Мошенники пользуются ослаблением бдительности в черную пятницу

Мошенники пользуются ослаблением бдительности в черную пятницу

Мошенники пользуются ослаблением бдительности в черную пятницу

Сезон распродаж в «черную пятницу» (в этом году пришлась на 29 ноября) является удобным временем для мошенников, которые усиливают активность. С их деятельностью столкнулось в текущем году более половины российских покупателей.

Как отметил в комментарии для ТАСС владелец продукта «Стингрей» компании AppSec Solutions Юрий Шабалин, наиболее активно мошенники применяют фишинг, скимминг и атаки через ботов.

В случае фишинга мошенники крадут данные платежных карт с помощью поддельных страничек для оплаты, заманивая потенциальных покупателей большими скидками. В случае скимминга данные карт перехватываются с помощью специальных накладок на банкоматы и терминалы.

Боты, как отмечает Юрий Шабалин, больше применяются против платформ, в том числе в целях недобросовестной конкурентной борьбы:

«Боты используются для автоматического выкупа дефицитных товаров, перепродажи, или чтобы загрузить сайты конкурентов. Их также могут использовать для создания фальшивых аккаунтов и отзывов».

Кроме того, как предупредили в Wildberries, резко выросло количество фишинговых атак с использованием телеграм-ботов.

«Команда по противодействию мошенничеству Wildberries зафиксировала значительное увеличение числа фишинговых ботов в Telegram в период "Черной пятницы". Злоумышленники, маскируясь под официальный брендинг маркетплейсов, предлагают пользователям призы или скидки, чтобы похитить их личные данные», — отметили эксперты команды по противодействию мошенничеству Wildberries агентству Прайм.

Фишинговые боты предлагают «покрутить колесо», чтобы забрать скидку или приз. После того, как пользователь что-то выиграет, ему нужно будет ввести личные данные, чтобы получить подарок. Так злоумышленники выманивают данные для входа в личный кабинет на маркетплейсе или даже данные банковской карты под предлогом «зачисления выигрыша».

Директор продукта «Защитник» оператора МТС Андрей Бийчук предупредил об активизации деятельности мошенников, которые пытаются перехватить реквизиты платежных карт или получить доступ к аккаунтам на Госуслугах.

Целью мошенников обычно являются пенсионеры и другие льготные категории, которых злоумышленники привлекают различными бонусами вроде эксклюзивных скидок или специальных условий обслуживания. Реквизиты карт или пресловутый код из СМС-сообщения у потенциальных жертв выманивают при «оформлении заказа».

«Как мы знаем, мошенники постоянно следят за повесткой. По нашим данным, вероятность того, что человек попадется на «тематический» развод, практически в два раза выше. А официальные периоды распродаж — это благодатная почва для злоумышленников. Ведь здесь они смело могут оперировать своим излюбленным козырем — иллюзией ограниченного времени, — дополнила результаты исследования директор департамента коммуникационной политики «Выберу.ру» Анна Романенко в комментарии для «Известий». — Я бы посоветовала покупателям более ответственно подходить к финансовым решениям в дни распродаж и насторожиться в случае слишком большой скидки на дорогой товар. То есть стиральная машина за 60 тыс. никак не может стоить 5 тыс. Если вы видите подобный ценник и сайт магазина выглядит необычно, скорее всего, речь идет о мошенниках».

По данным статистики, собранной «Выберу.ру», в текущем году с мошенничеством в ходе распродаж «черной пятницы» столкнулось больше половины (51%) россиян. В 2023 году этот уровень составил 48%.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Каждый пятый россиянин меняет пароль только после взлома почты

Электронная почта по-прежнему остаётся одним из главных инструментов общения и обмена данными в России — ей пользуются почти все. Согласно исследованию компаний «Киберпротект» и Unisender, лишь 1% россиян признались, что обходятся без имейлов, а 74% проверяют почту регулярно.

Для сравнения: в мессенджерах и соцсетях ежедневно сидят только 63% опрошенных.

Такое внимание к почте делает вопросы безопасности особенно важными — и, как выяснилось, не все пользователи к ним готовы. Каждый пятый россиянин признался, что меняет пароль только после взлома, а регулярно обновляют его всего 8% участников опроса.

Мужчины оказались немного более дисциплинированными: среди них тех, кто не меняет пароль годами, — 10%, тогда как среди женщин — 16%.

Любопытная деталь: россияне старше 45 лет, хотя и реже задумываются о смене пароля, осторожнее относятся к подозрительным письмам. 91% представителей этой возрастной группы проверяют отправителя или удаляют подозрительные сообщения, тогда как среди молодёжи так делают лишь 80%.

Большинство (43%) стараются придумывать сложные пароли с цифрами и символами, треть используют менеджеры паролей, но всё ещё 17% продолжают выбирать простые комбинации вроде даты рождения или имени ребёнка.

Однако даже это не всегда спасает: 72% пользователей сталкивались с инцидентами при работе с почтой. Чаще всего — с фишингом, потерей доступа к аккаунту или случайной отправкой писем не тому адресату. Особенно уязвимыми оказались пользователи 35–44 лет — именно они чаще других получают фишинговые письма.

Дополнительный риск создаёт использование публичных Wi-Fi-сетей. Почти половина респондентов подключаются к ним при необходимости, а каждый пятый — делает это постоянно.

Эксперты предупреждают: такие сети безопасны только при соблюдении базовых правил цифровой гигиены, иначе злоумышленники могут перехватить доступ к почте и личным данным.

Исполнительный директор «Киберпротекта» Елена Бочерова подчеркнула, что почта остаётся одним из самых популярных каналов для фишинговых атак:

«Использование простых паролей и открытие подозрительных писем повышает риск взлома. 72% опрошенных уже сталкивались с киберинцидентами. Хранение важных документов только в почтовом ящике — ещё одна распространённая ошибка. Цифровая гигиена и обучение пользователей — ключ к снижению рисков».

Коммерческий директор Unisender Иван Ильин добавил, что простые привычки — регулярная смена паролей, внимательное отношение к письмам и использование менеджеров паролей — уже существенно снижают риски.

«Для компаний важно не только внедрять технологии защиты, но и формировать культуру ответственного поведения сотрудников в цифровой среде», — отметил он.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru