• Всі торгово-роздрібні мережі так чи інакше активізуються за місяць-два до Нового року. Не відстає від них і інтернет-торгівля, а також... інтернет-шахраї
    Так звана «чорна п'ятниця» - перший день передноворічних розпродажів у США - по-справжньому небезпечний у всіх сенсах цього слова шопінг. З року в рік американської поліції доводиться силою заспокоювати занадто завзятих до знижок покупців, припиняти бійки за чергу і навіть розігнати натовп від дверей магазинів. Десятки людей отримують травми, інші - тюремні терміни за застосування зброї до бою за дешеву техніку, одяг тощо. У цьому році в штаті Орегон приводом для сутички з поліцейськими стали... махрові рушники за 1,8 дол. за штуку.
    У Росії, на щастя, мисливців за знижками рідко доводиться брати участь у подібних баталіях. Що, втім, не виключає можливості бути обікраденим або просто обдуреним під час розпродажів. Не секрет, що в період новорічних акцій у великі торговельні центри люблять навідуватися злодії-кишенькові, так і самі ритейлери не гребують хитрощами, прискорюють спустошення вашого гаманця. Те ж саме відбувається в Інтернеті.
    Куди йде покупець
    За даними компанії TNS, приблизно третина росіян у цьому році збираються купувати подарунки в Інтернеті. Крім того, що це елементарно зручно - не треба стояти в пробках, штовхатися в чергах і бігати від одного до іншого магазину, - покупки в Мережі майже завжди коштують набагато дешевше, ніж в «офлайні», і саме це змушує навіть найзапекліших «консерваторів» переходити на цифровий шопінг замість реального. Як визнають представники роздрібних торговельних мереж, ця тенденція помітно позначилося на їхніх доходах: якщо раніше напередодні нового року прибутку ритейлерів підлітали в 2-3,5 рази, то в цьому році - на тлі чуток про кризу, що насувається, - покупці навряд чи будуть розлучатися з грошима так охоче. Багато хто, як і рік тому, віддадуть перевагу заощадити на подарунки та святкове застілля, інші ж залишать частину свого новорічного бюджету в онлайн-магазинах.
    Як не дивно, куди витікає прибуток - туди направляються і мисливці за легкими грошима або просто кажучи - шахраї. Незважаючи на численні попередження і начебто «растиражированность» і популярність злочинних схем, сотні користувачів все одно стають жертвами обману - особливо новачки на полі інтернет-шопінгу. Як говорить керівник лабораторії безпеки G Data SecurityLabs Ральф Бенцмюллер, основна мета кібер-злодіїв - або заразити комп'ютер користувача шкідливим вірусом, або вкрасти персональні дані (паролі до електронної пошти, номер банківської карти і т. п.).
    - Для власної безпеки користувачі повинні стежити за тим, щоб антивірусні бази на їх ПК своєчасно оновлювалися, а також, щоб був актуалізовано модуль http-фільтра для онлайн-шопінгу, - говорить Бенцмюллер. - Крім того, перед покупкою варто уважно перевірити, наскільки сайт, на якому ви купуєте товари, вселяє довіру і безпечний.
    Втім, навіть при наявності найактуальніших антивірусних баз можна легко залишитися без грошей і без покупок - завдяки власної неуважності. Експерти G Data SecurityLabs склали список з 5 найпоширеніших «новорічних» прийомів, які з року в рік допомагають шахраям розжитися на невдалих онлайн-покупців.
    5 способів інтернет-шахрайства
    ► Листа з рекламою товарів «за півціни». Це звичайна спам-розсилка, хоча іноді повідомлення можуть бути замасковані під персональні. У тілі листа міститься привабливу пропозицію придбати дорогі фірмові години/туфлі/сумку або з'їздити в новорічна подорож зі знижкою в 40-50-80%, а також посилання на інтернет-магазин або сайт туристичного агентства. Тут і «заритий собака», оскільки сайт, швидше за все, буде заражений вірусом або просто «проковтне» ваші персональні дані, коли ви, ні про що не здогадуючись, будете оформляти онлайн-замовлення. Ніякого товару ви, природно, не отримаєте, зате потім можете виявити пропажу грошей з банківської картки, злом облікового запису на соцмережі або витік будь-який інший інформації, яку можна знайти в вашої електронної переписки.
    ► Фальшивий інтернет-банкінг. Нарватися на шахраїв можна не тільки на сайтах справжніх або підставних онлайн-магазинів. На просторах Інтернету сотнями плодяться всілякі сайти-обманки, зайшовши на які ви одним кліком мишки можете «підчепити» на свій комп'ютер програму-троян. Наприклад, ви хотіли «безкоштовно скачати такий-то фільм без реєстрації», зайшли за відповідним посиланням, натиснули кнопку «скачати» і... не відбулося нічого. Це на перший погляд. Ви про цим посиланням забули і пішли далі, а чий-«троянський кінь» (саме від цього словосполучення сталося скорочена назва «троян») вже спокійнісінько гуляє по вашому ПК.
