Заявка на кредит онлайн. Без посредников и поручителей

Оформить заявку Скрыть

Как сохранить деньги от мошенников в интернете

Главная / Новости / Про / Как сохранить деньги от мошенников в интернете
Самые распространенные признаки онлайн-воришек, как их распознать

Самые распространенные признаки онлайн-воришек, как их распознать

Чем более популярными становятся интернет-магазины, тем более активно работают в этой сфере мошенники. Как не дать злоумышленникам похитить данные вашей банковской карты? На каком сайте можно оплачивать товар или услугу, а какой лучше обходить стороной? Обо всем этом читайте в нашей статье.


Наиболее скептически советуем относиться к особо вкусным на первый взгляд предложениям. Если вам дают нереалистичную скидку или обещают предоставить особо редкий товар или услугу.
Один из актуальных в последнее время примеров – ажиотаж в связи с концертом группы Rammstein. Визиты музыкантов состоятся этим летом в Москве и Санкт-Петербурге. Sold out, то есть полную реализацию всех билетов доступных категорий, организаторы этих концертов зафиксировали уже в первые дни продаж. Это случилось более чем за полгода до первого мероприятия. С того момента и уже на протяжении нескольких месяцев фанаты немецких музыкантов ищут всевозможные способы купить заветный билет. Тут их ждут несколько видов мошенников.


Первая разновидность – хитрый мошенник. 


Его можно встретить и в Интернете, так и в реальной жизни. Это перекупщик. На первый взгляд все прозрачно: человек приобрел билет, а потом перепродал его с наценкой, он имеет на это полное право. Но все не так просто, поскольку  он зарабатывает, то есть занимается незарегистрированной предпринимательской деятельностью. Конечно, если речь не идет о специальных билетных сервисах.


Будет хорошо, если фанату попадется добросовестный перекупщик, который продаст действительно реальный билет, хоть и по завышенной цене. Но, к сожалению, намного больше тех, кто продаст вам недействующий билет или реализует один и тот же действующий электронный билет сразу нескольким людям. В таком случае повезет только тому, кто придет на концерт раньше всех.


Второй вид мошенника – подготовленный


Чтобы не контактировать с будущими жертвами напрямую и при этом поднять уровень доверия к себе, некоторые интернет-воры создают копии сайтов популярных билетных агентств. Такие ресурсы называют фишинговыми. Обычно они копируют как внешний облик известного сайта, так и его наполнение. При этом на сайте могут быть даже чаты якобы с консультантами и как бы прямой городской контактный номер телефона. Но это вообще не должно вселять в вас доверие, это такие же мошенники, просто более продуманные.


Третий вариант — мошенник обстоятельный


Этот вид злоумышленников практически повторяет своего предшественника. Разница только в более серьезной подготовке второго. Этот вид мошенников не просто делает сайт-двойник, есть вариант созданий вновь образованного сервиса по продаже билетов. На нем организовывают полноценный платежный шлюз для оплаты билетов банковской картой. Однако в реальности этот шлюз, как и сам сайт – просто подделка.


Как не пойматься на удочку?


Чтобы проверить сайт продавца на «законность» и порядочность, следует предпринять как минимум следующие шаги. С таким советом выступает старший контент-аналитик «Лаборатории Касперского» Андрей Костин.


Первый шаг – проверка даты создания страницы на так называемом whois-сервисе (можете вбить это название в поисковик — вам выпадет несколько вариантов).


- Онлайн-кассы не вырастают за один день из ниоткуда. Поищите отзывы в Интернете об этом агентстве, а также проверьте телефон службы поддержки, ОГРН и ИНН организации, которые должны быть указаны в контактах на соответствие, - поясняет Андрей Костин.


Второй шаг – сравнение цены на билет на одном сайте со стоимостью на других проверенных ресурсах. Если на первом цена существенно ниже, не радуйтесь, а задумайтесь.


Конечно, если на сайте в ссылке есть данные https, это не значит, что ресурс безопасен. Тем более, если https отсутствует на этапе оплаты, сразу закрывайте вкладку.


Рекомендуется проверить и способы оплаты.


- Мошенники часто просят оплатить билет с помощью электронного кошелька, с карты на карту или вообще при личной встрече, — рассказывает Андрей Костин. — У настоящих агентств оплата происходит через авторизованные системы и только по реквизитам вашей банковской карты.


К тому же, стоит использовать исключительно те агентства, зарекомендовавшие себя хорошо и имеющие многолетний опыт работы и репутацию. Обратите внимание, что зачастую на официальных страницах интересующих вас мероприятий отмечены официальные дилеры билетов на них.


Еще один признак фишингового сайта – нерабочие элементы. Например, не функционируют какие-то поля и ссылки, требование предоплаты для совершения каких-то действий, или на них отсутствует SSL-сертификат на странице (https в начале адреса сайта).


- Сейчас очень просто получить сертификат для https, и для этого часто не требуется предоставлять информацию о себе. Например, такую возможность дает сервис Let's Encrypt. Поэтому не стоит считать сайт безопасным только по признаку наличия https. А вот отсутствие https на этапе оплаты точно должно вызывать подозрения, - говорит эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгий Старостин.


Согласно мнению эксперта, чтобы убедиться в подлинности сайта по продаже билетов, рекомендуется проверить имя сайта в поисковых системах. К тому же, нужно узнать, не используется ли на выбранном вами для покупки сайте имя, похожее на популярный ресурс. - При этом нужно помнить, что домены .ru, com.ru и msk.ru — это абсолютно разные домены и у них могут быть абсолютно разные владельцы, — подчеркивает Георгий Старостин. — Далее стоит поискать отзывы об этом домене на проверенных ресурсах, например в известных новостных лентах, системах отзывов и так далее.


