Статья для тех, кто любит закупаться во время Черной пятницы (Black Friday) и Киберпонедельника — глобальных распродаж, которые стартуют по всему миру в ноябре. А также для рекламодателей и владельцев компаний. Возможно, мошенники уже расставили для вас свои ловушки.
Согласно статистике, в 2021 году во время массовых распродаж покупатели потратили порядка 20 млрд долларов онлайн. Именно поэтому для злоумышленников это стало своего рода подспорьем в совершении интернет-мошенничества.
Даже если злоумышленники в Черную пятницу и Киберпонедельник не влияют на представителей бизнеса напрямую, они могут косвенно воздействовать на их доход и выручку, эффективность рекламы, трафик сайта, рекламный бюджет и даже могут вовлечь компанию в незаконную деятельность.
Поэтому и покупателям, и владельцам компаний очень важно знать, какие уловки используют мошенники для обмана своих жертв.
О мошенничестве в Черную пятницу
Злоумышленники способны на многое, в том числе и на умелое сокрытие своей мошеннической активности. Большой поток транзакций во время праздничных выходных, Черную пятницу и Киберпонедельник помогает им в этом и скрывает большую часть мошеннических действий. Благодаря ему мошенники крадут деньги покупателей, похищают данные банковских карт, персональные данные и даже доступы от аккаунтов в социальных сетях.
Если поверхностно взглянуть на проблему, то от интернет-мошенничества страдают в основном только невнимательные покупатели. Однако, если копнуть глубже, то бизнес также нередко попадает под перекрестный огонь.
К примеру, онлайн-злоумышленники могут похитить данные банковской карты у реального человека и расплатиться ей в интернет-магазине. Или они могут подделать сайт какого-нибудь известного бренда и подпортить ему репутацию.
7 видов мошенничества во время Черной пятницы и Киберпонедельника
Злоумышленники используют множество схем для обмана компаний и покупателей, мы расскажем о семи из них. Вот с чем вы можете столкнуться во время глобальных распродаж.
1. Поддельные сайты
Поддельные (фишинговые) сайты — довольно простая схема интернет-мошенничества. Злоумышленники создают клон какого-нибудь реального крупного ресурса, к примеру AliExpress. Когда какой-нибудь пользователь совершает покупку на таком сайте, он случайно раскрывает свои банковские и персональные данные.
Чаще всего мошенники привлекают интернет-пользователей на свои сайты-клоны через рассылку спама по email. Помимо ресурсов, они еще и подделывают их письма — создают идентичный дизайн.
Дальше в работу вступает Черная пятница, которая обладает своим психологическим эффектом на покупателей. Они видят низкие цены и скидки, обольщаются на распродажу, но не обращают внимание на то, что сайт поддельный. Контент, страницы, структура ресурса — полностью идентичны своим оригиналам.
На что обратить внимание:
- Не бросайтесь на дорогие товары со слишком низкой ценой. Ни один продавец не станет работать себе в убыток. Особенно, если речь идет о дорогостоящей технике. Желание заполучить товар по неправдоподобной цене может привести вас на мошеннический сайт.
- При посещении сайта обращайте внимание на его адрес (URL). Он может отличаться от оригинала всего одной буквой или дополнительным символом.
- Обратите внимание на корректность отображения блоков на сайте. Мошенники способны на многое, но всё же допускают ошибки. При быстром клонировании сайтов может нарушаться структура и дизайн.
- Присмотритесь к грамматике текстов на сайте. На оригинальных сайтах известных интернет-магазинов и брендов работают целые контент-отделы с редактурой и корректурой текстов.
Ранее мы уже писали о спуфинге как инструменте интернет-мошенников.
2. Мошенничество с недоставленными товарами
Мошенничество с недоставленными товарами и поддельными заказами работает с использованием фишинговых методов, таких как массовая отправка SMS или email с вредоносной ссылкой. Этот вид мошенничества может серьезно повлиять на бизнес, тем более, когда связан опять же со спуфингом интернет-магазина.
В этом случае покупатели заказывают товар ну по о-о-очень низкой цене (как правило, именно в период Черной пятницы или Киберпонедельника) с сайта-клона. Однако они не дождутся ни трек-номера, ни самого товара в принципе.
В итоге такие незаконные действия могут подорвать репутацию официального бренда. Мошенники зарабатывают на имени популярного ресурса и на краже денег у невнимательных пользователей.
Конечно же, покупатель никогда не получит свой заказ, интернет-магазин будет скомпрометирован, а мошенники на этом заработают. В дальнейшем многое можно будет прочитать о себе на каких-нибудь площадках с отзывами — тех же Яндекс.Картах.
Что можно сделать:
- То же самое, о чем мы писали в предыдущем пункте. Проверьте адрес магазина. Фишинговые сайты на 100% похожи на оригинал, а адрес ресурса на 95% может совпадать с ним и отличается всего лишь парой символов.
- Важно оценить стоимость товара и скидку на него. Если предложение слишком привлекательное, то либо цена перед стартом распродаж была завышена, а потом скинута, либо это в принципе мошеннический ресурс.
