-
добавить в избранное
Безопасная онлайн-оплата
жұма, 4 тамыз 2023 ж.
В выпусках «Антивирусной правды» мы часто затрагиваем актуальные темы фишинга и сетевого мошенничества. Несмотря на развитие интернета, средств безопасности и цифровой индустрии в целом злоумышленники по-прежнему успешно пользуются проверенным арсеналом уловок для обмана большого количества людей. Фишинг с применением методов социальной инженерии помимо прочего киберпреступники массово используют для кражи денег и компрометации данных банковских карт и цифровых кошельков. В сегодняшнем материале мы решили напомнить нашим читателям об основных рисках, с которыми можно столкнуться, совершая покупки в сети, а заодно — рассказать, как платить в интернете безопасно.
Фишинговые сайты
В одном из прошлых выпусков мы рассказывали о том, как выявить фишинговый сайт. Мошенники в интернете могут применять различные обманные схемы, при этом практически любая из них подразумевает использование поддельного сайта, который полностью подконтролен злоумышленникам. Существует множество сценариев использования фишингового ресурса, от сбора персональных данных до изощренных атак на компьютерные сети. В нашем же случае все эти сценарии сводятся к одной цели — преступники вынуждают пользователя оплатить некий товар или услугу, после чего попросту исчезают.
Например, мошенники могут создавать поддельные интернет-магазины, где якобы продаются различные товары по очень привлекательным ценам. Это могут быть как копии известных торговых площадок, так и «оригинальные» сайты, но в любом случае схема обмана будет одинакова — получить оплату и не отправить товар. При этом в лапы злоумышленников попадают также данные банковской карты вместе с любой другой информацией, которую вы оставляете на поддельном сайте. Ссылки на такие сайты могут распространяться, например, через рекламные рассылки в мессенджерах или по электронной почте. Но также фишинговый сайт можно попасться и в результатах поисковой выдачи.
Некоторое время назад злоумышленники активно пользовались платным продвижением своих сайтов, чтобы расположить их в первых строках выдачи поисковиков. Автор этих строк однажды был свидетелем именно такой ситуации. Человек, который хотел перевести своему товарищу деньги, набрал в поисковой строке браузера «перевести деньги с карты на карту онлайн». Кликнув по самой верхней ссылке в поисковой выдаче, он попал на фишинговый ресурс, который мошенники выдавали за легитимный сервис онлайн-переводов. На этом сайте даже была подключена платежная система, что далеко не всегда встречается на подобных поддельных сайтах. К сожалению, в тот день ловушка сработала, и друзья не досчитались 5 тысяч рублей. Стоит отметить, что это было довольно давно, интернет-банки и мобильные приложения еще не были повсеместно распространены. Однако сути это не меняет — злоумышленники постоянно подстраиваются под современные реалии, но уловки и приемы остаются прежними. Поэтому поддельные платежные сервисы и интернет-банки — еще один возможный сценарий фишинга.
Навыки выявления мошеннических сайтов позволят вам значительно снизить риски, связанные с приобретением товаров в интернете. Перед оплатой покупки в незнакомом интернет-магазине крайне желательно как минимум поискать информацию и отзывы об этой торговой площадке, а также проверить сам сайт, руководствуясь рекомендациям из упомянутой статьи про фишинг. Не меньшую бдительность следует проявлять и при получении маркетинговых рассылок (разумеется, если вы их читаете). Злоумышленники часто подделывают различные рекламные предложения от известных брендов и маркетплейсов для распространения ссылок на фальшивые магазины.
Вредоносное ПО
О безопасном использовании компьютера не может быть и речи, если на нем функционирует вредоносное ПО. Особенно если мы говорим о посещении веб-ресурсов и совершении платежей в интернете. Некоторые виды троянских программ способны воровать пароли и другую конфиденциальную информацию, в том числе вводимые данные банковских карт. Вредоносные программы также могут перенаправлять пользователей на фишинговые страницы, подменять результаты поисковой выдачи в браузерах или даже полностью подменять легитимные сайты поддельными. Например, троян может изменить системный файл hosts таким образом, что в результате пользователь вместо настоящего интернет-магазина или банка попадет на подконтрольный злоумышленникам фишинговый сайт. При этом в адресной строке браузера будет отображаться привычное доменное имя сайта, так что пользователь вряд ли заподозрит неладное.
Существуют и другие типы угроз, в том числе вредоносные скрипты, которые могут находиться внутри веб-страниц и расширений для браузеров. Их код интерпретируется браузером и выполняет действия, заложенные злоумышленниками. Часто скрипты используются для переадресации пользователей на мошеннические и опасные сайты. Таким образом у киберпреступников есть все возможности, чтобы направить неискушенного в вопросах безопасности пользователя по ложному пути. Также важно понимать, что технически любой сайт может быть атакован. В результате этого, например, в его страницы может быть внедрен вредоносный код. Так, злоумышленники могут создать на скомпрометированном сайте цепочку редиректов, которые в итоге приведут покупателя на фишинговый сайт или на поддельную страницу оплаты. В целом многообразие вредоносного ПО предусматривает множество сценариев развития событий.