Если нет реквизитов компании, а в качестве контактного номера телефона выступает только мобильный, есть опечатки в адресе сайта, это значит, что вы столкнулись с мошенниками.


Старший аналитик компании Positive Technologies Екатерина Килюшева, в свою очередь, призывает проверять название выбранного сайта в адресной строке. В частности, обращать внимание на то, нет ли попытки имитировать название известного сайта или компании, обилия знаков препинания, в основном дефисов и точек. Все это признаки сайта, созданного только с одной целью – лишить вас денежных средств.


- Не стоит доверять сайтам, предлагающим товары или услуги с большой скидкой. Сайты мошенников, как правило, существуют недолго, поэтому и вид у них соответствующий: сайт часто бывает одностраничным или состоит из небольшого числа страниц, а оформление небрежное, — уверена Екатерина Килюшева. -  Если в сервисе whois как регистратор домена указано частное лицо, это не означает, что перед вами мошенник, но должно вызвать определенные подозрения. Как минимум крупные или давно существующие на рынке компании оформляют домены на себя.


Обращайте внимание на отзывы о сайте.


Если слишком много позитивных, подумайте, действительно ли их могли написать только люди, которым все понравилось. Не исключено, что их придумали сами мошенники. Лучше опирайтесь на мнения знакомых людей, которые имели опыт взаимодействия с той или иной площадкой.


Эксперты рекомендуют обращать внимание и на шлюз для оплаты покупки. Будьте внимательны, когда сайт предлагает вам ввести данные банковской карты.


- Платежный шлюз — это сервис, выполняющий обработку электронных трансакций. По сути, в качестве него может выступать любая платежная система, а также банки, — объясняет Андрей Костин из «Лаборатории Касперского». — Из популярных я бы отметил таких крупных игроков, как WebMoney Transfer, «Яндекс.Деньги», PayPal, QIWI».


Для приобретения чего-либо через интернет бывалые онлайн-покупатели советуют иметь отдельную карту и не оставлять её данные на подозрительных ресурсах. Логично, что лучше вовсе не купить товар, чем купить его, не получить желаемое и при этом лишиться всех денег со своей карты.


 Проверьте адрес сайта


Пытаясь понять, какой платежный шлюз верный, в первую очередь нужно обратить внимание на адресную строку в браузере и его содержимое.


- Если в названии сайта содержатся тире или несколько точек (ali-express, *con.su.club), то лучше там ничего не заказывать. Найдите официальный сайт через поисковик. Проверяйте адресную строку каждый раз, когда переходите со страницы на страницу, — сообщает руководитель команды аналитиков компании Brand Protection Group-IB Илья Рожнов. — Не доверяйте плохо работающим сайтам: официальный сайт, даже в случае пика нагрузки, должен работать корректно. Заведите для покупок в Интернете отдельную карту и не оставляйте ее данные на подозрительных ресурсах. В конце концов, лучше не купить товар, чем потерять все деньги со своей карты.


Наличие https в адресе сайта и зеленого замочка в адресной строке – еще один важный индикатор легального платежного шлюза, говорит Костин.


- Также большую роль играет репутация платежной системы. Владельцы магазинов, дабы не отпугивать покупателей на стадии оплаты, чаще стараются проводить коммерческие операции через известные банковские и платежные системы. Про любой платежный шлюз также можно поискать информацию и отзывы в поисковых системах, — поясняет эксперт. — Если система неизвестна, то нужно получить информацию про домен через сервис whois, тогда будет понятно, зарегистрирован он на организацию или на частное лицо. Также, если платеж осуществляется через систему электронных кошельков, нужно смотреть, чтобы деньги переводились не на онлайн-кошелек частному лицу, а на счет организации.


Георгий Старостин, представитель «Инфосистемы Джет» рекомендует перед проведением оплаты найти официальный сайт платежного шлюза и познакомиться с ним. Все просто: у поддельных шлюзов обычно не бывает официального сайта.


- После изучения сайта шлюза стоит сравнить адрес в адресной строке с адресом шлюза. Пример: если адрес официального сайта шлюза xxx.ru, то адрес платежа должен быть либо такой же, либо что_угодно. xxx.ru», — уточняет представитель «Инфосистемы Джет». – В качестве примера популярных российских платежных шлюзов эксперт приводит Interkassa и Robokassa.


Екатерина Килюшева, эксперт из Positive Technologies утверждает, что даже крупные и проверенные онлайн-магазины и сервисы могут стать жертвами хакеров. Именно по этой причине заведите для покупок через Интернет специальную карту с небольшим балансом. Или просто поставьте на ней лимит использования денежных средств.


- Для проведения платежа сайт может перенаправить вас на страницу посредника — сторонней организации, которая отвечает за проведение платежа, либо предложит ввести данные для оплаты в специальную форму, которая интегрирована в дизайн сайта. В обоих случаях необходимо понимать, кому вы передаете свои данные, и решить, доверяете вы этому сервису или нет. Следует еще раз внимательно проверить название ресурса в адресной строке при переходе на страницу оплаты, назначение и получателя платежа, обратить внимание на значок браузера, который указывает, что установлено защищенное соединение. Если что-то вызывает у вас сомнения, не рискуйте, поищите известный надежный магазин или другой способ оплаты, - сообщает Екатерина Килюшева.

— 15.03.2019 | Мошенников
Про другое