- Обратите внимание на подозрительные ссылки в письме. Интернет-мошенники сделают всё что угодно, лишь бы вы нажали на вредоносную ссылку.
- Если вы получили сообщение, которое содержит подозрительную ссылку, убедитесь, что она не ведет на мошеннический ресурс. Ни в коем случае не переходите по ней сразу. Проверьте данные отправителя. Можете проверить контакты на Яндекс.Картах, например, или в специализированных справочниках.
- Ссылка может загрузить какое-нибудь вредоносное ПО на ваше устройство или перенаправить вас на мошеннический ресурс, на котором вы случайно можете раскрыть свои персональные и банковские данные, пароли и другую информацию. Это может быть электронное письмо, текстовое сообщение или реклама в социальных сетях.
- Если письмо попало в папку «Спам», вероятнее всего, там ему и место.
3. Мошенничество с кодами верификации
Мультифакторная авторизация на сайте практически отрезала мошенников от возможности взлома аккаунтов. Однако и такой метод защиты можно обойти, как показывают мошенники. Они просто отправляют фишинговое письмо по SMS или email, в котором выдают себя за банк, который обслуживает карту жертвы, или за крупный розничный магазин или маркетплейс, в котором просит перейти по ссылке и указать проверочный код для завершения покупки.
В этом случае мошенники уже знают ваш логин и пароль от личного кабинета, и им просто не хватает кодового подтверждения для совершения онлайн-покупок. Вот почему банки и розничные магазины обычно напоминают покупателям, чтобы они никому не сообщали свои коды. Банк или магазин никогда не будет звонить и просить назвать код.
Что можно сделать:
- Вводите проверочный код только непосредственно на страницу входа в систему, которую вы знаете и которой доверяете.
- Запомните: Не нажимайте на ссылку, пока не убедитесь в ее подлинности.
4. Мошенничество с подарочными картами
В период праздников и распродаж активизируются мошенники, которые специализируются на подарочных сертификатах. Злоумышленники обещают своим жертвам существенную скидку на товар при использовании карты, которая работает, если приобрести специальный купон (доп. услуга). Или же могут продавать несуществующее ПО, к примеру, которое гарантирует повышение производительности компьютера.
Данный вид мошенничества эффективен благодаря распространенности и доступности подарочных карт. Вот мошеннический магазин предлагает приобрести подарочную карту, вот вы ее купили, передали злоумышленникам свои платежные данные и другую персональную информацию, и вот все деньги с вашей карты испарились.
Кроме того, мошенники способны на взлом базы данных интернет-магазина с подарочными картами. Им не нужно создавать что-то своё, когда есть уже готовое и реальное. Всё что нужно знать — код активации. Собирают эти коды по базам специальные боты, либо другие вредоносные программы. Нередки случаи фишинговых атак на сотрудников компании, которые владеют информацией и соответствующими доступами.
По словам экспертов из компании ESET, сертификаты — ходовой товар на теневых хакерских площадках. К примеру, в 2021 году специалистами по кибербезопасности была пресечена сделка по продаже 900 тыс. подарочных сертификатов. Общая стоимость всех карт составляла 38 млн долларов. Злоумышленники похитили подарочные сертификаты у американского онлайн-магазина Cardpool.
Как защититься покупателям:
- Обращайте внимание на адрес сайта — не подделан ли сайт под какой-либо популярный магазин.
- Старайтесь покупать подарочные карты на официальных ресурсах. Это поможет избежать мошенничества и кражи ваших данных.
- Не ведитесь на слишком заманчивые предложения на грани здравого смысла.
- Не откладывайте использование сертификата.
- Не покупайте карту, если магазин требует оплатить какие-нибудь дополнительные услуги. Или используйте его на сайте, который требует того же.
Как защититься владельцам магазинов:
- Устанавливайте на сайты систему блокировки ботов.
- Проведите инструктаж с сотрудниками на тему фишинговых писем.
- Обратите внимание на частоту использования подарочных карт с одного IP-адреса.
5. Расширения браузера
В сезон праздничных распродаж нередко можно увидеть специальные браузерные расширения и плагины, которые обещают сэкономить деньги во время онлайн-покупок. Некоторые из них реальны и действительно помогают ориентироваться в скидках и кэшбэке различных магазинов.
Однако и мошенники пользуются таким инструментом и ищут жертв среди тех интернет-пользователей, которые стремятся найти акции или спецпредложения. Поэтому они разрабатывают мошеннические расширения для браузера с вредоносным кодом и компрометируют или подделывают пользовательские данные.
Что можно предпринять:
- Не устанавливайте расширение с минимальным количеством загрузок.
- Обратите внимание на отзывы к нему. Возможно, кто-то уже успел «заценить» расширение.
- Ставьте антивирус на компьютер и телефон. Они позволяют блокировать вредоносные сайты, которые могут открываться в фоновом режиме или вкладках в браузерах на телефонах и ПК.
- Запрещайте фоновую передачу данных на телефоне несистемным приложениям, которые не используются ежедневно.