Социальная инженерия
Социальная инженерия неотъемлемо связана с фишингом. Как было упомянуто выше, мошенники чаще всего завлекают покупателей неправдоподобно низкими ценами на товары, а также различными акциями, побуждая пользователя быстро принимать решение о покупке. Но существуют и другие обманные схемы, на которые нужно обращать внимание при совершении сделок в интернете. Например, распространена схема, когда якобы продавцы товара связываются с покупателем и просят в обмен на скидку произвести оплату покупки не через официальный сервис или маркетплейс, а прямо на карту продавцу, то есть некоему физическому лицу. Другой вариант: присылают ссылку на фишинговый ресурс, где продается такой же товар, но гораздо дешевле. Объяснять это злоумышленники могут, например, так: якобы настоящий интернет-магазин или доску объявлений они используют исключительно для продвижения товара, а для совершения сделки приглашают покупателей на свой сайт.
Опять же, далеко не все мошеннические магазины имеют платежные страницы банков. Помните историю Марка? Создатели этой обманной схемы имитировали на своем сайте легитимную платежную страницу, при этом на ней лишь отображался номер карты для перевода денег с карты на карту физическому лицу. Это было сделано крайне топорно, что не помешало обмануть, вероятно, значительное число жертв.
Стоит отметить, что некоторые настоящие магазины добавляют опцию оплаты заказа переводом на карту частному лицу. Обычно такая возможность существует наряду со стандартной оплатой картой онлайн или по Системе быстрых платежей. Стоит понимать, что оплата товара переводом на карту — это в любом случае весомый риск. Доказать свою правоту в случае обмана и вернуть деньги будет проблематично, а спустя несколько дней — практически невозможно. Также следует насторожиться, если уже знакомый вам интернет-магазин вдруг предложил оплатить очередной заказ переводом на карту. Нет никаких гарантий, что сайт не был взломан злоумышленниками, которые подменили настоящую страницу оформления заказа на мошенническую.
Антивирусная правДА! рекомендует
- При совершении онлайн-покупок старайтесь пользоваться услугами проверенных интернет-магазинов. Любого незнакомого продавца следует изучить как минимум по отзывам, а лучше — базово проверить саму организацию (адреса и контакты, дату регистрации юридического лица и т. п.).
- Также следует проверить сайт незнакомого магазина. О том, как это сделать, мы писали в статье про фишинговые сайты. Помните, что любой сайт, на котором можно что-то приобрести, должен иметь цифровой сертификат для обеспечения защищенного соединения. При этом следует обратить внимание на то, какая организация выдала сертификат. Так, бесплатные сертификаты, выпущенные центром Let's Encrypt, устанавливаются на множество фишинговых сайтов. И при этом они практически никогда не устанавливаются на официальные сайты крупных торговых площадок. И уж точно никогда не устанавливаются на платежные страницы банков. Подробнее об этом также можно прочесть в нашей статье про фишинг. А еще у нас был отдельный выпуск, посвященный цифровым сертификатам.
- Не переходите по сторонним ссылкам, которые присылают продавцы, и ни в коем случае не оплачивайте заказ на сторонних ресурсах, если изначально товар продается в другом магазине, даже если продавец обещает большую скидку или другие бонусы. Велика вероятность, что вас намеренно направляют на фишинговый сайт.
- Вы можете использовать Систему быстрых платежей для оплаты заказов в онлайн-магазинах, которые предоставляют такую возможность. Преимуществом этого способа является отсутствие необходимости вводить данные банковской карты. При оплате по СБП магазин формирует специальный идентификатор оплаты, который обрабатывается вашим мобильным банковским приложением. А значит, злоумышленник или вредоносное ПО не смогут перехватить данные карты в случае компрометации страницы оплаты или вашего компьютера.
- Для совершения финансовых операций и покупок в интернете мы рекомендуем использовать отдельный чистый браузер с поддержкой российских цифровых сертификатов. Это снизит опасность, исходящую от всевозможных трекеров и расширений, которые могут быть установлены в вашем основном браузере.
- Компьютер всегда должен быть защищен надежным комплексным антивирусом с функциями контроля веб-трафика и антиспама, а также с регулярно обновляющимися базами фишинговых и вредоносных сайтов. Нельзя забывать и о мобильных устройствах на базе ОС Android, которые тоже нуждаются в антивирусной защите.
#браузер #взлом #вредоносное_ПО #мошенничество #онлайн-банкинг #подмена_страниц #социальная_инженерия
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Аллигатор
06:56:26 2023-08-24
Vlad X
12:44:06 2023-08-23
Korney
16:41:07 2023-08-14
Sergey
13:29:50 2023-08-04
Геральт
09:33:46 2023-08-04
Alexander
08:11:48 2023-08-04
Бдительность - это не гарантия безопасности... кто будет бдеть за бдящими? Следить, чтобы они не отвлекались, не спешили, чтоб охота не застила глаза, не затуманила сознание и здравый смысл...
Может быть утверждение, что предупреждён - значит вооружён, и справедливо лишь в некоторых случаях, но уж точно, что напоминание лишним не бывает. Спасибо за статью, за дополнительный стимул подстегнуть свою осторожность и здоровую недоверчивость.
P.S. Найти, установить и использовать "чистый браузер", не очень просто, да и само наличие подобного браузера довольно-таки дискуссионно. Это же не слепая-глухая-молчаливая программа! Если идёт обмен данными, то возможны и утечки.
Но вот установка хорошего правильного и надёжного комплексного антивирусника - это вполне реально, выбор имеется. Меня привлекает неоднократно доказавший свою состоятельность Dr.Web Security Space.