    Нагадати про себе ця програма може хоч місяць або два тому, коли ви вирішите скористатися своїм інтернет-банкінг для покупки онлайн, оплати ЖКГ, переведення грошей тощо. У цей час «троян» може або просто вкрасти ваші паролі і коди і передати своєму творцеві, або підмінити дані одержувача платежу, і замість взуттєвого магазину ваші грошики отримає який щось хакер. Схема буває й такий: після сеансу інтернет банкінгу клієнт отримує на електронну пошту фальшиве повідомлення нібито від банку, в якому сказано, що його платіжна операція не пройшла і, щоб повторити спробу, треба пройти по такий-то посиланням і вбити свої дані ще раз. Природно, цього робити не можна.
    ► «Перехоплення» посилки. З цією схемою найчастіше стикаються ті, хто купує подарунки на закордонний сайтах. Справа в тому, що в європейських і американських інтернет-магазинах - а особливо на сайтах, які працюють за принципом «електронних аукціон», - багато товари можна купити набагато дешевше, ніж у Росії, а іноді і просто за копійки. Цим користуються сотні росіян (особливо коли мова йде про техніки, електроніки і брендової одязі), а шахраї, у свою чергу, користуються їх недосвідченістю і часто слабким знанням англійської. Наприклад, покупцеві, що оформив замовлення на закордонному сайті, приходить повідомлення про те, що його здійснення не може бути доставлена або була доставлена не на ту адресу. Або, скажімо, платіжне доручення, згідно з яким необхідно сплатити поштову пересилку. Або анкета покупця, заповнення якої є необхідною умовою отримання товару, і т. д. і т. п., залежно від фантазії і винахідливості шахраїв. Приводи можуть бути різними, сенс один: у додатку до такого листа міститься якийсь документ, відкривши який ви підчепите програму кей-логгер (або «клавіатурний шпигун»), яка сворует всі ваші паролі і передасть їх злочинцям.
    ► «Ваш платіж не пройшов». Іноді листа-приманки розсилаються від імені цих магазинів або постачальників послуг. Повідомлення можуть бути спритно замасковані під офіційну розсилку великого інтернет-магазину, стільникового оператора, інтернет-провайдера або адміністрації соціальної мережі, оформлені у фірмовому стилі компанії і навіть підписані якимсь офіційним контактною особою. Видають шахраїв адреси пошти, з яких відправлено повідомлення, однак увагу на це звертають далеко не всі. Як правило, у такому листі вам повідомляють, що ваш акаунт//платіж був заблокований через будь-яких порушень і, щоб зняти блокування, вам потрібно пройти такий-то посиланням. Природно, посилання веде або на заражений вірусами або троянами сайт, або на фальшиву сторінку компанії, на якій вам запропонують ввести свої персональні дані, номер банківської карти, пароль до профілю на соцмережі і т. п.
    Будьте уважні! Справжні магазини або інтернет-сервіси ніколи не відправляють повідомлення з загальнодоступних поштових серверів (@yandex.ru, @yahoo.com, @google.com і так далі). Зазвичай в адресу поштової скриньки компанії після значка @ варто назву цієї компанії (або латинська транслітерація).
    ► Вітальні листівки. У листі з листівкою користувачеві, швидше за все, запропонують перейти на такий-то сайт і вибрати вподобану листівку із загальної бази. Результат переходу буде таким же, як у випадку з підробленими повідомленнями про заблокованому платіж.
    Кілька порад для безпечного шопінгу
    Фахівці з комп'ютерної безпеки радять простим користувачам передусім регулярно оновлювати свій захисний, хоча в більшості антивірусних програм функція оновлення бази даних включається автоматично. Крім того, слід дотримуватися кілька нескладних правил:
    ► Повідомлення, надіслані з незнайомих адрес і з заголовками типу «Супер-акція», «Вигідну пропозицію», «Новорічні знижки!» і т. д., варто видаляти, не відкриваючи, а при відкритті в жодному разі не переходити за вкладеними посиланнями. Те ж відноситься до листів англійською мовою і листів від компаній (магазинів, провайдерів, соцмереж), клієнтом якого ви є.
    ► Якщо ви отримали лист від свого банку (магазину, в якому раніше здійснювали покупки) і воно не викликало у вас підозр, для переходу на сайт банку краще вбити адреса в адресний рядок браузера вручну. Якщо ж ви все-таки перейшли по вкладеної посиланню, уважно перевірте правильність написання адреси в адресному рядку. Сайти-фальшивки зовні можуть бути повними двійниками цих сайтів банків або магазинів, але адреса буде відрізнятися хоча б на одну літеру.
    ► Перед покупкою в інтернет-магазині досконально вивчити всю інформацію про нього: правила придбання товарів, умови доставки, дані про додаткові витрати, фактична адреса складу і інші контактні відомості. В ідеалі, слід ознайомитися з відгуками про даному ресурсі на інших форумах і сайтах.
    ► Робіть покупки тільки з домашнього ПК, користуючись при цьому своїм особистим інтернет-каналом. Не займайтеся шопінгом, виходячи в Мережу через безкоштовні з'єднання в громадських місцях.
    ► Не ігноруйте попередження про можливу небезпеку сайту, вихідні від антивірусного пз або інтернет-браузера. В деяких браузерах є власна система ранжирування сайтів за ступенем безпеки для користувача.
    ► При реєстрації в онлайн-магазинах, соцмережах та ін. не використовуйте одні і ті ж паролі; не використовуйте в якості пароля загальновідомі слова, власне ім'я або дату народження; найкраще скласти пароль з випадкового набору великих літер та цифр.
    З використанням матеріалів G Data Software.