Соблюдение мер безопасности в Сети – необходимость, продиктованная реалиями. Они таковы, что в связи с притоком в онлайн-сферу огромного числа пользователей, активизировалось и интернет-мошенничество. Злоумышленники буквально на каждом шагу подстерегают своих жертв, выдавая себя за продавцов и кидая на деньги, либо действуют более изощренно, выманивая у пользователей персональные данные, а затем грабя их или вымогая деньги.
Интернет-магазин Семяныч с мошенниками предлагает бороться комплексно. Для этого сам магазин не жалеет сил и средств на обеспечение защиты своих покупателей, но и подчеркивает необходимость принятия определенных мер и со стороны пользователей.
Среди мошеннических методов особенно отмечаются Семянычем подмена сайтов и фишинг, о которых и пойдет речь далее.
Семяныч о подделке сайтов: чем грозит и как обойти
Ежедневно тысячи интернет-пользователей России совершают покупки онлайн. Мошенники же начали подделывать популярные онлайн-ресурсы с большим числом посетителей и покупателей, причем копии сайтов стали настолько искусными, что сразу отличить оригинал от фейка практически невозможно. Пользователя, заходящего на сайт популярного интернет-магазина, ничего не смущает, он выбирает товар, оформляет заказ и при этом даже не оплачивает его сразу.
Казалось бы, в чем тогда риск грабежа? А в том, что жертва делится своими персональными данными с мошенниками. С помощью этих данных они потом могут добраться до банковских счетов и списать все имеющиеся на них деньги. Этим и опасны подделки. Так уже неоднократно было с покупателями на маркетплейсах, которые на страничках представителей известных брендов желали заказать необходимые им товары.
Под угрозой и крупные интернет-магазины, и онлайн-сервисы. В то же время, заверяют в магазине Семяныч, фейк обойти все же можно. Как это сделать, Семяныч расскажет на собственном примере.
Главный инструмент противодействия мошенническим копиям ресурсов – это использование актуальной прямой ссылки на сайт, получить которую можно на ресурсах, которые крайне сложны в подделывании. Это активно ведомые официальные страницы и каналы магазина в социальных сетях и мессенджерах. Ежедневная высокая активность и большое число подписчиков не позволяют злоумышленникам создать правдоподобный фейк.
Получить прямую ссылку на реальный интернет-магазин Семяныч пользователи могут через мессенджер Telegram, а именно через чат-группу «Клуб Семяныча». Потребуется найти группу и присоединиться к ней, а после в чат-строке ввести команду «/сайт». Бот в ответ предоставит актуальную прямую ссылку на настоящий магазин:
Еще более быстрый и простой способ попасть в оригинальный магазин Семяныч – это форум. У садоводческого интернет-магазина Семяныч есть собственный форум, который злоумышленники подделать не могут. Зато найти его через любой поисковик не составит никакой проблемы. Далее нужно в главном меню кликнуть по кнопке «МАГАЗИН»:
В принципе даже с потенциально фейкового сайта магазина Семяныч обмануть мошенников можно. Дело в том, что для полной реалистичности фейка мошенники могут добавить на копию все ссылки с оригинального ресурса. На сайте Семяныча есть ссылка на форум. На фейке она тоже будет, причем на тот самый реальный форум. Значит, чтобы перестраховаться, можно кликнуть по кнопке «Форум», а затем на форуме кликнуть по кнопке «МАГАЗИН». Ссылка на форум на сайте Семяныча выглядит так:
Такой метод захода на сайт справедлив и в отношении любого другого интернет-магазина или сервиса, если у него есть официальные соцсети, форумы или каналы в мессенджерах. Достаточно будет обратиться к администрации, чтобы получить прямую ссылку на ресурс.
Семяныч о фишинге в Сети и других видах мошенничества
На подделке сайтов интернет-магазинов, заверяет Семяныч, кидалово в Сети не заканчивается. Мошенники расставляют ловушки повсюду, и только критическая оценка ситуации, проверка информации и соблюдение правил инфогигиены могут спасти от неприятностей.
Так, например, ленты популярных каналов пестрят постами, обещающими те или иные выгоды: возможность получения скидок, бонусов, подарков и т.д. На почту, на телефон или личные сообщения приходят заманчивые предложения или предостережения, причем нередко от лица известных банков, компаний, брендов. Их цель заключается в побуждении пользователя перейти по прилагаемой ссылке и ввести персональные данные якобы с целью идентификации или регистрации в программе или акции.
Жертва делится данными, а мошенники используют их в своих корыстных и нечестных целях.
Мерами противодействия, по мнению Семяныча, фишингу такого рода является либо игнор, либо проверка информации до того, как персональные данные будут введены онлайн. Ибо получив необходимую информацию, преступники могут взломать банковский счет или же взломать аккаунт, похитить переписки, фото и видео, а затем вымогать у жертвы деньги за нераспространение информации.
Также, взломав аккаунт жертвы, злоумышленники могут как следует изучить ее и ее окружение, сфабриковав компромат либо придумав легенду для жертвы или ее друзей по выманиванию денег. Это уже социальная инженерия – особый вид интернет-мошенничества с явным психологическим уклоном.
Как пользователям вернуть похищенные мошенниками деньги?
К сожалению, в подавляющем большинстве случаев интернет-мошенники, уверены в Семяныче, кидают своих жертв по полной программе. Выследить и найти мошенника и похищенные им средства практически невозможно. Деньги не хранятся на счетах, а дробятся и неоднократно переводятся, после чего конвертируются и выводятся. Их след растворяется очень быстро. Да и сами преступники шифруются: пользуются поддельными именами, одноразовыми номерами телефонов, подменными ip-адресами и разными счетами. К тому же, как правило, жертва сама делится своими данными в сети.
Однако если хищение средств с карты произошло по вине банка, например, если система защиты банка или банкоматов не смогла устоять перед хакерской атакой, и списание произошло по этой причине, банк в течение 30-дневного срока должен возместить пострадавшему клиенту ущерб из собственного кармана. Также на банки теперь наложены обязательства по возврату средств, если банк не заморозил перевод денег от клиента на счет, числящийся в особой базе как мошеннический. Но стоит отметить, что такая база только недавно заработала, и мошеннического счета может в ней еще не быть.