Кража данных во время Черной пятницы: уловки мошенников

Во время сезона распродаж активизируются мошенники, крадущие личные данные. Специалисты по кибербезопасности рассказали о схемах, которые применяют злоумышленники, и способах от них защититься.

Самых популярных схем три: фишинг, скимминг и атака ботов. Фишинговые сайты «прикидываются» известными интернет-магазинами. Для скимминга (кражи данных карты) может использоваться программное обеспечение, внедренное в форму для отправки данных. Боты применяются в основном против торговых платформ, а не против покупателей — они автоматически выкупают и перепродают товары, загружая сайты. Но и людям они тоже вредят, так как лишают возможности сделать запланированные покупки, отметил владелец продукта «Стингрей» Юрий Шабалин из AppSec Solutions.

Еще одна популярная схема — предложение уникальных скидок от лица известного интернет-магазина. Жертве предлагают особо выгодные условия (якобы скидки для пенсионеров или постоянных покупателей). Под предлогом оформления сделки у пострадавшего выманивают персональные данные, банковские реквизиты и пароли из смс, пишет ТАСС.

С конца октября по первые числа ноября количество фейковых сайтов, замаскированных под известные интернет-магазины, выросло на 27%. По словам экспертов, обычно эти страницы занимают второе место среди фишинговых, но в ноябре легко могут выйти в лидеры.