Как сделать онлайн-покупки безопасными: эксперты Авито, «Лаборатории Касперского» и Тинькофф о правилах поведения в сети

В 2020 онлайн осваивали все — и компании и пользователи, рынок e-commerce в России пандемическом году на 44% и достиг 2,5 трлн руб., что на 44% больше, чем в 2019 году. Вместе с притоком пользователей активизировались и мошенники: за год им удалось выманить у россиян 150 млрд руб. Однако по оценкам Авито, к концу 2020 число обращений пользователей, которых мошенникам удалось обмануть, снизилось в 7 раз по сравнению с июльскими показателями. В День безопасного интернета Авито, Тинькофф и «Лаборатория Касперского» рассказали о самых популярных сценариях мошенничества в сети и правилах онлайн-безопасности. 

Фейковые сайты и ненастоящие продавцы: самые распространенные схемы мошенничества в сети 

Аналитики Тинькофф выявили самые распространенные в интернете сценарии хищений средств у клиентов российских банков: в целом, через поиск в интернете в 2020 году мошенники стали находить жертв в 2,6 раз чаще, чем в 2019 году, а через социальные сети — в 3 раза чаще. При этом в 2020 году на фоне пандемии вырос спрос на онлайн-шопинг, в связи с чем почти в 3 раза выросла доля случаев мошенничества по сценарию покупки или продажи товаров в интернете по сравнению с 2019 годом. В 2020 году 60% успешных мошеннических атак происходило по сценарию покупки или продажи товаров как на сайтах реальных маркетплейсов, так и на сайтах-подделках, тогда как в 2019 году доля составляла менее 25%. Доля случаев, когда мошенник выступал псведопродавцом, составила 36% от всего количества атак (самый популярный сценарий мошенничества в интернете в 2020 году), доля случаев с ложным покупателем – 11%, примерно 13% от всего количества фрода составляют случаи, когда люди через поиск или рекламные сообщения попадали на фальшивые сайты магазинов.

Одним из самых популярных видов онлайн-мошенничества стал фишинг — создание копий известных ресурсов и платежных форм. В 2020 году в «Лаборатории Касперского» обнаружили более 7400 ресурсов, которые мимикрировали под самые популярные сервисы объявлений. Мошенники распространяют среди интернет-пользователей ссылки, адреса которых на первый взгляд трудно отличить от названий реальных интернет-ресурсов. В некоторых даже название платформы указано правильно, но к нему добавлено слово, которого в оригинале не должно быть, например, avito.payments.ru вместо avito.ru.

«Чаще всего мошенники присылают ссылку на поддельную форму оплаты товара или якобы доверенной курьерской службы, где нужно ввести данные карты. Чтобы обезопасить наших пользователей, в мессенджере Авито мы заблокировали отправку ссылок на внешние ресурсы, более того, аккаунты, с которых распространяют такие ссылки, попадают в бан. Также мы призываем пользователей обсуждать условия сделки, не уходя с платформы — так служба безопасности сможет прийти на помощь», — отмечает Кирилл Лавров, старший специалист департамента безопасности Авито.

Всего за 2020 год «Лаборатория Касперского» заблокировала больше 80 млн попыток перехода пользователей на различные фишинговые ресурсы, причем около трети из них (27 млн) касались так называемых скам-ресурсов.

«Скам — это мошеннические рассылки и объявления, в которых пользователю предлагают пройти опрос или принять участие в акции за щедрое денежное вознаграждение. Чтобы его получить, вас просят оплатить комиссию, обычно небольшую — порядка 300 руб. Но никаких выплат потом не перечисляют, а комиссия достается злоумышленникам. А если для перевода комиссии вы вводите данные карты, то рискуете еще и передать их мошенникам», — комментирует Дмитрий Галов, эксперт по кибербезопасности «Лаборатории Касперского».

Разные схемы обмана «обходятся» жертвам в разные суммы. По данным Тинькофф, на сайтах объявлений покупателей мошенники обманывают на большую сумму, чем продавцов. Средняя сумма, которую в 2020 году терял покупатель, поверив лже-продавцу составляла 10 тысяч руб., в то время как продавцы, попавшись мошеннику-покупателю, теряли в среднем 6 тысяч руб. На фальшивых сайтах магазинов, которые мошенники подделывают для того, чтобы получать данные карт, клиенты российских банков теряли в среднем 5 тысяч руб. 

Как распознать злоумышленников и защититься 

Даже с учетом возросшей активности и изобретательности мошенников, люди становятся бдительнее. По данным Авито, к концу 2020 года 80% пользователей платформы, столкнувшись с мошенниками, не верят им и обращаются в поддержку.

Специалисты Авито, Тинькофф и «Лаборатория Касперского» делятся главными советами, которые помогут безопасно совершать покупки в интернете:

✔ регулярно обновлять приложения и операционную систему, потому что в большинстве обновлений создатели платформ, приложений и устройств улучшают свои системы безопасности;

✔ использовать уникальные сложные пароли для всех своих аккаунтов (минимум 12 символов с буквами в разном регистре и спецсимволами), периодически обновлять и пользоваться менеджерами паролей для их безопасного хранения и авторизации на разных платформах;

✔ не переходить по ссылкам, которые вам присылают, особенно если речь о незнакомых людях, не кликать по рекламным баннерам на сомнительных сайтах, а также сканировать подозрительные QR-коды — в последнее время возросло число случаев, когда ссылку на вредоносный сайт маскируют под QR-код;

✔ внимательно проверять название сайта в адресной строке перед тем, как вводить на нем свои личные или платежные данные — отличие даже в одну букву говорит о том, что перед вами вредоносная или фишинговая ссылка;

✔ скептически относиться к крайне щедрым предложениям в сети с крупным вознаграждением, а также к слишком большому отличию цены на товар от рыночной — мошенники часто привлекают пользователей выгодным предложением;

✔ завести специальный адрес электронной почты для регистрации в онлайн-магазинах, а также отдельную карту для совершения онлайн-покупок, и хранить на такой карте только сумму, которая нужна для предстоящей покупки.

Лучшим оружием в борьбе с мошенниками по-прежнему остается внимательность самих пользователей, и сами платформы стремятся обучить россиян безопасному поведению в сети. Так, с весны Авито увеличил число оповещений и памяток о безопасном шопинге в сети, а Тинькофф банк запустил мультсериал “Мошенники в огороде”, где есть даже отдельная серия, посвященная онлайн-шопингу. «Лаборатория Касперского» регулярно делится важными новостям о кибербезопасности на сайте своего блога, а также разрабатывает специализированные решения для повышения цифровой грамотности сотрудников. С возросшей популярностью интернет-торговли не только крупные торговые платформы стали уделять особое внимание безопасности онлайн-шопинга, но и сами потребители стали более внимательными.