть чаты якобы с консультантами и якобы прямой городской контактный номер телефона. Но на деле это все те же мошенники, просто более тонкие.

Вид третий — обстоятельный

Этот вид мошенников, по сути, «повторяет» предыдущий. Но тут злоумышленники готовятся по-серьезному. Не только создают сайт (причем не всегда клон известного, зачастую они могут выдавать себя за новый созданный билетный сервис), но даже делают на нем полноценный платежный шлюз для оплаты билетов банковской картой. На самом деле шлюз, как и сам сайт, является подделкой.

 

Как обмануть мошенников

Чтобы проверить сайт продавца на «легальность», надо предпринять как минимум четыре шага, советует старший контент-аналитик «Лаборатории Касперского» Андрей Костин.

Во-первых, необходимо проверить дату создания страницы на так называемом whois-сервисе (можете вбить это название в поисковик — вам выпадет несколько вариантов). «Онлайн-кассы не вырастают за один день из ниоткуда. Поищите отзывы в Интернете об этом агентстве, а также проверьте телефон службы поддержки, ОГРН и ИНН организации, которые должны быть указаны в контактах на соответствие», — предлагает Костин.

Во-вторых, нужно сравнить цену на билет на выбранном сайте с ценами других проверенных сайтов. Если она будет сильно занижена, это повод задуматься.

Не стоит считать сайт безопасным только по признаку наличия https. А вот отсутствие https на этапе оплаты точно должно вызывать подозрения.

В-третьих, изучите способы оплаты. «Мошенники часто просят оплатить билет с помощью электронного кошелька, с карты на карту или вообще при личной встрече, — рассказывает Костин. — У настоящих агентств оплата происходит через авторизованные системы и только по реквизитам вашей банковской карты».

В-четвертых, используйте хорошо зарекомендовавшие себя агентства с хорошей многолетней репутацией. Часто на официальных страницах интересующих вас мероприятий прописаны официальные дилеры билетов на них.

По словам Костина, фишинговые сайты также нередко содержат нерабочие элементы (например, не работают какие-то поля и ссылки), требование предоплаты для совершения каких-то действий, или на них отсутствует SSL-сертификат на странице (https в начале адреса сайта).

«Сейчас очень просто получить сертификат для https, и для этого часто не требуется предоставлять информацию о себе. Например, такую возможность дает сервис Let’s Encrypt. Поэтому не стоит считать сайт безопасным только по признаку наличия https. А вот отсутствие https на этапе оплаты точно должно вызывать подозрения», — комментирует эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгий Старостин.

По его словам, чтобы убедиться в подлинности сайта по продаже билетов, следует проверить имя сайта в поисковых системах и выяснить, не используется ли на выбранном вами для покупки сайте имя, похожее на популярный ресурс. «При этом нужно помнить, что домены .ru, com.ru и msk.ru — это абсолютно разные домены и у них могут быть абсолютно разные владельцы, — обращает внимание Старостин. — Далее стоит поискать отзывы об этом домене на проверенных ресурсах, например в известных новостных лентах, системах отзывов и так далее».

Отсутствие реквизитов компании, мобильный номер в качестве контактного телефона, опечатки в адресе сайта также указывают на то, что вы столкнулись с мошенниками, предупреждает Старостин.

Старший аналитик компании Positive Technologies Екатерина Килюшева также призывает проверять название выбранного сайта в адресной строке — например, нет ли попытки имитировать название известного сайта или компании, обилия дефисов и точек. Все это признаки того, что сайт мошеннический.

«Не стоит доверять сайтам, предлагающим товары или услуги с большой скидкой. Сайты мошенников, как правило, существуют недолго, поэтому и вид у них соответствующий: сайт часто бывает одностраничным или состоит из небольшого числа страниц, а оформление небрежное», — комментирует Килюшева.