6. Мошенничество с оплатой
Возможно, одним из самых распространенных методов мошенничества в период Черной пятницы и Киберпонедельника является кража платежных данных покупателей. Злоумышленники используют их в мошеннических целях — они делают по ним заказы в интернет-магазинах.
Для магазина это будет означать одно: реальный владелец карты, с которой была совершена покупка, в любом случае опротестует ее и сможет через банк вернуть потраченные незаконно средства (если владелец карты обратился в банк не позднее одного дня с момента получения уведомления о незаконной транзакции, это стоит помнить). Бизнес де теряет уже отгруженные товары.
Ранее мы уже писали, как мошенники используют ботов для мошенничества с интернет-магазинами.
Кроме того, злоумышленники могут использовать ботов для взлома базы данных постоянных покупателей магазина. Данная техника мошенничества называется захват учетной записи.
Это если говорить о магазине и ущербе для него. А что делать покупателям? Каким еще образом они становятся жертвой мошенников? Например, им может прийти сообщение/звонок о том, что оплата заказа, который он только что сделал, не прошла, поэтому он будет отменен.
Для этого мошенники связываются с жертвой, запугивая ее отсутствием оплаты или требуя обновления платежной информации. Они могут представиться банком, который обслуживает карту, и попросить подтвердить некую транзакцию с отсылкой кодов и пр.
Злоумышленники, как правило, создают при этом эффект срочности. Вот прямо сейчас нужно исправлять ситуацию, пока никто не украл ваши деньги!! И служба безопасности банка на стреме! И вообще, последствия будут просто ужасные.
Что можно сделать и как защититься:
- Доверяй, но проверяй: не спешите верить звонившим, проверьте статус заказа на сайте магазина. Возможно, там будет стоять пометка, что оплата прошла. Также можете связаться напрямую с менеджером магазина.
- Не играйте в игру «вам придет код, а потом позвонят, а потом подтвердите перевод».
- Если вам действительно звонят из интернет-магазина, и оплата на самом деле не прошла, то они будут говорить спокойно. Только мошенники будут торопить вас как можно скорее выполнять все их указания.
7. Мошенничество с рекламой
Кликфрод — одна из разновидностей мошенничества с интернет-рекламой представляет, при которой злоумышленники занимаются скликиванием рекламы для накрутки кликов и расходования бюджетов рекламодателей в свою пользу. В дни Черной пятницы и Киберпонедельника замечается существенный всплеск такой активности.
К примеру, компания Cheq обнаружила, что в 2021 году во время глобальных распродаж доля мошеннического трафика составила почти 36%.
А, поскольку в праздничные и выходные дни рекламодатели часто тратят больше на контекстную рекламу и маркетинг в социальных сетях, это означает, что мошенники получают еще больший доход от кликфрода.
Блокирование мошеннических ботовых кликов в Черную пятницу — главная цель, которую стоит преследовать рекламодателям для того, чтобы не тратить свою бюджеты впустую.
Что можно сделать:
- Анализируйте статистику переходов по рекламе.
- Обратите внимание на источники трафика в Яндекс.Директ и Google Ads. Сверяйте количество переходов к количеству конверсий. Может оказаться так, что переходов очень много, а конверсия нулевая. Вполне вероятно, ваш бюджет «сливают» мошенники.
- Если у вас не израсходован лимит на блокировку по IP, блокируйте сомнительные переходы.
- Проведите A/B-тестирование рекламных объявлений, чтобы понять, какое из них работает лучше всего.
ЗАЩИТА BOTFAQTOR
Если у вас нет времени и достаточных навыков на анализ рекламной статистики и оценки качества трафика, то воспользуйтесь сервисом блокировки мошеннических и ботовых переходов Botfaqtor. Для рекламодателей это современный инструмент по борьбе с недействительными переходами наравне с фильтрами Яндекс.Директ и Google Ads. Это в том числе незаменимый инструмент для владельцев сайтов, которые монетизируют свой ресурс через рекламу.
Отличие от фильтров рекламных площадок заключается в том, что сервис обладает более качественным уровнем анализа трафика:
- переходы анализируются по 100 техническим и поведенческим параметрам;
- работа 24/7;
- система совершенствуется и обучается в режиме реального времени;
- на старте сразу блокирует уже известных ботов, которые находятся в общем стоп-листе;
- еженедельные отчеты по всем переходам по рекламе — весь трафик разделен на целевой/нецелевой/подозрительный/боты;
А главное — он снижает стоимость достижения цели!
Согласитесь, деньги должны расходоваться на привлечение потенциальных клиентов, а не оседать в карманах мошенников. Блокируйте недействительный трафик и развивайте свой бизнес вместе с Botfaqtor. Получайте только целевые переходы.
Попробуйте и проверьте, не скликивают ли вашу рекламу мошенники — 7 дней бесплатно!
Не верите, что это работает и не может снижать стоимость достижения цели? Еще как может! Вот примеры успешной работы нашего сервиса по защите от скликивания — экономия от 8 тыс. до 1 млн рублей.