При этом, отмечает она, если в сервисе whois как регистратор домена указано частное лицо, это не означает, что перед вами мошенник, но должно вызвать определенные подозрения. Как минимум крупные или давно существующие на рынке компании оформляют домены на себя, предупреждают эксперты.

Вместе с тем при поиске отзывов о сайте с билетами избегайте множества излишне позитивных отзывов, советует Килюшева, так как их часто пишут сами мошенники. Если есть возможность, спросите о выбранном сервисе людей, знакомых вам лично.

 

Осторожно, фейковый шлюз!

С фейковыми сайтами потребители встречаются довольно часто, а вот на фейковые платежные шлюзы обращают внимание значительно реже, тем самым «сливая» злоумышленникам все данные своих карт.

«Платежный шлюз — это сервис, выполняющий обработку электронных трансакций. По сути, в качестве него может выступать любая платежная система, а также банки, — говорит Андрей Костин из «Лаборатории Касперского». — Из популярных я бы отметил таких крупных игроков, как WebMoney Transfer, «Яндекс.Деньги», PayPal, QIWI».

Заведите для покупок в Интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах. В конце концов, лучше не купить товар, чем потерять все деньги со своей карты.

При попытке вычислить верный платежный шлюз в первую очередь необходимо также обратить внимание на адресную строку в браузере и его содержимое.

«Если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше там ничего не заказывать. Найдите официальный сайт через поисковик. Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу, — рассказывает руководитель команды аналитиков компании Brand Protection Group-IB Илья Рожнов. — Не доверяйте плохо работающим сайтам: официальный сайт, даже в случае пика нагрузки, должен работать корректно. Заведите для покупок в Интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах. В конце концов, лучше не купить товар, чем потерять все деньги со своей карты».

Наличие https в адресе сайта и зеленого замочка в адресной строке также является необходимым «определителем» легального платежного шлюза, говорит Костин. «Также большую роль играет репутация платежной системы. Владельцы магазинов, дабы не отпугивать покупателей на стадии оплаты, чаще стараются проводить коммерческие операции через известные банковские и платежные системы. Про любой платежный шлюз также можно поискать информацию и отзывы в поисковых системах, — объясняет он. — Если система неизвестна, то нужно получить информацию про домен через сервис whois, тогда будет понятно, зарегистрирован он на организацию или на частное лицо. Также, если платеж осуществляется через систему электронных кошельков, нужно смотреть, чтобы деньги переводились не на онлайн-кошелек частному лицу, а на счет организации».

Георгий Старостин из «Инфосистемы Джет» советует перед совершением оплаты найти официальный сайт платежного шлюза и изучить его — у поддельных шлюзов часто нет официального сайта.

«После изучения сайта шлюза стоит сравнить адрес в адресной строке с адресом шлюза. Пример: если адрес официального сайта шлюза xxx.ru, то адрес платежа должен быть либо такой же, либо что_угодно. xxx.ru», — поясняет он. В качестве примера популярных российских платежных шлюзов эксперт приводит Interkassa и Robokassa.

Екатерина Килюшева из Positive Technologies обращает особое внимание, что даже крупные и проверенные онлайн-магазины и сервисы могут стать жертвами хакеров. Именно поэтому, чтобы максимально обезопасить себя, для покупок в Интернете следует завести отдельную карту и установить лимит на использование средств по ней.

«Для проведения платежа сайт может перенаправить вас на страницу посредника — сторонней организации, которая отвечает за проведение платежа, либо предложит ввести данные для оплаты в специальную форму, которая интегрирована в дизайн сайта. В обоих случаях необходимо понимать, кому вы передаете свои данные, и решить, доверяете вы этому сервису или нет. Следует еще раз внимательно проверить название ресурса в адресной строке при переходе на страницу оплаты, назначение и получателя платежа, обратить внимание на значок браузера, который указывает, что установлено защищенное соединение. Если что-то вызывает у вас сомнения, не рискуйте, поищите известный надежный магазин или другой способ оплаты», — заключает Килюшева.

Анна Дубровская